02.03.2022

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

Russische Hacker attackieren Ziele in der Ukraine und im Westen, Anonymous hat Russland "den Krieg erklärt". Wir haben Sicherheitsexperte Christian Haschek um eine Einschätzung gebeten, wie weit der Cyberwar gehen kann.
/artikel/christian-haschek-ukraine-cyberwar
Kaspersky | Ukraine-Cyberwar: Das kann im Kampf Anonymous gegen Russland passieren
(c) Adobe Stock - PX Media

Schon vor dem Beginn des russischen Angriffskriegs auf die Ukraine versuchten russische Hacker:innen das Land mit gezielten Attacken zu schwächen. Inzwischen wurden die Cyber-Angriffe auf Ziele in westlichen Ländern, die die Ukraine unterstützten, ausgeweitet. Auf der Gegenseite gab es nach Beginn des Einmarschs russischer Truppen unter anderem eine „Kriegserklärung“ des losen Hacker-Kollektivs „Anonymous“ an Russland via Twitter. Seitdem wurde über mehrere erfolgreiche Cyber-Attacken auf russische Regierungs- und Medienseiten berichtet.

„Da die Informationsweitergabe an die russischen Soldaten teilweise über diese Regierungsseiten läuft, kann das durchaus auch direkt für den Krieg relevant sein“, sagt Christian Haschek. Er hatte in seiner Jugend selbst „Berührungspunkte“ mit Anonymous, wie er erzählt. Seit vielen Jahren arbeitet er als Cyber-Security-Experte und betreut Unternehmen und Schulen bei der Abwehr von Hacker-Attacken.

„Es hängen viele Dinge am Internet, die eigentlich nicht daran hängen sollten“

Im Ukraine-Krieg gebe es auf beiden Seiten viele mögliche Ziele für Hacker:innen, erklärt Haschek: „Prinzipiell ist immer die Gefahr gegeben, dass jemand ein Angriffsziel findet, das verheerend ist. Denn sowohl im Westen als auch in Russland hängen viele Dinge am Internet, die eigentlich nicht daran hängen sollten“. Das sei durch die Corona-Krise noch verstärkt worden. „In der Pandemie sind viele Infrastrukturen sehr schnell und teilweise unbedacht von zuhause aus zugänglich gemacht worden. Das hat die Angriffsvektoren ziemlich vergrößert“, sagt der Experte. Für Hacker:innen auf beiden Seiten könnten sich dadurch „low hanging fruits“ ergeben. „Man darf nicht vergessen, dass sich durch die Covid-Krise auch viele Menschen erstmals wirklich mit Computern auseinandersetzen mussten. Die bieten einen besonders guten Angriffspunkt“.

Haschek gibt ein Beispiel, um was für Infrastruktur es gehen kann: „Ich habe vor ein paar Jahren im Rahmen eines Projekts alle IP-Adressen des Landes gescannt, um potenzielle Gefahren aufzuspüren. Das schlimmste, das ich gefunden hab, war eine Kläranlage, bei der viele Steuerungen kaum geschützt online zugänglich waren“. Besondere Gefahren sieht Haschek auch für Internet Service Provider, wo ein erfolgreicher Hack zu relativ großflächigen Internet-Ausfällen führen könnte.

Private Unternehmen besonders gefährdet

Generell würden eher private Unternehmen Angriffsziele bei Cyber-Attacken. „Deren Services können etwa mit jenen anderen Unternehmen wie Militär-Zulieferern verflochten sein und dann kann es kritisch werden“, sagt der Experte und verweist auf Beispiele in der Vergangenheit. Besonders gefährdet seien derzeit Unternehmen, die bereits einmal Opfer eines Hacks waren. „Statistiken zeigen, dass die meisten Firmen, die einmal mit Ransomware angegriffen wurden, später nochmal angegriffen werden. Denn wenn man nicht wirklich gut aufräumt, bleibt ‚Schläfer-Software‘ zurück, die später wieder aktiviert werden kann. Das ist auch eine der größten Gefahren, die ich jetzt sehe“, erklärt Haschek.

Dass auch bedeutende Infrastruktur wie Kraftwerke im Cyberwar unter die Kontrolle von Hacker:innen geraten könnten, glaubt Haschek weniger. Er verweist darauf, dass heimische Energieversorger auch in der Pandemie vorsichtshalber ganze Teams vor Ort in den Kraftwerken abgesondert haben, um den Betrieb wie üblich aufrechterhalten zu können. „Hier war man sicher auch in anderen Ländern sehr vorsichtig. Ich gehe davon aus, dass auch die russischen Kraftwerke gut abgesichert sind“, sagt der Experte. Hinzu käme gerade bei Kraftwerken in Osteuropa, dass sich teilweise veraltete Technologie, die gar nicht ans Internet angeschlossen werden kann, in diesem Fall als Vorteil herausstellen kann.

