Der aktuelle Konflikt in der Ukraine wird hinter den Kulissen von Cyberkriegen begleitet. Für viele ist dies ein Zeichen für eine neue Ära der Cyberangriffe. Aber was ist Cyberkrieg? Wie spielt sich der Cyberkrieg in der Ukraine ab und was sind seine Ziele? Und vor allem, wenn auch wir potenziell betroffen sind, wie können wir uns vor den Untaten der Cyberarmeen schützen?
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Was ist ein Cyberkrieg und was sind seine Ziele?
Cyberkrieg ist eine Form der Kriegsführung, die im Cyberspace stattfindet, d. h. in Computern und den Netzwerken, die sie miteinander verbinden. Nationen, die diese Art von Feindseligkeit ausüben, versuchen, gezielt die Infrastrukturen ihrer Gegner zu stören, lahmzulegen oder zu zerstören.
Wie funktioniert das genau? Eine Möglichkeit besteht darin, dass die Angreifer die Kontrolle über die Geräte ihrer Gegner übernehmen. Die infizierten Computer geraten unter die Kontrolle der Angreifer. Sie können dann alle Arten von Remote-Befehlen ausführen, z. B. Dateien herunterladen oder Einstellungen ändern. Dieser ausgeklügelte Virus überlebt die üblichen Verfahren zur Desinfektion eines befallenen Computers, wie z. B. Neustarts. Er funktioniert ähnlich wie Social Engineering.
Eine weitere Möglichkeit, Internetkriminalität als Kriegswaffe einzusetzen, besteht darin, den Zugang zu Online-Diensten einzuschränken. Dazu gehören Banken und möglicherweise die Einschränkung, dass Menschen ihre eigenen Ersparnisse nutzen können. Es kann auch ein Propagandawerkzeug sein, indem man Menschen daran hindert, auf neutrale und verifizierte Informationen zuzugreifen.
Eines der Hauptmerkmale des Cyberkriegs ist, dass es im Gegensatz zur konventionellen Kriegsführung sehr schwierig ist, die Schuld für Cyberangriffe auf den dafür verantwortlichen Kriegsteilnehmer zu schieben. In der Tat ist es sehr komplex, die Infektion mit Malware nachzuvollziehen, da diese Aktivitäten geheimnisumwittert sind.
Cyberkrieg-Strategien zielen darauf ab, Energie-, Transport- oder Versorgungsriesen für mehrere Stunden oder sogar Tage außer Betrieb zu setzen. Dabei erzeugen sie auch ein Klima der Angst und des Misstrauens in der Bevölkerung des angegriffenen Landes.
Wie sieht der aktuelle Cyberkrieg in der Ukraine aus?
Cyberangriffe bereits 2015
Bemerkenswerterweise wurden die Cyber-Feindseligkeiten lange vor der Offensive auf dem Boden begonnen. Viele Analysten gehen davon aus, dass die Ukraine ihrem Nachbarland bereits bei der Invasion der Krim 2014-2015 als Versuchslabor für die Entwicklung seiner Cyberfähigkeiten diente.
Damals hatte Russland das ukrainische Stromnetz angegriffen und damit fast 250.000 Ukrainer der Stromversorgung beraubt.
Die NotPetya-Malware wurde 2017 veröffentlicht, um Computer im Finanzsektor der Ukraine zu infizieren. Aber sie verbreitete sich schnell international und betraf große multinationale Unternehmen, darunter Maersk, WPP und Merck. Insgesamt verursachte sie einen Schaden von mehr als 10 Milliarden USD.
Die Vereinigten Staaten haben mehrere Mitglieder der Hacker-Gruppe Sandworm wegen ihrer angeblichen Beteiligung an dem Cyberangriff angeklagt. Sandworm ist kein Unbekannter in der Cybersicherheitsszene. Die Gruppe, die auch als Voodoo Bear oder BlackEnergy bekannt ist, untersteht dem GRU, dem russischen Militärgeheimdienst.
Januar 2022: die Wiederaufnahme der Feindseligkeiten
Bereits Mitte Januar dieses Jahres wurden die Feindseligkeiten im ukrainischen Cyberspace wieder aufgenommen. Der ukrainische Nationale Sicherheits- und Verteidigungsrat meldete, dass 70 Regierungsseiten einem Cyberangriff zum Opfer gefallen waren, der einer Hackergruppe mit Verbindungen zu weißrussischen Spionagediensten zugeschrieben wurde.
