+43 699 / 18199463
office@itexperst.at
ukraine russland cyberkrieg

Die Ukraine – Testlabor für Cyberkrieger?

Ende Juni rollte wieder eine Angriffswelle aus Cyberattacken über die Ukraine hinweg. Dieses Mal war es ganz aggressive Ransomware, die Hunderte von Betrieben und Regierungsbehörden traf. Die zweite Welle kam dann am 04. Juli. Die ukrainischen IT-Experten waren auf der Hut und konnten diese weitestgehend verhindern. Es stellt sich heraus, dass Malware auf die Server eines bekannten ukrainischen Unternehmens für Buchhaltungssoftware eingeschleust wurde – manuell wohlgemerkt.

IT-Forensiker fanden bei der Analyse der Malware Beweise für die Verbindung zu Russland. Russland weist natürlich wie immer alle Vorwürfe zurück. Die Ransomware war laut den IT-Forensikern sogar wirklich schlecht getarnt. Daher sahen sie es eher als Versuch, Daten zu zerstören und ein Chaos anzurichten. Der Angriff hatte seine Wirkung nicht verfehlt. Der entstandene Schaden für die betroffenen Unternehmen ging tatsächlich in die Millionen US-Dollar laut einem offiziellen Sprecher.

Die Ukraine ist schon seit einer Weile ein ziemlich gebeuteltes Land, von Russland um die Krimhalbinsel beraubt und in regelmäßigen Abständen von Cyberangriffen geplagt. Viele fragen sich – wieso? Warum ist die Ukraine ein ständiges Ziel von Hackerangriffen. Und viele denken sich daher schon lange: Das fühlt sich an wie ein Cyberkrieg den Russland durchführt. Demoralisierung das Stichwort.

Bereits 2009 hatten die Cyberweisen dieser Welt solches Unheil vorausgesehen. Damals hatte die NSA Unglaubliches bewerkstelligt – nämlich die iranischen Atomzentrifugen so lange beschleunigt, bis sie den Geist aufgaben – natürlich alles digital ferngesteuert. Michael Hayden, ein ehemaliger NSA-Direktor sagte darauf mal in einer Rede:

„Jemand hat gerade eine neue Waffe benutzt und diese Waffe wird er nicht wieder in die Schachtel zurücklegen“.

Da könnte durchaus etwas dran sein an diesem Spruch. Die Ukraine ist jedenfalls immer wieder von digitalen Saboteuren lahmgelegt worden. Nicht nur Regierungsstellen werden mit Malware bombardiert. Speziell erstellte Schadsoftware wurde gezielt eingesetzt, um wichtige Infrastrukturen des Landes anzugreifen. Eine unbekannte Armee aus Cyberkriegern hat fast alles angegriffen, was es in der Ukraine an Unternehmen gibt. Immer wieder, wie in Angriffswellen.

Eine davon dauerte zwei Monate an und man zählte über 6.500 Angriffe auf 36 verschiedene Ziele im Land. 2014 wurde versucht, die Präsidentschaftswahlen digital zu sabotieren. Ein politischer Hintergrund war offensichtlich – Russland mochte den damaligen ukrainischen Kandidaten nicht. IT-Experten bemerken aber, dass die Angriffe zwar viel Schaden anrichteten, aber den entscheidenden faktisch möglichen Todesstoß nie ausführten.

Daraus leiten die Analysten die Theorie ab, dass die unbekannten Cyberkrieger die Ukraine nur als Übungsplatz nutzen. Demnach testeten und verfeinerten sie ihre Fähigkeiten und Techniken für einen digitalen Krieg. Und nicht nur das. Bereits zweimal in den vergangenen Jahren wurden ähnliche Angriffszenarien auf Teile der US-Infrastruktur angewendet. Analysten gehen davon aus, dass Russland hinter alledem steckt. Logisch dann auch, dass es einfacher ist, in der politisch gebeutelten Ukraine zu testen, als direkt beim Hauptkontrahenten, der großen USA. Ein bisschen Säbelrasseln, um zu zeigen, wie scharf der Säbel ist, hat schließlich schon immer Zeichen gesetzt.

Oleksii Yasinsky, ein ukrainischer IT-Experte und Sicherheitsforscher sieht das genauso. Er hat das Gefühl, dass die Hacker immer noch mit den Ukrainern herumspielen, ohne ihnen den absolut maximalen Schaden zuzufügen. Außerdem erkennt auch er bei jeder Angriffswelle verbesserte Methoden und Werkzeuge. „Cyberspace ist ja kein Ziel an sich“, sagt Yasinsky. „Es ist ein Medium. Ein Medium, das sich in jede Richtung verbindet mit der Maschinerie der Zivilisation.“

Artikel von wired.com, 20.06.2017: How An Entire Nation Became Russia’s Test Lab for Cyberwar
Artikel von ndtv.com, 06.07.2017: Ransomware: Ukraine Says Foiled Second Cyber-Attack After Police Raid

Beitragsbild: (c) by Shutterstock.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen