Nahaufnahme von Bildschirm

Der Krieg gegen die Ukraine

Auswirkungen auf die digitale Welt
Bitkom und die digitale Wirtschaft verurteilen die russische Aggression aufs Schärfste.
Achim Berg, Präsident des Bitkom
Pressefoto von Achim Berg 4
Welche Rolle spielen Cyberangriffe im Krieg in der Ukraine?

Bereits vor dem Einmarsch in die Ukraine begann im Cyberraum die russische Offensive. Russische Hacker griffen militärische Zielsysteme, Behörden und Institutionen in der Ukraine an. Seit dem Angriffskrieg Russlands vor Ort spielt der Cyberraum nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies wieder ändern – und das kann auch unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben, da die Distanzen im digitalen Raum kurz sind und die Grenzen nicht so klar, wie sie sein müssten.

Sind Unternehmen in Deutschland durch russische Cyberangriffe gefährdet?

Aktuell liegen keine Erkenntnisse vor, dass deutsche Unternehmen akut gefährdet sind. Es kann allerdings nicht ausgeschlossen werden, dass Cyberangriffe im hybrid-geführten Krieg gegen die Ukraine mit Kaskadeneffekten einhergehen, die auch die deutsche Wirtschaft als Kollateralschaden treffen.

Die IT-Sicherheitswirtschaft hat in der Ukraine schädliche und von langer Hand geplante sogenannte „Wiper“-Programme identifiziert – also Schadsoftware, die Daten von Festplatten löscht. Die nächsten Wochen werden zeigen, wie groß die von solchen Schadprogrammen sowie weiteren digitalen Angriffswerkzeugen ausgehenden Gefahren für die deutsche Wirtschaft sind.

Mit den durch NotPetya verursachten Milliardenschäden im Jahr 2017 ist der deutschen Wirtschaft gut im Gedächtnis geblieben, was allein mit wurmfähiger Schadsoftware in der wirtschaftlichen Breite angerichtet werden kann.

Welche Vorsichtsmaßnahmen sollten deutsche Unternehmen treffen?

Die Warnung der amerikanischen Cybersicherheitsbehörde CISA bringt es auf den Punkt: „Shields Up“ (Schilder hoch)! In der jetzigen Lage gilt es einmal mehr, digitale Schutzmaßnahmen zu beherzigen und die eigenen Infrastrukturen abzusichern. Das heißt konkret:

  1. Risiken und Auswirkungen von Cyberangriffen minimieren: Die unternehmenseigene Infrastruktur sollte durch Sicherheitsupdates, Back-ups und die Härtung der Systeme stärker geschützt werden, insb. durch die Nutzung von Zwei-Faktor-Authentifizierung und die Vergabe minimaler Privilegien.
  2. Verantwortlichkeiten klar definieren: Strukturell und personell sollten die Verantwortlichkeiten im Sicherheitsbereich klar definiert werden und eine Einsatzfähigkeit für den Fall der Fälle gewährleistet sein.
  3. Beschäftigte sensibilisieren: Unternehmen sollten ihre Mitarbeitenden über potenzielle Gefahren aufklären und Anleitungen für den Angriffsfall bereitstellen. Es gilt, die Wachsamkeit und Vorsicht in der ganzen Belegschaft zu erhöhen.
  4. Notfallplan erstellen: Ein detaillierter Notfallplan definiert das Vorgehen im Falle eines Sicherheitsvorfalls und trägt damit dazu bei, schnell, gezielt und schadensminimierend zu reagieren. Er sollte Notfallkontakte, Meldepflichten sowie eine vorbereitete Krisenkommunikation beinhalten.
  5. Informationen offizieller Stellen beobachten: In der hochdynamischen Sicherheitslage sollten Unternehmen die Meldungen der Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.

Mehr zu den Sicherheitstipps für Unternehmen können Sie hier nachlesen.

Sind auch Privatpersonen Ziel russischer Cyberangriffe?

Es besteht kein Grund zur Annahme, dass Privatpersonen in Deutschland Opfer russischer Cyberangriffe werden. Es gilt, einen kühlen Kopf zu bewahren und nicht in Panik oder Aktionismus zu verfallen. Empfehlenswert ist – wie sonst auch – das kleine 1x1 der Cybersicherheit zu beherzigen:

  1. Zwei-Faktor-Authentifizierung einrichten und Passwörter stärken
  2. Auf Privatgeräten und Mobiltelefonen regelmäßig Sicherheitsupdates durchführen
  3. (Sensible) Daten sichern, also ein Back-up von Fotos und Dateien durchführen – auch auf einem externen Datenträger wie einer Festplatte oder einem USB-Stick
  4. Aufmerksamkeit gegenüber potenziellen Phishing-Mails erhöhen: misstrauisch sein bei E-Mails von unbekannten Absendern oder ungewöhnlichen Inhalten, nicht unüberlegt auf Links und E-Mail-Anhänge klicken

