Der Angriff begann lautlos. Die Täter gingen höchst professionell vor: Mit Spear-Phishing-Mails, also gezielt auf einzelne Personen zugeschnittene Post, an die Adresse von Mitarbeitern eines Stahlwerks verschafften sie sich Zugang zu wichtigen Rechnern. Der Rest war ein Kinderspiel. Über einen infizierten PC drangen die Täter immer tiefer ins Firmennetz ein, bis der Zugriff auf die Steuerung des ganzen Stahlwerks gelang. Folge des Cyberangriffs auf ein deutsches Unternehmen: Eine Firma außer Kontrolle und ein beschädigter Hochofen.
Es sind längst nicht mehr nur spektakuläre Angriffe wie der Cyberschlag gegen den Filmhersteller Sony oder der Hackerangriff auf Regierungswebseiten der vergangenen Woche, der deutsche Behörden beunruhigt. Sicherheitsexperten sind angesichts rasant steigender Zahlen von Angriffen selbst auf mittelständische Firmen alarmiert. Deutschland sei wegen seiner starken Stellung in Wirtschaft und Forschung "ein bevorzugtes Angriffsziel" geworden, warnt Catrin Rieband, die ständige Vertreterin des Präsidenten des Bundesamtes für Verfassungsschutz, am Mittwoch in Berlin. "Es vergeht kein Tag, an dem wir nicht von neuen Cyberattacken hören." Deutsche Politik, Unternehmen und Wissenschaft rückten immer häufiger ins Visier ausländischer Dienste und Hacker.
Die Folgen gezielter Angriffe sind immens. Der geschätzte Schaden liege allein in Deutschland bei etwa 50 Milliarden Euro im Jahr, sagt Rieband. Egal ob Strategien, Forschungsergebnisse oder Innovationen, abgeschöpftes Know-how kann schnell ganze Branchen in Probleme stürzen. Und gerade einer Volkswirtschaft wie Deutschland, die als einzigen Rohstoff auf dem Weltmarkt Wissen anbieten kann, schweren Schaden zufügen.
An einem einzigen Tag tauchen 300 000 neue Schadprogramme auf
Sicherheitsbehörden fordern deshalb eine schnelle Reaktion der Wirtschaft. Sie müsse in der Informationstechnik ihre Anstrengungen für die Cybersicherheit deutlich verstärken, sagt Michael Hange, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). "Trotz erheblicher Bedrohungen gibt es eine digitale Sorglosigkeit", klagt Hange auf dem Berliner Forum zur Cybersicherheit. 50 000 Steuerungssysteme deutscher Unternehmen seien direkt ans Internet angeschlossen, aber nur unzureichend geschützt. So seien gerade mal sechs Prozent der deutschen E-Mails verschlüsselt.
Dabei rüsten die Angreifer, die laut Verfassungsschutz in schier unglaublichem Tempo auf. Schätzungen zufolge sind weltweit etwa eine Milliarde Schadprogramme im Umlauf. Täglich kommen laut BSI 300 000 hinzu. In Deutschland seien dadurch inzwischen eine Million PCs Bestandteil sogenannter Bot-Netze, die von Kriminellen oder ausländischen Diensten für ihre Zwecke genutzt werden könnten - ohne, dass Besitzer das wüssten. Viele Attacken kämen aus Russland oder China.
So griff etwa die Hackergruppe Dragonfly mit dem Schadprogramm Havex aus Osteuropa industrielle Anlagen in Europa und den USA an und spionierte Unternehmen aus. Ein deutscher Gasnetzbetreiber verzeichnete "Anomalien im Datenstrom". IT-Experten fürchten, dass Angreifer noch weiter gehen und die Wasserzufuhr oder Stromnetze lahmlegen könnten. Kritische Infrastruktur gehöre zu den möglichen Angriffszielen, heißt es beim Verfassungsschutz.