Dieser Angriff schien mit dem Eindringen einer Ransomware (einer Software, die den Zugriff auf Daten oder Software eines Computersystems blockiert, um ein Lösegeld für die Wiederherstellung des Systems zu erpressen) in Verbindung zu stehen. Laut Microsoft hat die Malware jedoch nicht nur bestimmte Dienste blockiert. Sie zerstörte auch Daten, weshalb sie als “Wiper” eingestuft wurde (ein Wiper ist eine bösartige Software, die Daten löscht).
Am 24. Februar meldete das Cybersicherheitsunternehmen ESET, dass es einen neuen Wiper, HermeticWiper, entdeckt habe. Berichten zufolge infizierte er Hunderte von ukrainischen Computern. Später gab Symantec bekannt, dass die Malware auch Unternehmen in Litauen und Lettland infiziert hat. Diese Ausbreitung über die ukrainischen Grenzen hinaus hat zu Befürchtungen geführt, dass diese Bedrohungen über die internationalen Lieferketten vieler Unternehmen auch andere Länder erreichen könnten.
In derselben Woche wurden die Websites mehrerer ukrainischer Ministerien und Banken Ziel eines DDoS-Angriffs (Distributed Denial of Service). Die Hacker, die hinter diesem Angriff steckten, überschwemmten die betreffenden Websites mit Anfragen, um sie zum Überlaufen und Absturz zu bringen.
Die Ukrainer erhielten auch irreführende Textnachrichten, in denen behauptet wurde, dass die Geldautomaten im Lande außer Betrieb seien, vermutlich um Panik zu schüren.
Russland hat jedoch bestritten, hinter all diesen Initiativen zum Cyberkrieg zu stehen.
Die Ukraine führt auch Cyberkrieg
Die Ukraine war nicht untätig und ist ebenfalls in die Cyber-Offensive gegangen.
Am 26. Februar lud der ukrainische Vizepremierminister und Minister für digitale Transformation, Mykhailo Fedorov, seine Landsleute mit „digitalen Talenten“ ein, sich der ukrainischen „Computer-Armee“ anzuschließen. Mehr als 237.000 Menschen folgten diesem Aufruf und wurden aufgefordert, Cyberangriffe auf russische Websites zu starten.
Andere Initiativen nahmen eher überraschende Formen an. Zum Beispiel verbreitete die Ukraine Karikaturen und Witze über Wladimir Putin und Russland auf Twitter.
Die New York Post berichtet, dass russische Soldaten über Tinder Kontakt zu ukrainischen Frauen aufgenommen haben. Es ist unklar, ob es sich bei den Profilen der Frauen um echte Personen handelt. Sicher ist jedoch, dass diese Kommunikation dazu diente, russische Truppen zu lokalisieren und ihre Bewegungen zu verfolgen.
Dritte schließen sich dem Cyber-Krieg an
Auch Dritte haben sich dem Cyberkonflikt angeschlossen. Ende Februar erklärte die Conti-Hackergruppe, die im vergangenen Jahr für einen Ransomware-Angriff auf das irische Gesundheitssystem verantwortlich war, dass sie die russische Regierung unterstütze und ihre Ressourcen nutzen werde, um die Infrastruktur von jedem anzugreifen, der sich zum Feind erklärt.
Andererseits gab das Hackerkollektiv Anonymous wenige Stunden nach dem Einmarsch der russischen Truppen in die Ukraine bekannt, dass es sich „offiziell im Cyberkrieg gegen die russische Regierung“ befindet. Seitdem hat es behauptet, der Urheber mehrerer Cyberangriffe gegen russische Regierungswebseiten und wichtige russische Medien zu sein. Anonymous griff die Websites der staatlichen Nachrichtenagenturen TASS und RIA Novosti sowie der Zeitung Kommersant an. Auf ihren Homepages erschien kurzzeitig eine Nachricht, in der die russische Invasion beschuldigt wurde.
