Die durch den Krieg in der Ukraine akut gestiegene Gefahr von Cyberangriffen versetzt Unternehmen in Deutschland laut einer Studie zunehmend in Alarmbereitschaft. In einer von der Wirtschaftsprüfgesellschaft Deloitte in Auftrag gegebenen Umfrage unter gut 350 Firmen gaben 54 % an, dass sie höhere Cyberrisiken für ihr Unternehmen erwarten. Die Sorge sei vor allem im öffentlichen Sektor und bei den Finanzdienstleistungen groß, hieß es. Die Mehrheit derjenigen, die mit einer Zunahme der Cyberrisiken rechnen, habe bereits Maßnahmen dagegen ergriffen.

„Unternehmen und insbesondere staatliche Einrichtungen sowie die Betreiber kritischer Infrastrukturen müssen sich ihrer erhöhten Gefährdung durch Cyberangriffe bewusst sein“, mahnte Deloitte-Partner Ralph Noll. „Besonders wichtig ist, die Cyber-Awareness der Belegschaft zu erhöhen und sie für Bedrohungen zu sensibilisieren.“ Dazu müssten auch die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Allianz für Cybersicherheit zur Stärkung der IT-Systeme ernstgenommen werden. Das BSI stuft die Cyberbedrohungslage derzeit als „geschäftskritisch“ ein. Massive Beeinträchtigungen des Regelbetriebs sind demnach denkbar.

Bei einem Großteil der Unternehmen scheint die Warnung angekommen zu sein. Laut der Yougov-Studie planen 61 % mit höheren Ausgaben für die Cybersicherheit, vor allem in den Sektoren Finanzdienstleistungen, Energie und Technologie und Telekommunikation. Bislang ist die westliche Wirtschaft von großangelegten Hackerkampagnen allerdings noch weitgehend verschont geblieben. „Wir beobachten, dass die Zahl der russischen Cyberattacken entgegen unserer Erwartung bislang gar nicht so sprunghaft angestiegen ist“, sagte Oliver Hanka, Director im Bereich Cybersecurity bei PwC, der Börsen-Zeitung.

„Es ist aber zu befürchten, dass Russland die an den Sanktionen beteiligten Länder als eine Art Vergeltungsmaßnahme verstärkt in den Fokus nehmen wird. Hier könnten besonders kritische Infrastrukturen zu den Hauptzielen zählen.“

Zu einem nennenswerten Sicherheitsvorfall war es direkt am ersten Tag der russischen Invasion in der Ukraine gekommen. Dabei wurden Satellitensysteme des US-Betreibers Viasat in Mittel- und Osteuropa gehackt, was auch dazu führte, dass einige Tausend Windräder in Deutschland nicht mehr ferngewartet werden konnten. Die Bundesregierung bewertete den Angriff als „Cyber-Kollateralschaden-Fall“ ohne weitere Auswirkungen auf die kritische Infrastruktur oder die Versorgungssicherheit, wie der „Spiegel“ Anfang März berichtete.

Aus Sicht des BSI sind weitere Kollateralschäden nicht ausgeschlossen. Die Behörde appelliert daher an hiesige Unternehmen, die „digitalen Hausaufgaben“ zu machen und unter anderem regelmäßige Backups durchzuführen, die Systeme aktuell zu halten und Notfallpläne zu aktualisieren. Zudem sollten Mitarbeiter für die Themen Phishing-Mails, Social Engineering und Fake News sensibilisiert werden. Gefälschte E-Mails mit Bezug zum Krieg in der Ukraine seien bereits in deutscher Sprache im Umlauf.