Die Deutsche Gesellschaft für Osteuropakunde (DGO) war kürzlich Ziel eines mutmaßlich russischen Cyberangriffs, dessen Ursprung auf die Hackergruppe APT 29 zurückgeführt wird. Diese Gruppe, auch als „Cozy Bear“ bekannt, wird mit dem russischen Geheimdienst SWR in Verbindung gebracht. Die Attacke wurde Ende März öffentliche gemacht, nachdem der DGO unautorisierter Zugriff auf ihren Mailserver aufgefallen war. Quellen berichten, dass die DGO dabei feststellte, dass der Zugriff von einer IP-Adresse stattfand, die bereits in einem ähnlichen Vorfall im Vorjahr identifiziert wurde. Laut ZVW sind das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Bundesamt für Verfassungsschutz in die Untersuchung involviert.
Im Rahmen dieses Vorfalls wurden auch andere Organisationen in Berlin, die sich mit Russland und Belarus befassen, in der Vergangenheit physischen Nachstellungen und Einbrüchen ausgesetzt. Die DGO hat nach dem ersten Angriff ihre IT-Sicherheitsmaßnahmen erhöht, sieht sich jedoch aufgrund begrenzter personeller Ressourcen Herausforderungen gegenüber, sich gegen professionelle Hacker zu verteidigen.
Warnungen und Einstufungen
In Reaktion auf die Zunahme von Cyberangriffen hat der Verfassungsschutz ein Warnschreiben an rund 70 wissenschaftliche Einrichtungen und Vereine verschickt, um auf die Bedrohungen durch russische Cyberangriffe hinzuweisen. Besondere Aufmerksamkeit erregt die Einstufung der DGO als „unerwünscht“ in Russland seit Februar 2024, die ein Betätigungsverbot für die Organisation zur Folge hat. Seit Juli 2024 gilt sie zudem als „extremistisch“. Kooperationen mit der DGO können für russische Experten strafrechtlich relevant sein.
Die Entwicklung dieser Bedrohungslage ist im Kontext des Ukraine-Kriegs zu verstehen. Diverse politische Stiftungen deutscher Parteien sowie Institutionen wie das Deutsche Historische Institut Moskau und die Deutsche Gesellschaft für Auswärtige Politik (DGAP) wurden ebenfalls als unerwünscht eingestuft.
Aktuelle Cyberbedrohungen in Deutschland
Laut dem Bericht zur IT-Sicherheit in Deutschland 2024, der vom BSI veröffentlicht wurde, ist die Cybersicherheitslage in Deutschland alarmierend. Cyberkriminelle haben ihre Methoden professionalisiert und bedienen sich moderner Technologien. Deutschland hat zwar eine Cybersicherheitsarchitektur entwickelt, jedoch bleibt die Bedrohung durch APT-Gruppen, die gezielte Angriffe auf Behörden durchführen, weiterhin bestehen.
Die Digitalisierung hat die Angriffsflächen vergrößert und zu einer erhöhten Zahl von Schwachstellen geführt. Kritische Sicherheitsschwächen wurden austäuscher in Perimetersystemen wie Firewalls und VPNs festgestellt. Zudem ist die Zahl hochvolumiger DDoS-Angriffe signifikant gestiegen, und Ransomware-Angriffe richten sich zunehmend gegen kleine und mittlere Unternehmen sowie Kommunen. Im ersten Halbjahr 2024 wurde ein Angriff auf einen kommunalen IT-Dienstleister registriert, der 72 kommunale Kunden und 20.000 Arbeitsplätze betraf.
Währenddessen hat das BSI Maßnahmen ergriffen, um Bedrohungen zu erkennen und Hilfestellungen zu leisten. Die Notwendigkeit für eine resilientere Cybernation wird betont, wobei alle Akteure – von Herstellern über Betreiber bis hin zu Verbrauchern – zur Stärkung der Cybersicherheit aufgefordert werden. In der Zukunft wird der Bericht zur IT-Sicherheit nicht mehr gedruckt, sondern ausschließlich online veröffentlicht, um den Bedürfnissen der digitalen Welt gerecht zu werden.