Anonymous startete auch einen Angriff, der unter anderem die Websites des Kremls, des russischen Verteidigungsministeriums und der Duma (Unterhaus des russischen Parlaments) lahmlegte.
Schließlich ist es wichtig zu betonen, dass Hacker, die keine Verbindung zu Russland haben, die aktuellen Feindseligkeiten ausnutzen können, um unbemerkt Angriffe durchzuführen.
Dies ist kein neues Phänomen
Laut Greg Austin, der das Cyber, Space and Future Conflict Program am International Institute for Strategic Studies leitet, ist das noch gar nichts. Er sagte, all diese Hacks gegen die Ukraine seien bloße Kavaliersdelikte, die in keinem Verhältnis zu den zerstörerischen Cyberangriffen stünden, zu denen die Russen in der Lage seien.
Ein groß angelegter Cyberangriff hätte die Macht, Banken, Finanzmärkte, Stromnetze, Telekommunikation, Gesundheitssysteme oder Flugzeuge am Boden lahm zu legen. Ein ganzes Land könnte zum Stillstand gebracht werden.
Dies zeigt, dass die besorgniserregendsten Cyber-Bedrohungen heutzutage nicht mehr das Vorrecht einsamer Hacker sind, sondern von Armeen von Hackern, die im Auftrag von Regierungen mit bösartigen Absichten arbeiten.
In der Tat haben viele Länder Cyberwaffen entwickelt, obwohl nur wenige von ihnen dies zugeben. Das ist auch nicht neu. Viele Länder, wie die Vereinigten Staaten, Israel, Nordkorea und Russland, waren in den letzten Jahren an Cyberangriffen beteiligt.
Der Cyberkrieg ist definitiv nichts Neues, aber wir können davon ausgehen, dass er in unserem Leben immer präsenter sein wird.
Im Jahr 2010 wurden die Vereinigten Staaten und Israel beschuldigt, Stuxnet, einen Computerwurm gegen die iranischen Zentrifugen zur Urananreicherung, eingesetzt zu haben.
Nach diesem Angriff investierte der Iran stark in solche Operationen. Im Jahr 2012 setzte das Land die Shamoon-Malware gegen die saudische Ölgesellschaft Aramco ein. Das Land nutzt notorisch Ashiyane, ein Sicherheitsforum, um neue Rekruten zu finden, die seine Fähigkeiten in der Cyberkriegsführung verstärken.
Und natürlich dürfen wir Nordkorea nicht auslassen, das im Verdacht steht, 10–15 % seiner Auslandseinnahmen aus Piraterieaktionen zu beziehen. Die nordkoreanische Hackertruppe, die als Büro 121 bekannt ist, soll etwa 6.000 Personen umfassen. Berichten zufolge gibt das Eremitenland 10 bis 20 Prozent seines Militärbudgets für die Finanzierung von Online-Operationen aus.
Der Cyberkrieg ist nicht mehr wegzudenken
Und laut Nicole Perlroth, Autorin von „This is How they tell me the World ends“, betrifft diese Bedrohung jeden. Die massive Nutzung des Internets und die wachsende Zahl vernetzter Objekte verzehnfachen das zerstörerische Potenzial virtueller Waffen.
Die Staats- und Regierungschefs müssen berücksichtigen, dass von nun an alle geopolitischen Konflikte auch einen Aspekt des Cyberkriegs beinhalten werden. Und nur die Länder, die in der Lage sind, die wichtigsten Dienstleistungen (Gesundheit, Wasserversorgung, Energie, Transport usw.) inmitten von Feindseligkeiten aufrechtzuerhalten, werden als Gewinner hervorgehen.
Es untergräbt auch die internationale Diplomatie, deren neue unklare Komponente den Dialog zwischen den Nationen erschwert. Ohne handfeste Beweise ist es sehr schwierig, Nationen zu beschuldigen, die selten die Schuld für Cyberangriffe auf sich nehmen. Zudem ist es sehr schwer, das genaue Ausmaß des Phänomens zu erkennen, da es geheim ist.
Bislang haben Cyberangriffe nicht so viele Opfer gefordert wie blutige Angriffe. Für einen großen Teil der Öffentlichkeit sind sie ein neues und noch unbekanntes Phänomen. Aber gerade dieser mysteriöse Aspekt macht sie noch beunruhigender und macht sie zu einer idealen Waffe.
