Verfassungsschutzbericht und Sicherheitshinweise Behörde warnt vor Smalltalk und Drohnen

Dem gerade erst vorgestellten Verfassungsschutzbericht 2022 schickt das Bundesamt für Verfassungsschutz nun Sicherheitshinweise für Wirtschaft, Politik und Verwaltung nach. Darin berichtet die Behörde von konkreten Ausspähversuchen zu Sabotagezwecken und warnt vor staatlich gesteuerten Cybergruppierungen, versteckten Kameras sowie Drohnenüberflügen. Obacht geboten ist wohl auch bei Smalltalk und manchem NATO-Partner.

Mit jetzt veröffentlichten Sicherheitshinweisen (PDF) legt das Bundesamt für Verfassungsschutz (BfV) weitere Informationen zur aktuellen Gefährdungslage vor – und ergänzt damit gewissermaßen den erst am 20. Juni vorgestellten Verfassungsschutzbericht 2022 (PDF). Bereits mit dem 380-seitigen Report konstatierte BfV-Präsident Thomas Haldenwang eine weiter verschärfte Bedrohungslage: „Der Verfassungsschutzbericht verdeutlicht erneut die Gefahren für die Innere Sicherheit in Deutschland: Spionage, Cyberoperationen und Einflussnahmeversuche ausländischer Nachrichtendienste sind hemmungsloser und ausgefeilter geworden [...]“.

Neue Energieformen – neue Verwundbarkeiten

Cyberangriffe auf erneuerbare Energien

Geopolitische und geoökonomische Umbrüche

Dabei verweist der Verfassungsschutzbericht insbesondere auf „[d]ie geopolitischen und geoökonomischen Umbrüche infolge des russischen Angriffskriegs gegen die Ukraine und der politischen und ökonomischen Verwerfungen nach der Coronapandemie sowie Chinas Streben nach Einfluss und Macht“. Zum Einsatz kämen nicht nur konspirative Methoden; russische Nachrichtendienste setzten zugleich auf harmlos wirkende Kontaktpflege, um per Gesprächsabschöpfung Hintergrundwissen im politischen, militärischen und wirtschaftlichen Bereich zu erlangen (vgl. S. 283). Gezielte Cybersabotage könnte zudem Auswirkungen auf weitere Systeme haben („Spillover-Effekte“, vgl. S 286 ff.). Prominentes Beispiel ist der Angriff auf das Satelliten-System KA-SAT/Viasat am 24. Februar 2022, bei dem auch Fernwartungssysteme deutscher Windkraftanlagen lahmgelegt wurden.

Neben den üblichen Verdächtigen thematisiert das Dokument auf Seite 315 eine ambivalente Rolle von Nachrichtendiensten und Sicherheitsbehörden des NATO-Partners Türkei: „Weitere Aufklärungsziele bilden wirtschaftliche, politische, militärische und technologische Themen innerhalb Deutschlands und dessen Rolle innerhalb von EU und NATO.“

Cybergruppierungen und legitime Taktiken

Im Sicherheitshinweis für die Wirtschaft (01/2023) verweist das BfV auf einen mutmaßlichen Spionagering – der im Frühjahr 2023 in Polen aufgedeckt wurde und Sabotageakte gegen Lieferungen an die Ukraine vorbereitet haben soll. Ebenfalls behandelt werden „[m]utmaßlich von russischen staatlichen Stellen gesteuerte Cybergruppierungen“ sowie „chinesische Cybercrime-Gruppierungen“. Bemerkenswert erscheint allerdings, dass China zuallererst auf legale und legitime Methoden setze, um an Know-how zu gelangen; hierzu zählten Forschungskooperationen, Joint Ventures oder Unternehmensaufkäufe. Schließlich warnen die Sicherheitshinweise des BfV vor nordkoreanischen Angreifern, die gefälschte Profile auf Karriereplattformen platzieren, als vermeintliche Headhunter agieren und über vorgebliche Stellenangebote Schadcode verbreiten.

Security-Insider Podcast – Folge 73

Killer-KI und gestresste CISOs

Handlungsempfehlungen für Cybersicherheit

Den geschilderten Sachverhalten und einordnenden Bewertungen folgen im Sicherheitshinweis konkrete Handlungsempfehlungen für mehr Cybersicherheit. Die Checklisten umfassen dabei nicht nur informationstechnische Vorkehrungen, wie dem Einsatz von Multi-Faktor-Authentifizierung (MFA). Auch Anzeichen physischer Sabotage sollten Beschäftigte in Unternehmen im Auge behalten; zu achten sei beispielsweise auf versteckt installierte Kameras oder Drohnenüberflüge.

(ID:49601829)