Generell sollten Privatpersonen beim Surfen im Internet ihre Wachsamkeit erhöhen und regelmäßig die eigenen Online-Aktivitäten überprüfen. Das bedeutet u. a. auch nachzusehen, wann auf welchen Geräten zuletzt Logins stattfanden und ob von unbekannten Geräten auf die eigenen Accounts zugegriffen wurde. Außerdem sollten keine unbekannten oder unsicheren Webseiten aufgerufen werden.

Pfeile in Wand
Verteidigung
Startups befürchten verstärkte Angriffe im Cyberraum
Mann in Werkstatt
Ukraine-Krieg
61 Prozent fürchten unkontrollierbare Eskalation durch Hackergruppen
Person im Dunkeln am PC
Cybersicherheit
8 von 10 Digitalunternehmen erwarten verschärfte Bedrohungslage
Regenschirme von unten
Tipps für IT-Sicherheit
Was Unternehmen jetzt dringend tun sollten
Piratensymbol auf Tastatur
Krieg im Internet
Drei Viertel der Deutschen haben Angst vor einem Cyberkrieg
Key Visual Cybersicherheit 2021 Schirm
Angriffsziel deutsche Wirtschaft
Mehr als 220 Milliarden Euro Schaden pro Jahr
Screenshot von Sebastian Arzt im Video zum Schutz vor Cyberkriminellen
Video zu Schadsoftware und Datenklau
5 schnelle & einfache Tipps zum Schutz vor Cyberkriminellen
Fingerabdruck auf Tastatur
IT- und Cybersicherheit
Acht von zehn Personen werden Opfer von Internetkriminalität
bunte Regenschirme vor Hauswand von unten
Sicherheits­kooperation Cybercrime
Projekt mit Landeskriminalämtern
mittelalterliche Rüstung
Virenschutz
Deutsche geben pro Jahr 29,70 Euro im Abo aus
Was bedeutet eigentlich „Fake News“?

Das englische Wort „Fake News“ heißt übersetzt so viel wie falsche Nachrichten. Dieser Begriff hat sich eingebürgert für bewusst und unbewusst gestreute, manipulative, frei erfundene Informationen, die im Internet und insbesondere in den sozialen Medien verbreitet werden. Es kann dabei nicht nur um Texte, sondern auch um Videos oder echte, jedoch aus dem Zusammenhang gerissene und in einen neuen Kontext gestellte Fotos gehen.

Woran erkenne ich Fake News?

Zunächst gilt: Wenn man sich nicht sicher ist, ob eine Nachricht korrekt ist, sollte man sie nicht sofort teilen. Dann sollte man folgende Hinweise beachten:

  1. Urheber der Nachricht überprüfen: Das Profil, vergangene Beiträge und weiterführende Links geben Aufschluss über den Autor oder die Autorin der Nachricht. Auch lohnt sich ein Blick in die Followerschaft: Wie viele und wer folgt der Person? Blaue Haken verifizieren zudem, dass es sich tatsächlich um die Person bzw. Organisation handelt, die angegeben ist – sofern es sich um eine Person des öffentlichen Lebens oder eine öffentliche Institution handelt. Bei Fake News, die über Messenger-Dienste verschickt werden, ist diese Art der Prüfung nicht möglich. Hier hilft vor allem, den direkten Absender bzw. die direkte Absenderin zu fragen, woher er oder sie die Information hat bzw. ob er/sie sicher sagen kann, dass diese aus einer vertrauenswürdigen Quelle stammt. Ist dies nicht der Fall: nicht weiter teilen.
  2. Inhalte via Suchmaschine überprüfen: Durch die Eingabe von Teilen des Inhalts in eine Suchmaschine kann überprüft werden, woher die Nachrichten stammen und wer noch darüber berichtet. Handelt es sich um seriöse Nachrichtenportale oder gar öffentliche Stellen wie Ministerien oder Behörden? Wenn sich diese Nachricht nicht über seriöse Quellen verifizieren lässt, ist Vorsicht angeraten.
  3. Faktenchecker nutzen: Es gibt auch Internetseiten, die sich gezielt mit Fake News beschäftigen und diese einem Faktencheck unterziehen, darunter mimikama.at, correctiv.org oder der Faktenfinder der Tagesschau. Diese Angebote helfen dabei, Informationen schnell und richtig einzuordnen.
Kann man Fake News nicht einfach verbieten?

