Cyberwar: Was steckt hinter dem Cyberangriff auf die Ukraine?
Webseiten von Ministerien waren nicht erreichbar, Daten von Bürgern sollen gelöscht worden sein: In der Nacht zum 14. Januar 2022 wurden mehrere Webseiten der ukrainischen Regierung über das Internet angegriffen. Der Hintergrund ist unklar.
Es habe sich um einen "umfassenden Angriff" gehandelt, teilte das Bildungsministerium über Facebook mit. Betroffen gewesen seien das Außenministerium, das Energieministerium, die Regierung sowie der Katastrophenschutz. Deren Webseiten waren nicht aufrufbar.
Auf gehackten Webseiten hinterließen die Angreifer eine Nachricht. Statt der üblichen Inhalte war dort in ukrainischer, russischer und polnischer Sprache zu lesen: "Ukrainer! All eure persönlichen Daten wurden gelöscht und können nicht wieder hergestellt werden. Alle Informationen über euch sind veröffentlicht, habt Angst und rechnet mit dem Schlimmsten." Eine auf Cyberangriffe spezialisierte Einheit bei der Polizei begann umgehend mit Ermittlungen. Wer für den Angriff verantwortlich ist, ist noch unklar.
Cyberangriffe sind Alltag
Nun sind Angriffe auf Computersysteme etwas Alltägliches. Gerade Regierungsstellen und sogenannte kritische Infrastrukturen, also etwa Versorgungseinrichtungen wie das Stromnetz, eignen sich als Ziel. Manche dieser Hacks sind spektakulärer als andere. Dazu zählte etwa der Angriff auf den Deutschen Bundestag im Jahr 2015 , dem umfangreiche Arbeiten am IT-System des Parlaments folgten.
Oft werden vom Westen russische oder chinesische Quellen für solche Angriffe verantwortlich gemacht. Diese Zuschreibungen erfolgen geradezu reflexhaft, so dass manchmal schwer zu unterscheiden ist, ob es dafür konkrete Hinweise gibt oder ob es sich um Propaganda handelt. Tatsächlich ist es sehr schwierig, einen Hack zu seinem Ursprung zurückzuverfolgen .
Das soll nicht heißen, dass solche Angriffe nicht von Russland aus organisiert werden. Gruppen wie APT28 oder Fancy Bear und APT29 alias Cozy Bear werden im Umfeld russischer Geheimdienste verortet . Gegen einen der mutmaßlichen Akteure des Bundestagshacks, einen Angehörigen von Fancy Bear, wurde im Mai 2020 in Deutschland ein Haftbefehl erlassen . Einige Monate später verhängte die Europäische Union (EU) deswegen Sanktionen gegen Russland .
Estland wurde angegriffen
Im Visier stehen dabei die Gegner Russlands: So machte die estnische Regierung Russland für den großen Cyberangriff im Jahr 2007 verantwortlich. Russland soll die US-Präsidentschaftswahl 2016 beeinflusst haben, so dass der Republikaner Donald Trump die Wahl gewann. Laut US-Geheimdiensten hatte der russische Präsident Wladimir Putin persönlich die Kampagne angeordnet .
Auch die Ukraine wurde bereits Ziel eines großen Cyberangriffs: Ende Dezember 2015 kam es zu einem mehrstündigen Stromausfall in der Region Iwano-Frankiwsk, von dem mehrere Hunderttausend Haushalte betroffen waren. Er wurde, wie sich später herausstellte, von Hackern verursacht und war damit mutmaßlich der weltweit erste bekanntgewordene Fall dieser Art.
Was den aktuellen Cyberangriff so brisant macht, ist die momentane Situation in der Region.
Russland zieht Truppen an der Grenze zusammen
Russland verlegt seit Monaten massiv Militär an die russisch-ukrainische Grenze. Auswertungen des polnischen Unternehmens Rochan Consulting hätten ergeben, dass in der Grenzregion inzwischen rund 100.000 Soldaten zusammengezogen worden seien, berichtet das Nachrichtenmagazin Der Spiegel (Paywall)(öffnet im neuen Fenster) . Sie verfügen über Panzer, Raketenwerfer sowie jede Menge Fahrzeuge. Inzwischen werden auch Flugzeuge und Hubschrauber in die Region verlegt.
