Welche Rolle spielen Cyberangriffe im Ukraine-Krieg?
In der Ukraine herrscht derzeit Krieg. Vermehrt gibt es auch Meldungen von wechselseitigen Hacker-Angriffen. Über das genaue Ausmaß der Angriffe ist bislang allerdings nur wenig bekannt.
Steht ein Cyber-Krieg gegen die Ukraine bevor?
Bisher wird in den Medien im Zusammenhang mit dem Ukraine-Krieg vor allem über eine Auseinandersetzung mit konventionellen Waffen berichtet. Es gibt aber auch vermehrt Meldungen von wechselseitigen Hacker-Angriffen, die einen zusätzlich entstehenden Cyber-War im Fokus haben. So soll es laut Medienberichten bereits vor den bewaffneten Auseinandersetzungen zu einigen Cyberattacken gegen öffentliche Einrichtungen der Ukraine gekommen sein.
Viele Erkenntnisse darüber, was gerade in der Ukraine passiert, werden über Hörensagen verbreitet, meint der Cyberexperte Matthias Schulze von der Stiftung Wissenschaft und Politik in einem Gespräch mit SWR2 Impuls. Darunter zählen auch Berichte über Cyberattacken und dadurch entstehende Vermutungen eines Cyber-Wars. Dieser finde, so Schulze, zwar so wie einige ihn befürchtet haben, zum Beispiel durch Stromausfälle oder physische Zerstörung, noch nicht statt, die Lage würde sich aber zuspitzen.
Die ukrainische Regierung hat Russland beschuldigt, hinter dem Cyberangriff auf Dutzende von Webseiten ukrainischer Beamten zu stecken. IMAGO imago images/NurPhoto
Behördendaten sollten gelöscht werden
Es gebe zum Beispiel unter anderem Hinweise auf Schadsoftware, die bereits im letzten Jahr entwickelt wurde und in ukrainische, lettische und litauische Systeme eingebracht wurde. Zusätzlich wurde laut Meldungen von Microsoft eine weitere Schadsoftware gefunden. Sie trägt den Namen Fox Plate und sollte dazu dienen, Zielsysteme zu löschen.
Durch die schnelle Reaktion von Microsoft konnten größere Schäden des Systems seitens der Ukraine verhindert werden. Bisher, so Schulze, habe es insgesamt drei sogenannte "Wiper" gegeben; das ist eine Software, die auf dem Computer dazu dienen soll, Daten zu löschen. Ziel dieser Attacken war es, Daten von ukrainischen Behörden zu löschen.
Es gab bereits mehrere Versuche, mittels eingeschleuster Schadsoftware, die Daten von Behördenseiten zu löschen. IMAGO imago images/Pixsell
Bewusste Manipulation und Entstellung von Webseiten
Bei den Cyberattacken handelt es sich nach Einschätzung von Matthias Schulze bisher nicht um Attacken, die dem taktischen Gefecht dienen, um die Truppen zu unterstützen, sondern um solche mit psychologischen Folgen oder Attacken, die zur Spionage dienen.
„Das kann sich ändern in der zweiten Phase des Krieges, die jetzt einzutreten scheint mit einer Umzingelung und Einschließung von Kiew und Angriffen auf die Zivilbevölkerung.“
Zusätzlich kam es im Zuge von den Cyberattacken auch zu Defacements (Entstellungen), bei denen Websiten übernommen oder verunstaltet und politische Botschaften hinterlegt wurden. Diese dienten vor allem dazu, Unsicherheit zu stiften, indem die normalen Informationsinhalte nicht mehr verfügbar sind, so der Experte Thorsten Holz, Leiter der Forschungsgruppe zu systemnaher Sicherheitsforschung am Helmholtzzentrum für Informationssicherheit, in einem Gespräch des Science Media Centers.
„Wir sehen einerseits schon, dass im Cyberraum einiges passiert, aber ich denke wir haben noch keine wirklichen Anzeichen, dass es eine Eskalation gibt.“
Bisher gab es wohl schon einige wechselseitige Cyber-Attacken von russischer und ukrainischer Seite. Wirklich kritische Infrastrukturen sind aber derzeit wohl noch nicht betroffen. IMAGO imago images/Pixsell
Bisher keine größeren Schäden durch Cyberangriffe
Dass es noch nicht zu einem verheerenden größeren Schaden durch solche Cyberattacken gekommen ist, erklärt der Experte Matthias Schulze vor allem damit, dass es sich bei dem Krieg um einen bewaffneten Krieg handelt und man den Schaden, den man anrichten möchte, eben auch durch konventionelle Waffen anrichten könnte.
Eine weitere Erklärung wäre, dass die Verteidigung der Ukraine gegen Cyberattacken recht gut war oder auch, dass die Vorbereitungszeit zur Durchführung solcher Attacken nicht ausgereicht hat. Für diese Erklärung würde sprechen, dass es unter den Bodentruppen Hinweise darauf gab, dass diese von einer Invasion der Ukraine durch Russland bis zum Tag davor nichts wussten.
Berichte über Cyberangriffe gegen Russland
Zusätzlich gibt es Berichte von Cyberangriffen gegen Russland. So soll die Ukraine einen Rekrutierungsprozess für eine IT-Armee gestartet haben, bei dem sich Freiwillige melden können, um russische Ziele anzugreifen, sagt Schulze. Demnach wurden durch die Ukraine Ziellisten verteilt mit russischen Servern, IP-Adressen und Institutionen, die sie angegriffen haben möchten. Weiter berichtet er von einem regelrechten Wettbewerb unter den antirussischen und prorussischen Hackergruppen, bei dem es darum geht, wer was zuerst ausschaltet.
„Es gibt Berichte, dass Putins Yacht gehackt wurde und eine andere Kennung bekommen hat.“
Auch die Luxus-Yacht des russischen Präsidenten Putin soll angeblich gehackt worden sein. IMAGO imago Jens
Weiteren Berichten zufolge wurden russische E-Ladestationen gehackt, um darauf Anti-Putin-Messages zu verbreiten. Zusätzlich soll es Bewegungen geben, die über Google Ratings die Rezensionen von Orten oder Restaurants bombardieren, um die Staatszensur zu umgehen und öffentlich mitzuteilen, dass Putin den Krieg beenden solle, erklärt Schulze.
Welche Rolle der russische Präsident Vladimir Putin bei den Cyber-Attacken auf ukrainische Ziele spielt, ist bisher nicht bekannt. IMAGO imago images/ZUMA Wire
Andere Cyberattacken gegen Russland fanden zum Beispiel statt, indem Regierungswebsites lahmgelegt oder Staatsmedien blockiert wurden. Außerdem wird von Beeinträchtigungen in der Funktion von Bankautomaten als Folge von Cyberangriffen berichtet.
Eine generelle Beurteilung zum weiteren Konfliktsverlauf des Krieges zwischen Russland und der Ukraine empfindet der Experte Matthias Schulze als schwierig einzuschätzen.
Bundesregierung: Cyberangriff auf deutsche »Hochwertziele« könnte schon bald starten
Auch US-Behörde warnt
Ein Cyberangriff auf das Satellitennetz KA-SAT in Mittel- und Osteuropa sorgte Ende Februar für Kollateralschäden in Deutschland, als bei zahlreichen Windkraftanlagen die Fernsteuerung ausfiel. Wer hinter dieser Attacke steckt, ist bisher nicht bekannt.
Auch die IT-Sicherheitsbehörde der USA warnt Unternehmen im Land, sich vor zunehmenden Hackerangriffen angesichts der Eskalation in Osteuropa zu wappnen. Als Reaktion darauf haben in den USA nun offenbar drei wichtige IT-Sicherheitsunternehmen angekündigt, vier Monate lang kostenfrei besonders gefährdete Unternehmen der kritischen Infrastruktur schützen zu wollen. Laut »Washington Post« bieten die Firmen Cloudflare, CrowdStrike und Ping Identity Krankenhäusern, Energieproduzenten und Wasserversorgungsunternehmen an, sie vor Gegenschlägen aus Russland abzusichern.
Cybersecurity Grundlagen: Risiken & Einsatz
Dass Cybersicherheit immer wichtiger wird, zeigt die Realität: Das IT-Netz von Volkswagen, dem größten Autohersteller der Welt, wird täglich 6.000 mal attackiert, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch Hochtechnologie-Firmen, wie Infineon, sind das Ziel von zahlreichen Cyberangriffen. Die Abwehr bei Infineon organisiert die Abteilung Business Continuity (BC).
Auf das deutsche Regierungsnetz selbst finden laut BSI jeden Tag 20 hochspezialisierte und ernstzunehmende Angriffe statt. Und die Experten von Kaspersky Lab entdecken jeden Tag weltweit rund 360.000 neue Schad-Dateien. Insbesondere Firmen mit vielen Kundenstammdaten, wie Online-Shops oder Email-Provider, sind davon betroffen. Das Ziel: personenbezogene Daten, wie Kontodaten und Passwörter zu stehlen.
Vernetzte Geräte sorgen zwar für jede Menge Komfort, indem man beispielsweise unterwegs per Smartphone die heimische Heizung hochdrehen kann und somit in ein vorgewärmtes Wohnzimmer kommt. Gleichzeitig bieten vernetzte Geräte allerdings auch Angriffsflächen und Einfalltore für Cyberangriff. Statista zufolge werden 2025 rund 75 Milliarden Geräte weltweit vernetzt sein.