Kritische Infrastruktur: Deutsche Flugsicherung von Hacker-Angriff betroffen
Die Deutsche Flugsicherung (DFS) war letzte Woche von einem Hacker-Angriff betroffen. Im Visier hatten die Täter die administrative IT-Infrastruktur, Auswirkungen hatte der Angriff also vor allem auf die interne Bürokommunikation der DFS GmbH.
Das bestätigte ein Sprecher der Behörde dem Bayerischen Rundfunk (BR), der zuerst über den Vorfall berichtete. Der Flugverkehr ist demnach nicht von dem Vorfall betroffen, alles laufe wie gehabt weiter.
Intern versucht die DFS, die Konsequenzen auf ein Minimum zu begrenzen. Wie weitreichend der Angriff ist, lässt sich noch nicht sagen. Das gilt etwa auch für den Abfluss von Daten. Der DFS-Sprecher erklärte, man arbeite mit den Sicherheitsbehörden zusammen.
Russische Hacker-Gruppe APT 28 soll hinter Angriff stecken
Bei den Behörden handelt es sich um das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz. Das BSI will vorerst keine Details zu den Vorgängen nennen, erklärte aber auf Anfrage des BR, in die Ermittlungen involviert zu sein. Ebenso bedeckt hält sich offiziell der Verfassungsschutz. „Wir kennen diesen Angriff und bearbeiten ihn“, so eine Sprecherin zum BR.
Laut inoffiziellen Quellen des BR soll der Verfassungsschutz derzeit davon ausgehen, dass die Hacker-Gruppe APT 28 in die Angriffe involviert ist. Diese wird dem russischen Geheimdienst GRU zugeordnet und ist seit Jahren aktiv. Sie steckt laut Behördenangaben hinter vielen prominenten Hacker-Fällen. Im letzten Jahr betraf es auch zahlreiche Unternehmen, Organisationen, Parteien und Verbände in Deutschland.
Bedrohung nimmt zu
Generell nimmt die Anzahl von Hacker-Angriffen zu, meldete letzte Woche der Bitkom. Laut einer Studie, die der IT-Branchenverband in Auftrag gegeben hatte, gaben 74 Prozent der befragten Unternehmen an, vom digitalen Ausspähen von Geschäftsdaten betroffen oder vermutlich betroffen zu sein. Ein Plus von vier Prozentpunkten im Vergleich zum Vorjahr.
Von Datendiebstahl betroffene Unternehmen berichten deutlich häufiger, dass Kundendaten (62 Prozent), Zugangsdaten oder Passwörter (35 Prozent) sowie geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung (26 Prozent) entwendet wurden.
Was zudem wächst, ist die Sorge vor den Konsequenzen der Angriffe. Rund zwei Drittel (65 Prozent) der Unternehmen sehen sich inzwischen durch Cyberattacken in ihrer Existenz bedroht. 2023 waren es noch 52 Prozent, 2021 erst neun Prozent. Zugleich geht nur die Hälfte (53 Prozent) der Unternehmen davon aus, sehr gut auf Cyberangriffe vorbereitet zu sein.
Immerhin: Unternehmen investieren nun mehr in IT-Sicherheit. So geben 62 Prozent an, ihre IT-Sicherheitsmaßnahmen verschärft zu haben. Das wirkt sich auch auf das Budget aus. Der durchschnittliche Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget der Unternehmen ist in diesem Jahr auf 17 Prozent gestiegen. 2023 waren es noch 14 Prozent, 2022 lediglich neun Prozent.