Krieg in der Ukraine bereitet Sorgen
Schreckgespenst Cyberangriff
Eine Gespenst geht um in Europa: der „Cyberkrieg“. Bei der russischen Invasion in der Ukraine hat „Cyberwarfare“ allerdings bislang offenbar nicht die große Rolle gespielt, die manche Beobachter erwartet hatten. Dennoch könnte Putins Krieg langfristige Auswirkungen auf die IT-Sicherheitslage in Deutschland haben. Unternehmen, Behörden und Kritis-Betreiber sollten geeignete Abwehr- und Resilienzmaßnahmen eigentlich schon längst implementiert haben – wenn nicht, wird es allmählich Zeit.
Als Jaroslav Stritecky vom tschechischen Telekommunikationsbetreiber INTV am 24. Februar zur Arbeit kam, leuchtete auf seinem Monitor die Satellitenabdeckung der Tschechischen Republik rot auf. Die benachbarte Slowakei: ebenfalls rot. Die Ukraine: rot. „Es war sofort klar, was passiert war“, berichtete er der Nachrichtenagentur Reuters. Was war geschehen? Zwischen fünf und neun Uhr morgens, während russische Streitkräfte Raketen auf ukrainische Großstädte abfeuerten, hatten Bedrohungsakteure die Modems zehntausender Kunden des KA-SAT-Satellitennetzwerks des US-Anbieters Viasat lahmgelegt. Der Angriff hatte international Folgen, in Deutschland zum Beispiel machte er den Fernzugriff auf tausende Windkraftanlagen unmöglich (obschon nicht deren Betrieb).
Die Zuordnung eines Cyberangriffs zu einem bestimmten Angreifer, „Attribution“ genannt, ist immer schwierig. So sprach auch Viasat hier nur von einem „vorsätzlichen, isolierten und externen Cyberereignis“. Doch man müsste wohl ziemlich naiv sein, um hier lediglich eine zeitliche Koinzidenz mit der russischen Invasion zu vermuten. Schließlich ist Viasat laut Reuters „Defense Contractor“, also Lieferant verteidigungswichtiger Produkte und Services, für die USA und diverse verbündete Staaten; KA-SAT habe auch Internet-Connectivity für das Militär und Polizeieinheiten der Ukraine geliefert. Einfallstor des Angriffs war laut Viasat eine Fehlkonfiguration im Management-Bereich des Netzwerks. Man habe zur Untersuchung Mandiant hinzugezogen, einen US-amerikanischen Security-Anbieter, der auf gezielte Cyberangriffe spezialisiert ist (und den Google derzeit akquirieren will).
„Erster hybrider Krieg“
Angesichts von Aktivitäten wie dieser ist klar, warum Viktor Zhora, stellvertretender Leiter der ukrainischen Cybersicherheitsbehörde, in einer Pressekonferenz vom ersten „hybriden Krieg“ sprach, also vom ersten Krieg, der mit konventionellen wie auch digitalen Mitteln geführt wird. Mychajlo Fedorow, stellvertretender Ministerpräsident und Minister für digitale Transformation der Ukraine, rief über Twitter und Telegram Hacktivisten weltweit zur Bildung einer „IT-Armee“ gegen Russland auf, und das Hacker-Kollektiv Anonymous erklärte dem Putin-Regime gar den „Cyberkrieg“ – natürlich per Tweet.
Dennoch: Die grauenvollen Nachrichten, die uns dieser Tage aus der Ukraine erreichen, sind nicht die von Behörden und Krankenhäusern, deren IT ein Cyberangreifer mit Ransomware verschlüsselt oder mit Wiperware unbrauchbar gemacht hat. Vielmehr zeigen die Schreckensbilder vor allem das, was man in Militärkreisen beschönigend einen „kinetischen Konflikt“ nennt: den aus der Historie sattsam bekannten Einsatz von Kriegswaffen – wieder einmal auch gegen zivile Ziele, sogar bis hin zur Entbindungsklinik.
Der Versuch, die Kommunikation zwischen ukrainischer Regierung, Militär und Bevölkerung während des russischen Vormarschs auf Kiew nachhaltig zu stören, hingegen scheint – sofern es denn konkretes Ziel war – nicht gelungen. Prominentestes Beispiel: Präsident Wolodymyr Selenskyj verbreitete noch Wochen nach Kriegsbeginn weiterhin unbeirrt – und mit der Routine eines vormaligen TV-Profis – seine Videobotschaften. Ein Caveat: Im Krieg stirbt die Wahrheit zuerst, wie es so unschön heißt, zudem ist die Lage in der Ukraine großteils unklar, und mit Propaganda von beiden Seiten ist natürlich zu rechnen. Dennoch: „Cyberwarfare“ – politisch motivierte Zerstörung mit digitalen Mitteln – schien in den ersten Wochen der russischen Invasion nicht die prominente Rolle gespielt zu haben, die einige in der IT-Branche und in den Medien erwartet hatten.
In den ersten Kriegswochen schien sich Russlands Cyberwarfare auf Propaganda und Fake News in sozialen Medien zu konzentrieren – auch dies kann schließlich ein effektives Werkzeug sein. „Seit 2009 wird ein Informationskrieg auf niedrigem Level gegen die Ukraine geführt“, sagt Chester Wisniewski, Principal Research Scientist beim britischen Security-Anbieter Sophos, „wobei viele Angriffe mit Ereignissen zusammenfallen, die als Bedrohung für russische Interessen interpretiert werden könnten, wie etwa ein NATO-Gipfel und Verhandlungen zwischen der Ukraine und der EU über ein Assoziierungsabkommen.“ Russlands neuester Schachzug in diesem Informationskrieg: „Fake Debunking“, also die gefälschte Widerlegung vorher selbst gefälschter, angeblich ukrainischer Falschmeldungen – also praktisch Fake News hoch drei.
- Schreckgespenst Cyberangriff
- Lange Phase der Vorbereitung
- Abstrakt erhöhte Bedrohungslage
Lesen Sie mehr zum Thema
