Sie haben Fragen?

info@8com.de
+49 6321 48446-0

Krieg in der Ukraine: Bedrohung durch Cyberangriffe steigt

02. März 2022

Die parallel zum Einmarsch russischer Truppen in die Ukraine stattfindenden Cyberattacken auf digitale Infrastrukturen des Landes legen nahe, dass Präsident Putin den Überfall auf das Nachbarland von langer Hand geplant hat. Bereits vor Monaten haben russische Hacker eine neue Wiper-Malware auf Rechner in der Ukraine eingeschleust, die nun gezielt Festplatten löscht und so digitale Infrastrukturen und Datenbanken zerstört. Entdeckt wurde die Schadsoftware von Sicherheitsforschern des Sicherheitsunternehmens ESET, das bereits am 23. Februar auf Twitter über seine Erkenntnisse informierte. Offenbar war die Malware namens Hermetic Wiper über ein eigens für diesen Zweck gestohlenes Sicherheitszertifikat von Hermetica Digital auf die Windows-Rechner geschmuggelt worden – und das bereits im Dezember 2021.

Neben den Angriffen mit Hermetic Wiper fand ein großangelegter DDoS-Angriff auf mehrere ukrainische Regierungsorganisationen statt. In der Folge waren diese zwischenzeitlich nicht erreichbar, auch die militärische Kommunikation könnte betroffen gewesen sein. Unterstützt werden die Hacker hinter den Angriffen vom Militär, die Berichten zufolge gezielt Mobilfunk- und Festnetze angreifen. So war in der Region Charkiw das Internet ausgefallen und der Provider Triolan musste nach Explosionen in der Stadt offline gehen. Hier hat mittlerweile Tesla-Gründer Elon Musk der Ukraine Unterstützung zugesagt und seinen satellitengestützten Internetdienst Starlink im Land freigeschaltet. Die dafür benötigte Technik ist Berichten zufolge bereits in der Ukraine angekommen.

Auch von Seiten westlicher Hackergruppen erhält die Ukraine offenbar Unterstützung. So haben sich die Hacktivisten von Anonymous mittlerweile auf die Seite des angegriffenen Landes geschlagen und kurzzeitig mehrere russische Staatsmedien übernommen. Zu lesen war die Nachricht „In ein paar Jahren werden wir wie in Nordkorea leben. […] Das ist nicht unser Krieg, lasst uns ihn stoppen!“ Ob und wie viel diese Botschaft angesichts der massiven russischen Desinformationskampagne im eigenen Land erreichen kann, ist allerdings fraglich.

Doch was bedeuten die russischen Hackerangriffe auf die Ukraine nun für den Rest der Welt, insbesondere für Deutschland?

Das BSI hat bereits die zweithöchste Gefahrenstufe „Orange“ für die deutsche Verwaltung und Unternehmen ausgerufen. Zwar sei „aktuell keine akute Gefährdung der Informationssicherheit im Zusammenhang mit der Situation in der Ukraine ersichtlich“, doch auch hier sollte man seine Wachsamkeit erhöhen und die Reaktionsfähigkeit im Ernstfall sicherstellen. Das empfiehlt sich insbesondere vor dem Hintergrund der Drohungen, die Präsident Putin als Reaktion auf die verhängten Sanktionen der westlichen Länder und die Waffenlieferungen in die Ukraine ausgesprochen hat. Diese könnten sich natürlich wie vielfach befürchtet auf einen Atomschlag gegen die Länder beziehen, die die Ukraine unterstützen. Doch auch andere Angriffsvektoren – wie etwa Cyberangriffe auf kritische Infrastrukturen und deutsche Unternehmen – sind durchaus denkbar.

In den USA haben die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI entsprechende Warnungen herausgegeben. Die amerikanischen Behörden warnen jedoch vor allem vor Übertragungseffekten, also davor, dass Angriffe auf ukrainische Ziele unbeabsichtigt auch auf andere Länder übergreifen könnten.

Vor diesem Hintergrund sollten Unternehmen und Behörden ihre Widerstandskraft gegen Cyberbedrohungen erhöhen und sich auf den Ernstfall vorbereiten. Dafür haben die Amerikaner auch eine gemeinsame Richtlinie mit Hilfestellungen zur Vorbereitung auf einen versehentlichen oder beabsichtigten Angriff herausgegeben. So wird empfohlen, die im Unternehmen verwendete Software sowie die Antiviren- und Antimalware-Programme auf den neuesten Stand zu bringen und regelmäßige Scans durchzuführen. Starke Spam-Filter sollten zum Einsatz kommen, damit Phishing-E-Mails gar nicht erst zu den Empfängern gelangen. Auch die Passwort-Sicherheit sollte auf den Prüfstand gestellt und eine Mehr-Faktor-Authentifizierung installiert werden.

Bild (c) geralt / Pixabay

Zurück zur Blog-übersicht