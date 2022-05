Hannover

Der Autovermieter Sixt kämpft seit dem Wochenende mit den Folgen eines Hackerangriffs. Bereits am Freitag seien IT-Probleme festgestellt und Sicherheitsmaßnahmen ergriffen worden, erklärte eine Unternehmenssprecherin. Man habe die Attacke „in einem frühen Stadium eindämmen können“. Auch am Montag funktionierte allerdings die Webseite nur eingeschränkt. Wer das Unternehmen im Festnetz anrufen wollte, hörte die Ansage: „Leider konnte die Verbindung nicht hergestellt werden.“

Seit dem russischen Angriff auf die Ukraine warnen Sicherheitsexperten vor Cyberattacken als Teil der Kriegführung. Wegen der deutschen Unterstützung für die Ukraine sei „das Risiko russischer Cyberangriffe gegen deutsche Stellen, einschließlich Unternehmen, als anhaltend hoch einzuschätzen“, warnte das Bundesamt für Verfassungsschutz die Unternehmen bereits im März.

Zu den möglichen Urhebern äußert sich Sixt bisher nicht, der Vorgang werde noch untersucht. Ob Kundendaten abgegriffen wurden, ist noch nicht klar. Viele zentrale Systeme funktionierten zwar, aber es könne kurzfristig weiter zu „vorübergehenden Unterbrechungen“ auch beim Kundenkontakt kommen. Sixt gehört mit weltweit 242.000 Fahrzeugen und mehr als 2000 Stationen zu den größten Vermietern. Sein relativ kleines Russland-Geschäft hat das Unternehmen Anfang März geschlossen.

Denkbar ist auch ein Erpressungsversuch, die in den vergangenen Monaten massiv zugenommen haben. Weltweit gibt es rund 20 professionelle Hackergruppen, die Cyberangriffe als kriminelles Geschäft betreiben. Die Grenzen zu politischen Stellen und Geheimdiensten sind aber nicht immer klar. So warnt der Verfassungsschutz in seinem Sicherheitshinweis auch vor „bekannten Cybergruppierungen und Hacktivisten auf Seiten beider Kriegsparteien“.

Experten sehen zunehmende Hacker-Aktivitäten

Experten beobachten seit Monaten zunehmende Aktivitäten von Hackern, können sie aber selten eindeutig zuordnen. So berichtete der Chef des Rüstungskonzerns Rheinmetall, Armin Papperger, jüngst von einer „Flut von Cyberangriffen“ auf sein Unternehmen in den Stunden vor Beginn der russischen Invasion in der Ukraine.

Auffällig sind allein drei Angriffe auf Windenergiefirmen in den vergangenen Wochen. Es begann mit Enercon, wo die Fernwartung für Windturbinen lahmgelegt wurde. Unklar ist bisher, ob dies das Ziel der Attacke oder nur eine Art Kollateralschaden war: Die Hacker hatten Kommunikationssatelliten gestört, über die auch die Windkraftanlagen vernetzt sind.

Später musste Nordex seine IT für mehrere Geschäftsbereiche abschalten. „Am 31. März 2022 hat die IT-Sicherheit der Nordex Group bemerkt, dass das Unternehmen Ziel eines Cyber-Vorfalls ist“, teilte das Unternehmen mit. Wenig später folgte die Deutsche Windtechnik in Bremen, ein Spezialist für die Instandhaltung von Windenergieanlagen.

BSI beobachtet „abstrakt erhöhte Bedrohungslage“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht bisher „eine abstrakt erhöhte Bedrohungslage für Deutschland“. Das Risiko von Cyberattacken sei mit dem Ukraine-Krieg gewachsen, und es gebe „vereinzelte Vorkommnisse“, sagte ein BSI-Sprecher. Bisher sei keine zusammenhängende Offensive zu erkennen, aber das könne sich täglich ändern.

Unternehmen der so genannten kritischen Infrastruktur, zum Beispiel Krankenhäuser und Energieerzeuger, sind gesetzlich verpflichtet, Hackerangriffe zu melden. „Wir ermutigen aber auch alle anderen, sich zu melden“, sagte der BSI-Sprecher. Dadurch könne die Sicherheit für alle verbessert werden. Lange Zeit verschwiegen Unternehmen ihre Sicherheitsprobleme aus Angst vor einem Imageschaden. Inzwischen gebe es aber mehr Offenheit, heißt es beim BSI: „Die Realität hat das überholt.“

Eine unbekannte Größe ist immer noch Log4Shell, eine Schwachstelle in weit verbreiteter Java-Software. Sie scheuchte die Sicherheitsleute im vergangenen Dezember auf, ist bisher aber nicht für groß angelegte Angriffe eingesetzt worden. Experten fürchten, dass Hacker sie vorerst nur genutzt haben, um sich in fremde Systeme einzuschleichen. Der eigentliche Angriff folgt oft erst mit mehreren Monaten Abstand.

Von Stefan Winter/RND