Der russische Angriff auf die Ukraine stellt nicht nur ein Novum in der europäischen Geschichte der letzten 75 Jahr dar, sondern, auch ein Novum in der Bewertung der aktuellen „Cyber Lage“.

Erstmals findet eine kriegerische Auseinandersetzung zwischen zwei Nationen statt, welche auch reale Auswirkungen auf die IT-Systeme deutscher Unternehmen vom Konzern bis zum Kleinunternehmer haben kann.

Warnmeldungen in Richtung deutscher Unternehmen kommen momentan aus allen Richtungen. So warnt z. B. das Hessische Ministerium für Umwelt, Klimaschutz, Landwirtschaft und Verbraucherschutz aktuell alle sogenannten „KRITIS“ Betreiber – also Betreiber kritischer Infrastrukturen – vor möglichen Angriffen russischer Hacker auch auf gewerbliche Ziele in Deutschland.

Gleichfalls warnt das BSI vor dem Einsatz von Kaspersky Produkten. Einer der größten IT-Security Anbieter der Welt wird also von heute auf morgen zur Persona non grata in Unternehmen quer durch die EU und darüber hinaus. Als russisches Unternehmen steht hier unmittelbar der Verdacht im Raum, durch vorauseilenden Gehorsam oder auch Zwang durch den russischen Staat als Vehikel für Angriffe geeignet zu sein. Ein Verdacht, der nicht unbegründet ist, ähnliche Fälle sind in der Vergangenheit bei amerikanischen Herstellern bekannt geworden.

Welche Gefahren ergeben sich nun durch die aktuelle Situation für deutsche Unternehmen?
Generell ist mit einer Zunahme von Cyber Angriffen zu rechnen. Auch wenn die Ziele, gerade der staatlichen russischen Akteure, vermutlich zum größten Teil in der Ukraine liegen werden, muss mit „Spillover“ Effekten gerechnet werden.

So kann aus einem eigentlich zielgerichteten Angriff auf ein ukrainisches Kraftwerk oder andere Infrastruktur schnell auch ein Angriff auf einen deutschen Zulieferer entstehen. Umgekehrt kann evtl. auch ein deutscher Zulieferer oder Dienstleister das einfachere Ziel als das eigentliche Ziel in der Ukraine sein.

Wir sehen uns hier einem völlig neuen Szenario gegenüber. Das Thema der „Hybriden Kriegsführung“ also Panzer in der Offline Welt und Hacker in der Online-Welt als Mittel zum Angriff auf einen Staat sind in dieser Form und diesem Ausmaß völlig neu. In der Vergangenheit wurden zwar bereits Cyber-Attacken als Mittel der Kriegsführung oder für gezielte Attacken (siehe z. B. die Angriffe auf iranische Uran Anreicherungsanlagen) eingesetzt, doch der aktuelle Konflikt im Osten Europas stellt eine völlig neue Größenordnung dar.

Was bleibt also zu tun? Wie können sich Unternehmen aktuell positionieren, um auf die aktuelle Situation zu reagieren? Wir empfehlen als Ad-hoc Maßnahmen folgende Punkte: