Einschätzung von Kaspersky

Gab es 2022 einen Cyberkrieg?

23. Dezember 2022, 12:00 Uhr | Wilhelm Greiner
Kaspersky Real-time map
© Kaspersky

Der Ukraine-Krieg prägte das Jahr 2022. Zeitgleich zu den bewaffneten, im Militär-Schönsprech „kinetischen“ Angriffen gab es auch ein erhebliches Ausmaß an Cyberaktivitäten. Ist es aber gerechtfertigt, vom Ukraine-Krieg als dem ersten Krieg zu sprechen, der von einem Cyberkrieg begleitet war? Kaspersky-Experten haben analysiert, wie das Kriegsgeschehen und die Cyberangriffe korrelierten.

In den Tagen und Wochen vor Russlands Überfall auf die Ukraine gab es laut den Kaspersky-Fachleuten signifikante Anzeichen einer Cyberkriegsführung: Am 24. Februar 2022 kam es zu einer massiven Welle von Pseudo-Ransomware- und Wiper-Angriffen, die wahllos ukrainische Unternehmen traf. Einige waren laut den Experten sehr ausgeklügelt, aber das Volumen der Wiper- und Ransomware-Angriffe habe nach dieser ersten Welle schnell nachgelassen. Später wurde dann laut Kaspersky nur eine begrenzte Anzahl bemerkenswerter Vorfälle gemeldet. Die Angriffe dieser Welle sind nach Einschätzung der Security-Fachleute auf ideologisch motivierte Gruppen zurückzuführen, die nun scheinbar wieder inaktiv sind.

Am 24. Februar waren europäische Nutzer des ViaSat-Satellitenfunks mit erheblichen Unterbrechungen des Internetzugangs konfrontiert, darunter auch ein deutscher Windparkbetreiber. Dieses „Cyberereignis“ begann weniger als zwei Stunden, nachdem Russland öffentlich den Beginn einer „besonderen Militäroperation“ in der Ukraine angekündigt hatte. Die ViaSat-Sabotage zeigt laut den Kaspersky-Forschern einmal mehr, dass Cyberangriffe ein grundlegender Baustein für moderne bewaffnete Konflikte sind und wichtige Meilensteine in militärischen Operationen direkt unterstützen können.

Generell liegen laut Kaspersky – einem aus Russland stammenden, wenngleich inzwischen von London aus international tätigen Security-Anbieter – keine Hinweise darauf vor, dass die Cyberangriffe Teil koordinierter militärischer Aktionen auf beiden Seiten waren. Es gebe jedoch einige Merkmale, die die Cyberkonfrontationen im Jahr 2022 kennzeichneten:

Hacktivisten und DDoS-Angriffe: Generell wurde, so die Einschätzung der Fachleute, der Nährboden für neue Cyberkriegsaktivitäten geschaffen. Unter anderem unterstützen Cyberkriminelle und Hacktivisten „ihre“ Seite. Einige Gruppen wie die IT Army of Ukraine oder Killnet wurden offiziell von Regierungen unterstützt und ihre Telegram-Kanäle umfassen Hunderttausende von Abonnenten. Während die von Hacktivisten durchgeführten Angriffe eine relativ geringe Komplexität aufwiesen, verzeichneten die Experten im Sommer einen Anstieg der DDoS-Aktivität (Distributed Denial of Service) – sowohl in Bezug auf die Anzahl der Angriffe als auch auf ihre Dauer: Im Jahr 2022 dauerte ein durchschnittlicher DDoS-Angriff 18,5 Stunden – fast 40-mal länger im Vergleich zu 2021 (etwa 28 Minuten).

Hack-and-Leak: Die raffinierteren Angreifer versuchten laut Kaspersky, mit Hack-and-Leak-Operationen die Aufmerksamkeit der Medien auf sich zu ziehen. Diese Versuche seien seit Beginn des Kriegs auf dem Vormarsch. Solche Angriffe beinhalten das Eindringen in eine Organisation und die Online-Veröffentlichung interner Daten, meist über eine spezielle Website.

Verseuchte Open-Source-Repositories und Open-Source-Software: Während sich der Konflikt hinzieht, könnten Entwickler oder Hacker beliebte Open-Source-Pakete als Protest- oder Angriffsplattform nutzen, warnt Kaspersky. Die Auswirkungen solcher Angriffe könnten über die Open-Source-Software selbst hinausgehen und sich auf andere Packages ausbreiten, die automatisch auf den kompromittierten Code angewiesen sind.

„Seit dem 24. Februar stellt sich uns die Frage, ob der Cyberspace ein wahres Spiegelbild des Konflikts in der Ukraine ist; ob er der Höhepunkt eines echten, modernen ,Cyberkriegs’ ist“, resümiert Costin Raiu, Leiter des Global Research and Analysis Teams bei Kaspersky. „Bei allen Ereignissen, die auf militärische Operationen im Cyberspace folgten, konnten wir feststellen, dass es an einer Koordination zwischen Cyber- und kinetischen Mitteln mangelte, Cyberoffensive spielte in vielerlei Hinsicht eine untergeordnete Rolle. Die Ransomware-Angriffe, die in den ersten Wochen des Konflikts beobachtet wurden, sind bestenfalls als Ablenkung zu betrachten.“

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

Kaspersky

Cyberangriff

Cybercrime