Grundsätzlich ist es so: Bei eindeutig illegalen Inhalten, die womöglich sogar strafbar sind, kann eine Löschung und strafrechtliche Verfolgung der Verfassenden erfolgen. Legale Inhalte jedoch, auch wenn sie schädlich und für manche unerwünscht und unangenehm sind, werden im Allgemeinen durch die Meinungsfreiheit geschützt. Dies gilt auch für falsche Informationen: Etwas öffentlich zu sagen, das nicht wahr ist, ist an sich nicht illegal. Deshalb kann man Fake News nicht einfach verbieten. Hinzu kommt, dass die Abgrenzung von wahren zu falschen Informationen manchmal gar nicht so einfach ist. Gerade in so dynamischen Zeiten wie jetzt, in der jede Stunde neue Erkenntnisse zu Tage treten.

Außerdem muss immer differenziert werden, wer warum Fake News in die Welt gesetzt und geteilt hat: Es gibt also Falschnachrichten, die bewusst gestreut werden, um Menschen zu manipulieren oder zu verunsichern (gezielte Desinformationskampagne). Und es gibt Falschnachrichten, die aus Versehen geteilt werden von Nutzerinnen und Nutzern, die eben nicht wussten, dass die Information falsch ist. Der Grat zwischen zulässiger Meinungsäußerung und gezielter Falschinformation ist schmal und nicht immer eindeutig zu definieren. Deshalb können Verbote oder Gesetze schnell Gefahr laufen, die Meinungsfreiheit einzuschränken. Bei Messenger-Diensten kommt hinzu, dass es sich um nicht-öffentliche Inhalte handelt, die hohen Sicherheitsstandards unterliegen und weder von den Betreibenden des Dienstes noch von den Sicherheitsbehörden einsehbar sind.

Was tun soziale Netzwerke und Messenger-Dienste, um die Verbreitung von Fake News einzudämmen?

Die Anbieter sozialer Netzwerke und Messenger Dienste sind zur Bekämpfung von Fake News auf zweierlei Wegen aktiv: Wenn zum einen Nutzerinnen und Nutzer oder Behörden irreführende Beiträge gemeldet haben, werden diese geprüft: entweder von externen Fact-Checkern, die im Auftrag der sozialen Netzwerke arbeiten, oder von mehreren Prüf-Teams der sozialen Netzwerke selbst.

Welche Maßnahmen sind darüber hinaus sinnvoll?

Langfristig lassen sich Fake News am besten durch entsprechende Medienbildung vorbeugen, damit die Nutzerinnen und Nutzer befähigt werden, Informationen kritisch zu bewerten und mögliche Falschinformationen selbst zu erkennen. Hier sollte auch die Politik ansetzen und dafür sorgen, dass die Fähigkeit zur kritischen Auseinandersetzung mit Quellen besser vermittelt wird. Besonders Schulen, Volkshochschulen oder Institutionen wie die Bundeszentrale für politische Bildung sind hier gefragt. Nur so können wir diese Kompetenzen an die Oberfläche bringen. Die Schulen müssen lehren, wie man mit der digitalen Welt umgeht – einschließlich des kritischen Umgangs mit ihr. Wer die Glaubwürdigkeit von Quellen kritisch hinterfragt und weiß, wie man eine selbstbestimmte Entscheidung trifft, kann sich in der digitalen Welt selbstbewusst bewegen.

junge Frau am Smartphone
Online, Radio, TV
Wie sich die Deutschen zum Ukraine-Krieg informieren
Menschen mit verschiedenen Gadgets
Propaganda und Desinformation
Breite Mehrheit misstraut russischen Medien
ein Stapel druckfrische Zeitungen
Folgen des Ukraine-Kriegs
Großes Informationsbedürfnis und Angst vor digitaler Eskalation
Nebel im Winterwald
Informationssicherheit
86 Prozent der Deutschen mit Verschwörungstheorien konfrontiert
aufs Smartphone guckende Menschen am Fenster
Falschnachrichten
Desinformation erfolgt inzwischen über alle Kanäle
alte Radios
Podcast Strg-Alt-Entf
Was sind digitale Desinformationskampagnen?
Einreise in den Schengenraum und Kurzaufenthalt für Ukrainerinnen und Ukrainer

Ukrainische Staatsbürgerinnen und -bürger können mit einem biometrischen Pass bis zu 90 Tage (innerhalb eines Zeitraums von 180 Tagen) ohne Visum in den Schengenraum und somit auch nach Deutschland einreisen und sich dort ohne Aufnahme einer Erwerbstätigkeit aufhalten.