Es ist daher wahrscheinlich, dass Cyberangriffe zu einem festen Bestandteil der terroristischen Strategien werden und als Ergänzung zu den klassischen Angriffen eingesetzt werden. Sie werden wahrscheinlich eingesetzt, um Angst und Misstrauen in der Bevölkerung zu säen und die Arbeit der Rettungsdienste zu behindern.
All diese Faktoren erklären, warum viele Beobachter das Gefühl haben, dass wir in eine neue Ära eingetreten sind. Eine Ära, in der Cyber-Bedrohungen nicht mehr nur die Sorge von IT-Managern sind. Auch Privatpersonen, Unternehmen insgesamt und führende Politiker der Welt müssen alarmiert sein.
Was können Sie tun, um sich vor Cyberangriffen zu schützen?
Außerhalb der Ukraine bedroht der russisch-ukrainische Cyberkrieg niemanden. Aber wir können eine internationale Ansteckung durch die Verbreitung von Malware außerhalb der Grenzen der Ukraine nicht ausschließen. Deshalb ist es wichtig, dass Sie einige Schritte unternehmen, um sich zu schützen.
Für Unternehmen und Privatpersonen mag es zu spät sein, eine Sicherheitsstrategie zu entwickeln, die alle Cyber-Risiken und Schlupflöcher im IT-System beseitigt. Dennoch ist es immer noch möglich, das Eindringen von Malware zu verhindern und Maßnahmen zu ergreifen, um den möglichen Schaden im Falle eines Angriffs zu minimieren. Hier sind u. a. einige Tipps:
- Verwenden Sie nur sichere Passwörter (mindestens 8 Zeichen). Noch besser ist es, wenn Sie eine Passphrase verwenden und auf Websites, die diese Option anbieten, nicht die Option „Angemeldet bleiben“ nutzen.
- Hüten Sie sich vor Phishing. Das ist die Hauptquelle für Ransomware-Infektionen. Klicken Sie niemals auf einen Link in einer E-Mail von einer unbekannten Quelle. Prüfen Sie alle E-Mails von bekannten Absendern sorgfältig und kritisch auf mögliche Anomalien (Rechtschreibfehler, ungewöhnliche Grußformeln, unbekannte Links). Lesen Sie unseren Kurs zum Thema E-Mail-Sicherheit und Datenschutz für weitere Details.
- Wenn Sie ein Unternehmen sind, schulen Sie Ihre Mitarbeiter darin, nicht systematisch auf Links und Anhänge in E-Mails zu klicken. Sie müssen die verschiedenen Phishing-Techniken kennen und lernen, wie man sie vereiteln kann. Bestehen Sie auf starken und einzigartigen Passwörtern und ändern Sie diese regelmäßig.
- Verwenden Sie ein sicheres E-Mail-System wie Mailfence.
- Verwenden Sie wann immer möglich eine Zwei-Faktor-Authentifizierung.
- Machen Sie regelmäßig Backups.
- Anstatt Ihr bereits vorhandenes Cyber-Sicherheitsarsenal um neue Tools zu erweitern (auf die Gefahr hin, es noch komplexer zu machen), sollten Sie sicherstellen, dass Sie alle vorhandenen Geräte, Anwendungen und Systeme auf dem neuesten Stand halten.
Fazit
Kurz gesagt, der Cyberkrieg, der derzeit zwischen Russland und der Ukraine tobt, ist nichts Neues, aber er signalisiert eine neue Phase in der internationalen Geopolitik. Unsere ständig wachsende Vernetzung bedeutet, dass wir immer anfälliger für Cyber-Bedrohungen werden. Diese Tatsache machen sich Staaten zunutze, die Cyberwaffen entwickeln und Hacker-Armeen unterhalten, um die Dienste potenzieller feindlicher Länder lahmzulegen. Als Einzelpersonen müssen wir uns dieser Risiken bewusst sein und Maßnahmen ergreifen, um uns jetzt zu schützen.
Für weitere Informationen über die sichere E-Mail-Suite von Mailfence zögern Sie bitte nicht, uns unter support@mailfence.com zu kontaktieren.