Die Analysen von Rochan basieren unter anderem auf Posts in sozialen Netzwerken wie Facebook, Tiktok oder dem russischen Vkontakte. Dort wurden beispielsweise lange, mit schweren Gerät beladene Güterzüge gezeigt. Oft genug verschwinden solche Posts auch schnell wieder aus dem Netz. Weitere Datenquellen sind frei verfügbare, hochaufgelöste Bilder von zivilen Erdbeobachtungssatelliten. Eine Montage solcher Bilder zeigt das immense Wachstum einer Militärbasis namens Jelnja seit Herbst 2021.
Cyberangriffe sind Teil der Kriegsführung
Zur Vorbereitung eines Kriegs gehören heute auch Angriffe auf die Kommunikationsinfrastruktur des Gegners. Das können beispielsweise Denial-of-Service-Attacken (DDoS) sein, um digitale Dienste zu stören. Es können aber auch physische Angriffe auf die Infrastruktur sein, etwa auf Datenkabel, Antennen oder Satelliten.
Wie das in Zukunft aussehen könnte, beschreibt eindrucksvoll der im vergangenen Jahr erschienene Roman 2034: A Novel of the Next World War(öffnet im neuen Fenster) . Darin schildern Elliot Ackerman und James Stavridis, wie ein gezielter Angriff Chinas auf die Kommunikationsinfrastruktur der USA diese an den Rand der Handlungsunfähigkeit bringt.
Dass das aber kein Zukunftsszenario ist, sondern bereits real, hat der Angriff Russlands auf Georgien im Jahr 2008 gezeigt: Die kriegerischen Handlungen wurden begleitet von DDoS-Angriffen auf die Server der Regierung Georgiens, Webseiten wurden gehackt und verändert.
Cyberangriffe und Militäraktionen waren koordiniert
Zwar ergaben Recherchen der US Cyber Consequences Unit (US-CCU) später, dass die Akteure mutmaßlich zivile russische Hacker waren. Doch hätten wohl Kontakte zum Militär bestanden, da die Cyberangriffe sehr genau auf die militärischen Angriffe abgestimmt gewesen sein, berichtete das US-CCU.
Nach Ansicht des US-CCU-Sicherheitsexperten John Bumgarner war das Vorgehen exemplarisch: "Solche Cyberangriffe werden künftig sicherlich die meisten Konflikte begleiten, wenn diese eskalieren. Das macht einige Einzelheiten an der Art und Weise, wie die Angriffe gegen Georgien ausgeführt wurden, so interessant" , sagte Bumgarner damals auf Nachfrage von Golem.de . "Russland wird mit kleinen Änderungen wohl wieder nach dem gleichen Drehbuch vorgehen."
Die Attacke gegen die Webseiten der ukrainischen Regierung könnte ein ganz normaler Cyberangriff sein, wie er jeden Tag vorkommt. Sie könnte aber eben auch die nächste Eskalationsstufe im Konflikt Russlands mit der Ukraine sein - bis hin zur Vorbereitung des Einmarschs der Truppen.
EU-Botschafter treffen sich zu Sondersitzung
Entsprechend alarmiert hat auch die EU auf die Cyberattacke reagiert. Die für Sicherheitsfragen zuständigen EU-Botschafter trafen sich am 14. Januar zu einer Sondersitzung, um über Unterstützung für die Ukraine zu beraten. Geplant sei, Experten für Cyberabwehr und technische Unterstützung zu mobilisieren, sagte der EU-Außenbeauftragte Josep Borrell.
Der Angriff verdiene die größtmögliche Verurteilung, sagte Borrell weiter. Man könne sich denken, wer dahinterstecke. Er werde aber nicht mit dem Finger auf jemanden zeigen, solange er keine Beweise habe. Die EU und die USA haben bereits mehrfach in Gesprächen mit der russischen Regierung versucht, die angespannte Situation zu entschärfen. Bisher vergeblich.