Ukrainische Staatsangehörige, die visumfrei für einen Kurzaufenthalt nach Deutschland eingereist sind, können bei der örtlichen Ausländerbehörde eine Verlängerung der Aufenthaltserlaubnis um weitere 90 Tage beantragen.

Für einen längeren Aufenthalt oder für ukrainische Staatsangehörige ohne biometrischen Pass muss grundsätzlich vor der Einreise nach Deutschland ein Visum beantragt werden. Aufgrund der aktuellen Lage kann dies derzeit bei den deutschen Auslandsvertretungen in den Nachbarländern der Ukraine beantragt werden.

Mehr Informationen:

Vorübergehender Schutz für Kriegsflüchtlinge aus der Ukraine

Kriegsflüchtlingen aus der Ukraine wird in allen EU-Mitgliedstaaten ein vorübergehender Schutz gemäß der Richtlinie 2001/55/EG gewährt. Die Dauer des Schutzes beträgt zunächst ein Jahr; sie kann auf bis zu drei Jahre verlängert werden. Der Schutz gilt für folgende Personengruppen, die infolge der militärischen Invasion Russlands vertrieben wurden:

  • Ukrainische Staatsangehörige, die vor dem 24. Februar 2022 ihren Aufenthalt in der Ukraine hatten sowie ihre Familienangehörigen
  • Staatenlose und Staatsangehörige anderer Drittländer als der Ukraine, die vor dem 24. Februar 2022 in der Ukraine internationalen Schutz oder einen gleichwertigen nationalen Schutz genossen haben sowie ihre Familienangehörigen
  • Staatenlose und Staatsangehörige anderer Drittländer als der Ukraine, die sich vor dem 24. Februar 2022 mit einem unbefristeten Aufenthaltstitel in der Ukraine aufgehalten haben und nicht in ihr Herkunftsland zurückkehren können

In Deutschland wird der vorübergehende Schutz in § 24 AufenthG geregelt. Schutzberechtigte können die Aufenthaltserlaubnis bei der zuständigen Ausländerbehörde beantragen.

Die Ausübung einer Erwerbstätigkeit muss von der zuständigen Ausländerbehörde erlaubt werden. Das Bundesinnenministerium hat den Ländern dringend empfohlen, bereits bei Erteilung der Aufenthaltserlaubnis zu vermerken, dass die Beschäftigung erlaubt ist - auch wenn noch kein konkretes Beschäftigungsverhältnis in Aussicht steht.

Mehr Informationen:

Langfristiger Aufenthalt und Asylantrag

Ukrainische Staatsangehörige in Deutschland, die die Voraussetzungen für eine langfristige Aufenthaltserlaubnis (z. B. zum Zweck der Ausbildung oder der Erwerbstätigkeit) erfüllen, können diese bei der für den Aufenthaltsort zuständigen Ausländerbehörde beantragen.

Zudem können ukrainische Staatsangehörige in Deutschland entsprechend der gesetzlichen Vorgaben einen Asylantrag stellen. Zuständig für die Einzelfall-Prüfung ist das Bundesamt für Migration und Flüchtlinge. Wird der Asylantrag bewilligt, bekommt der Antragsteller oder die Antragstellerin eine Aufenthaltserlaubnis und einen uneingeschränkten Zugang zum Ausbildungs- und Arbeitsmarkt.

Mehr Informationen:

Großraumbüro
Sofortprogramm #greencard22
Vorschlag für die Gewinnung auswanderungswilliger IT-Fachkräfte aus Russland und aus Belarus
junge Menschen auf Arbeit
Positionspapier
IT-Fachkräfte aus der Ukraine, Russland und Belarus unterstützen
bunte Graffiti-Hände
Job Aid for Ukrainian Refugees
Jobbörse für ukrainische Flüchtlinge
Ukraineflaggen auf Demonstration
UA talents
Jobbörse für Personen in und aus der Ukraine
rote Schuhe auf blauer Treppe
Digitaler, schneller, persönlicher
Was wir für eine verbesserte Einwanderung von IT-Fachkräften brauchen
Startups Team
Make it in Germany
Portal der Bundesregierung für Fachkräfte aus dem Ausland
zwei ukrainische Pässe
Business Immigration Service
Service für Berliner Unternehmen zu aufenthaltsrechtlichen Fragen
Sanktionen im Finanzsektor

Der Zugang russischer Organisationen zu internationalen Finanz- und Kapitalmärkten ist insgesamt stark beschränkt. Circa 70 Prozent des russischen Bankenmarktes sind von Sanktionen betroffen.