Nvidia-Hack: „Wenn das eine russische Gruppe gewesen wäre, hätten wir jetzt vielleicht ganz andere Probleme“

Wie gefährlich eine gut durchgeführte Cyberattacke werden kann, zeige ein ganz aktuelles Beispiel, führt Haschek aus. Vor wenigen Tagen wurde Chip-Riese Nvidia gehackt. Die Hacker:innen, die laut Berichten aus Südamerika kommen dürften, wollen das Unternehmen dazu bringen, eine künstliche Beschränkung der Grafikkarten-Chips für Krypto-Mining aufzuheben. „Dabei haben sie angeblich auch das Updater-System unter ihre Kontrolle gebracht. Damit könnte man über ein Fake-Update Software auf hunderte Millionen Grafikkarten weltweit spielen und Unmengen Unternehmen von innen angreifen, Informationen absaugen und massiven Schaden anrichten“, erklärt der Experte.

Die Forderung der Hacker-Gruppe, die nach eigenen Angaben keine politische Agenda verfolgt, sei also verhältnismäßig harmlos. „Es ist katastrophal, was hier eigentlich möglich wäre. Wenn das eine russische Hacker-Gruppe gewesen wäre, hätten wir jetzt vielleicht ganz andere Probleme“, meint Haschek. Solche Sicherheitslücken bei Tech-Riesen könnten also potenziell wirklich gefährlich werden.

Erfahrene Hacker:innen gebe es in Russland jedenfalls genug. „Unter Putin sind Gesetze erlassen worden, die Angriffe auf Ziele im Ausland nahezu straffrei gemacht haben. Da gab es seit Jahren eine Atmosphäre, in der man sich ziemlich wenig Gedanken musste, wenn man Ziele im Ausland angegriffen hat“, erzählt der Experte. Er selber habe in seiner Arbeit mit erpresserischen Attacken aus Russland zu tun gehabt. Auch Anonymous können viel anrichten. „Es ist ein sehr loses Kollektiv, dass man nicht als geschlossene Gruppe missverstehen sollte. Aber es sind einige wirkich gute Leute dabei“.

Deine ungelesenen Artikel:
vor 17 Stunden

Warum der Walter-Group-CVC WaVe-X in ein Sanierungs-Startup investiert

Die österreichische Walter-Group-Tochter WaVe-X beteiligt sich an einer 10-Millionen-Euro-Finanzierungsrunde des Berliner Proptechs Fuchs & Eule. Gegenüber brutkasten erklären Michal Lewandowski von WaVe-X und Stefan Wierzbinski von Walter Real Estate, warum es sich dabei um ein strategisches Investment handelt.
/artikel/warum-der-walter-group-cvc-wave-x-in-ein-sanierungs-startup-investiert
vor 17 Stunden

Warum der Walter-Group-CVC WaVe-X in ein Sanierungs-Startup investiert

Die österreichische Walter-Group-Tochter WaVe-X beteiligt sich an einer 10-Millionen-Euro-Finanzierungsrunde des Berliner Proptechs Fuchs & Eule. Gegenüber brutkasten erklären Michal Lewandowski von WaVe-X und Stefan Wierzbinski von Walter Real Estate, warum es sich dabei um ein strategisches Investment handelt.
/artikel/warum-der-walter-group-cvc-wave-x-in-ein-sanierungs-startup-investiert
Stefan Wierzbinski und Michal Lewandowski | (c) Walter Real Estate / Walter Group
Stefan Wierzbinski und Michal Lewandowski | (c) Walter Real Estate / Walter Group

Der Corporate-Venture-Capital-Arm (CVC) WaVe-X der in Wiener Neudorf ansässigen Walter Group, investiert im Rahmen einer Zehn-Millionen-Euro-Finanzierungsrunde in den Berliner Energie- und Sanierungsexperten Fuchs & Eule. Angeführt wurde die Runde von GET Fund als Lead-Investor, daneben beteiligten sich weitere Partner wie PI Impact sowie die Bestandsinvestoren SET Ventures, Picus Capital und Realyze Ventures. Das 2021 gegründete Berliner Startup begleitet Eigentümer:innen von Wohn- und Gewerbeimmobilien durch künstliche Intelligenz und Datenanalysen bei der energetischen Sanierung.

„Ein generationsübergreifender Sanierungs-Superzyklus“

Bei seinen Investments konzentriere sich WaVe-X auf Unternehmen, die sich durch die „Bewältigung komplexer operativer und regulatorischer Herausforderungen nachhaltige Wettbewerbsvorteile erarbeiten“, erklärt Michal Lewandowski, Senior Investment Manager bei WaVe-X, gegenüber brutkasten. Er zeigt sich überzeugt, dass Fuchs & Eule einen „einzigartigen Zugang zu einem riesigen Markt“ biete, der aktuell von einem „generationsübergreifenden Sanierungs-Superzyklus in der DACH-Region“ angetrieben werde.

