Es ist der stille Angriff per Mausklick, der Jahr für Jahr einen dreistelligen Milliardenschaden hinterlässt.

Der Präsident des Bundesnachrichtendienstes (BND), Bruno Kahl, warnt vor Cyber-Attacken auf die Terminals zur Einfuhr von verflüssigtem Erdgas (LNG). Es zeige sich seit dem russischen Angriff auf die Ukraine, dass sich der Krieg im Cyber-Raum internationalisiere und Spuren über die eigentliche Krisenregion hinaus hinterlasse, sagte Kahl.

«Und als mögliche weitere Ziele sind jenseits des bekannten Spektrums auch die neuen Anlagen zur Anlandung von verflüssigtem Gas in Betracht zu ziehen», ergänzte der BND-Chef in einer Rede beim baden-württembergischen Cybersicherheitsforum.

Deutschland setzt unter anderem auf LNG (Liquefied Natural Gas) als Alternative zu russischen Gaslieferungen. Es baut dafür im Eiltempo eine eigene Infrastruktur auf. Neben den bislang drei LNG-Terminals in Wilhelmshaven, Brunsbüttel und Lubmin sind weitere Anlagen in Vorbereitung.

Bedrohung aus Russland und China

Nach wie vor sieht Kahl Russland und China als größte Cyber-Bedrohungen auch für Deutschland. «Staatliche Akteure beider Länder sind intensiv im Cyber-Raum unterwegs, um der Politik, Verwaltung, Wirtschaft, Forschung und auch der Gesellschaft in Deutschland zu schaden», sagte er.

Auffällig seien aber auch Attacken deutlich kleinerer Staaten. «In der digitalen Welt ist es nicht in erster Linie die Größe und die Masse, sondern vor allem die Innovationskraft und die Kreativität, wenn es darum geht, eine möglichst große Wirkung zu erzielen», erklärte der BND-Chef. Das gelte auch im Netz bei Themen wie Spionage, Sabotage, Desinformationen oder Cyberkriminalität. «Folglich investieren gerade auch Staaten, die eher über limitierte Mittel zur konventionellen Aufrüstung verfügen, ganz gezielt in ihre Cyberfähigkeiten, um virtuelle Geländegewinne zu erzielen.» Kahl nannte unter anderem Nordkorea, Vietnam und vor allem Iran. Dort operierten «nachrichtendienstlich gestützte Hackergruppen der Spitzenklasse».

Staaten mit potenten Cyberakteuren ständen allerdings auch der Schuldzuweisung und der folgenden Sanktionierung zunehmend gleichgültig bis abwertend gegenüber. «Das erhöht nochmal die Bedrohung, wenn man sich gar nicht darum scheren muss, ob man entdeckt wird oder nicht, weil die Abschreckungswirkung durch Aufdeckung abnimmt», sagte er.

Unternehmen müssen sich wappnen

Neben Krankenhäusern und Energieversorgern, Banken und der öffentlichen Verwaltung gehörten auch Unternehmen zu den zunehmend gewählten Zielen von Hackern und Nachrichtendiensten im Ausland. «Der digitale heilige Gral liegt wahrscheinlich nicht in irgendeinem Ministerium, er liegt vermutlich eher bei einem der Hidden Champions des deutschen Mittelstands», sagte Kahl.

Aus Sicht des baden-württembergischen Innenministers Thomas Strobl tun die Unternehmen im Südwesten noch nicht genug im Kampf gegen Cyberkriminelle und Attacken aus dem Netz. «Cybersicherheit muss Chefsache sein», sagte der CDU-Politiker im Vorfeld des Forums. Es brauche personelle und finanzielle Investitionen gegen Cyberattacken. Es gelte, den eigenen Schutz ständig zu überprüfen. «Schwachstellen in den eigenen Systemen müssen aktiv gesucht, erkannt und beseitigt werden.»

Der deutschen Wirtschaft entstehe jährlich durch Cyberattacken ein Schaden von mehr als 200 Milliarden Euro. Es gebe dringenden Handlungsbedarf. Cyberkriminelle würden sich immer mehr professionalisieren, deshalb müsse man auf Ballhöhe bleiben.