  • Sanktionen gegen die russische Zentralbank: Es ist verboten, Geschäfte mit der russischen Zentralbank abzuschließen. Sämtliche Devisen der russischen Zentralbank wurden eingefroren. Deswegen kann die russische Zentralbank nicht auf ihre Fremdwährungsreserven im Ausland zugreifen. Darüber hinaus ist der Handel mit von der russischen Zentralbank ausgegebenen Wertpapieren und Geldmarken in Europa verboten.
  • Beschränkung russischer Einlagen im Ausland: Es ist verboten, Einlagen von russischen Staatsangehörigen oder in Russland ansässigen Personen und Unternehmen anzunehmen, wenn diese höher als 100.000€ sind.
  • Ausschluss aus dem SWIFT-Zahlungssystem: Die EU hat am 2. März sieben russische Banken aus dem SWIFT-Zahlungssystem ausgeschlossen – am 12. März tritt diese Sanktion in Kraft.
  • Sanktionen gegen russische Entscheidungsträger: Eine Reihe von Personen wurde sanktioniert und ihr Vermögen teilweise eingefroren. Diese Maßnahmen betreffen u. a. den russischen Präsidenten Wladimir Putin und seinen Außenminister Sergej Lawrow.
Sanktionen im Außenhandel

Es gibt ein umfassendes Erfüllungsverbot für Geschäfte mit Gütern und Dienstleistungen, wenn diese bestimmte, im Rahmen des Konflikts gelistete Personen oder deren Vertreter betreffen.

  • Export-Verbot von Hightech-Gütern: Die EU verbietet den Export von Dual-Use-Gütern – das sind Güter, die sich sowohl zu zivilen als auch militärischen Zwecken verwenden lassen – sowie von Gütern, die zur technologischen Stärkung Russlands beitragen könnten. Damit soll Russland gezielt von einem Zugriff auf Hightech-Güter abgeschnitten werden. Ausgewählte Ziele dieser Sanktionen sind der Energiesektor, die Verteidigungsindustrie sowie Luft- und Raumfahrt. Darüber hinaus soll Russland der Zugang zu Halbleitern und weiteren Hochtechnologien verwehrt werden.
  • Export-Sanktionen gegen Belarus: Die EU hat Sanktionen gegen Belarus angekündigt, die die zentralen Exporte des Landes (Holz, Brennstoff, Tabak, Zement, Eisen und Stahl) betreffen werden. Die Beschränkungen des Exports von Dual-Use-Gütern, die schon für Russland gelten, sollen auf Belarus ausgeweitet werden.
Weitere Maßnahmen der EU
  • Verbot der russischen Staatssender RT und Sputnik in Europa
  • Sperrung des EU-Luftraums für russische Airlines
Russlands Gegensanktionen

Die russische Regierung hat als Antwort auf die EU-Sanktionen bereits erste Gegenmaßnahmen ergriffen. Weitere Gegensanktionen könnten in naher Zukunft folgen.

  • Seit dem 28. Februar dürfen russische Bürgerinnen und Bürger keine Devisen ins Ausland transferieren, keine Fremdwährungskredite im Ausland vergeben sowie kein Geld auf ausländische Konten gutschreiben. Dadurch können Russinnen und Russen ihre Rechnungen in Europa nicht begleichen.
  • Am 2. März wurde die Ausfuhr von Bargeld und Finanzinstrumenten in ausländischen Währungen im Wert von über 10.000 US-Dollar aus Russland verboten.
gelber Gashahn
Sanktionen gegen Russland

Die von der EU und Deutschland verhängten Sanktionen werden von einer überwältigenden Mehrheit (96 Prozent) der Unternehmen der deutschen Digitalwirtschaft unterstützt. Zugleich geht jedes zweite Unternehmen davon aus, dass sich der Krieg Russlands gegen die Ukraine negativ auf das eigene Geschäftsergebnis auswirken wird.

Weitere Informationen zur Stimmung der Branche finden sich hier.
Mauer aus Backstein
Internationale Datentransfers
Unternehmen kappen Datenfluss nach Russland
Steckdose
Energiekrise
Die Hälfte der Deutschen spart fossile Energie ein
Mann schwenkt Ukraineflagge
Ukraine-Krieg
Von Unternehmen wird Haltung gefordert
Geschäftsmann läuft vor Wand
Bundeswirtschafts­ministerium
Fragen und Antworten zu Russland-Sanktionen
Wunschbrunnen
Deutsche Bundesbank
Fi­nanz­sank­tio­nen im Detail
Podcast

Ukraine: Wie sich die Tech-Branche gegen den Krieg stemmt

Podcast-Grafik Ukraine