Die Deutsche Gesellschaft für Osteuropakunde (DGO) ist Ziel eines mutmaßlich aus Russland gesteuerten Cyberangriffs geworden. Dieser Vorfall, der Ende März öffentlich gemacht wurde, zeigt die zunehmenden Bedrohungen durch Cyberkriminalität in Deutschland und die spezifischen Risiken für Organisationen, die sich mit Osteuropa beschäftigen. Das ZVW berichtet, dass der Zugriff auf den Mailserver der DGO von einer IP-Adresse erfolgte, die bereits bei einem ähnlichen Angriff im Vorjahr identifiziert wurde.
In die Analyse des Vorfalls sind das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz involviert. Der Cyberangriff wird der Hackergruppe APT 29, auch bekannt als „Cozy Bear“, zugeschrieben, die mit dem russischen Geheimdienst SWR in Verbindung steht. Diese Gruppe hat in der Vergangenheit auch Angriffe auf mehrere deutsche Parteien mit Schadsoftware verübt.
Erhöhte Sicherheitsvorkehrungen und Warnungen
Aufgrund der Bedrohungslage hat die DGO ihre IT-Sicherheit erhöht. Dennoch sieht sie sich aufgrund begrenzter personeller Ressourcen Herausforderungen gegenüber, sich gegen professionell agierende Hacker zu verteidigen. Der Verfassungsschutz hat außerdem ein Warnschreiben an rund 70 wissenschaftliche Einrichtungen und Vereine verschickt, um vor möglichen russischen Cyberangriffen zu warnen.
Die DGO ist seit Februar 2024 in Russland als „unerwünscht“ eingestuft und gilt seit Juli 2024 als „extremistisch“. Diese Einstufung bedeutet ein Betätigungsverbot in Russland, und Kooperationen mit solchen Organisationen können für russische Experten strafbar sein. Im Kontext des Ukraine-Kriegs wurden auch politische Stiftungen deutscher Parteien sowie das Deutsche Historische Institut Moskau und die Deutsche Gesellschaft für Auswärtige Politik (DGAP) als unerwünscht eingestuft.
Die Cybersecurity-Situation in Deutschland
Der Cyberangriff auf die DGO ist Teil eines größeren Problems: Die IT-Sicherheitslage in Deutschland ist besorgniserregend. Laut dem Bericht zur Lage der IT-Sicherheit in Deutschland 2024, veröffentlicht vom BSI, haben Cyberkriminelle ihre Methoden professionalisiert und nutzen moderne Technologien, um Angriffe durchzuführen. Die Digitalisierung hat die Angriffsflächen erhöht, was zu einer Zunahme von potenziellen Schwachstellen führt. Das BSI analysiert die Cyberlage in fünf Dimensionen: Bedrohung, Angriffsfläche, Gefährdung, Schadwirkung und Resilienz.
Cyberkriminelle zielen insbesondere auf kleine und mittlere Unternehmen sowie Kommunen ab. Ein Beispiel für die Gefährlichkeit dieser Angriffe ist ein Vorfall, bei dem 72 kommunale Kunden und 20.000 Arbeitsplätze betroffen waren. Die Anzahl hochvolumiger DDoS-Angriffe stieg im ersten Halbjahr 2024 erheblich, und weltweit wurde durch Ransomware-Angriffe ein Lösegeld von 1,1 Milliarden US-Dollar erbeutet.
Im Rahmen der Bekämpfung dieser Bedrohungen hat Deutschland Fortschritte gemacht, erfordert jedoch weiterhin eine Zusammenarbeit aller Beteiligten. Hersteller sollten sicherere Produkte entwickeln, die den Prinzipien von „Security by Design“ und „Security by Default“ folgen. Auch Betreiber müssen Cybersicherheitsgrundsätze umsetzen, während Verbraucher Kompetenzen in Cybersicherheit aufbauen sollten. Der Bericht wird ab 2025 ausschließlich online veröffentlicht, was die Notwendigkeit einer zeitgemäßen Informationsverbreitung unterstreicht. Weitere Details dazu finden sich im Lagebericht auf der Website des BSI BSI.