Forciert durch strenge nationale Vorgaben wie das deutsche Bundes-Klimaschutzgesetz und die EU-Gebäuderichtlinie (EPBD) stünden institutionelle Immobilieneigentümer unter immensem Druck. Dabei würden Objekten mit unzureichenden ESG-Ratings spürbare „Brown Discounts“ und gravierende Bewertungsrisiken drohen, warnt Lewandowski. Dass diese Risiken real sind, zeigen auch aktuelle Marktdaten des Branchenportals reduco.ai: Während energieeffiziente Gebäude der Klasse A zwischen 2021 und 2025 rund 13 Prozent an Wert gewannen, verloren unsanierte Objekte der Klassen G und H im selben Zeitraum rund 12 Prozent an Wert.

„Dieses Investment liegt unserer Muttergesellschaft sehr nahe“

Daraus ergebe sich ein operativer Nutzen für die gesamte Walter Group, erklärt Stefan Wierzbinski, Vorsitzender der Geschäftsführer von Walter Real Estate: „Dieses Investment liegt unserer Muttergesellschaft sehr nahe.“ Die „investmenttaugliche Energy Due Diligence“ von Fuchs & Eule sei für das große Wohnimmobilien-Portfolio von Walter Real Estate von großem Interesse. Die Gesellschaft sei in der Assetklasse Wohnen in Österreich, Deutschland und Dänemark investiert. Das Investment biete einen „skalierbaren Weg, um das Thema ESG-Compliance anzugehen“, die eigenen Assets zu optimieren und den Gebäudewert langfristig abzusichern.

Man habe WaVe-X bereits bei der Evaluierung des Startups mit der eigenen Expertise unterstützt und bestätigt, dass Fuchs & Eule ein „echtes Problem“ löse, mit dem sich auch Walter Real Estate im eigenen Portfolio beschäftige. Diese Partnerschaft sei jedoch „keine Einbahnstraße“, betont Wierzbinski. Neben der internen Nutzung der Plattform werde man das Team bei seiner anstehenden internationalen Expansion aktiv unterstützen: „Wir werden unser Real Estate Netzwerk und unsere Marktpräsenz einbringen, um Fuchs & Eule bei einem erfolgreichen Markteintritt in Österreich zu begleiten.“

Globale VC-Standards und strategischer Wissenstransfer

Auch über diesen Deal hinaus verfolgt WaVe-X große Pläne. Man habe bis heute „13 Investments an der Seite von weltweit führenden Investoren getätigt“ sagt Lewandowski. Dabei konzentriere man sich auf Verticals wie Logistics Tech, Manufacturing Tech, Proptech und Construction Tech. „Unser Mandat ist global; wir haben bereits in ganz Europa und den USA investiert. Unser Gesamtvolumen für Erstinvestments liegt im mittleren zweistelligen Millionenbereich“, so der Investment-Manager. Die initialen Ticketgrößen bewegten sich zwischen 200.000 Euro und zwei Millionen Euro, wobei das Ziel darin bestehe, ein finales Portfolio von rund 20 Unternehmen aufzubauen. Das Portfolio zeige bereits eine starke Dynamik; so habe das Portfoliounternehmen Dexory vor Kurzem erfolgreich seine Series-C-Finanzierungsrunde abgeschlossen.

WaVe-X sei dabei durch die Walter Group mit einem fixen Fondsvolumen ausgestattet. „Wir agieren nach marktüblichen Venture-Capital-Standards und suchen aus Sicht der finanziellen Rendite nach den vielversprechendsten Startups innerhalb des für die Walter Group relevanten Ökosystems“, erklärt Lewandowski. Bei der Konzeption der Struktur habe man gezielt die Best Practices und Setups führender europäischer CVC-Fonds einfließen lassen.

Und man habe weiterhin signifikantes Kapital zur Verfügung, um es in erstklassige Gründerteams in den Fokusbereichen zu investieren – unabhängig von deren geografischem Standort: „Unser Ziel ist es, die disruptiven Technologien zu finanzieren, die diese Branchen nachhaltig prägen.“ Gründer:innen biete man einen „einzigartigen Zugang zum tiefen Netzwerk und der operativen Erfahrung der Walter Group“, während man gleichzeitig modernste Innovationen und wertvolles Know-how aus den Startups zurück in die Gruppe bringe. „Anhand der aktiven Zusammenarbeit mit unserem aktuellen Portfolio sehen wir aus erster Hand, wie gut dieser Wissenstransfer funktioniert und wie sehr die Gründer die Partnerschaft mit der Walter Group schätzen“, so Lewandowski. „Wir werden dieses Modell konsequent weiter ausbauen und weiterhin global investieren.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“