Cyberwar: Was steckt hinter dem Cyberangriff auf die Ukraine?

Webseiten von Ministerien waren nicht erreichbar, Daten von Bürgern sollen gelöscht worden sein: In der Nacht zum 14. Januar 2022 wurden mehrere Webseiten der ukrainischen Regierung über das Internet angegriffen. Der Hintergrund ist unklar.

Es habe sich um einen "umfassenden Angriff" gehandelt, teilte das Bildungsministerium über Facebook mit. Betroffen gewesen seien das Außenministerium, das Energieministerium, die Regierung sowie der Katastrophenschutz. Deren Webseiten waren nicht aufrufbar.

Auf gehackten Webseiten hinterließen die Angreifer eine Nachricht. Statt der üblichen Inhalte war dort in ukrainischer, russischer und polnischer Sprache zu lesen: "Ukrainer! All eure persönlichen Daten wurden gelöscht und können nicht wieder hergestellt werden. Alle Informationen über euch sind veröffentlicht, habt Angst und rechnet mit dem Schlimmsten." Eine auf Cyberangriffe spezialisierte Einheit bei der Polizei begann umgehend mit Ermittlungen. Wer für den Angriff verantwortlich ist, ist noch unklar.

Cyberangriffe sind Alltag

Nun sind Angriffe auf Computersysteme etwas Alltägliches. Gerade Regierungsstellen und sogenannte kritische Infrastrukturen, also etwa Versorgungseinrichtungen wie das Stromnetz, eignen sich als Ziel. Manche dieser Hacks sind spektakulärer als andere. Dazu zählte etwa der Angriff auf den Deutschen Bundestag im Jahr 2015, dem umfangreiche Arbeiten am IT-System des Parlaments folgten.

Oft werden vom Westen russische oder chinesische Quellen für solche Angriffe verantwortlich gemacht. Diese Zuschreibungen erfolgen geradezu reflexhaft, so dass manchmal schwer zu unterscheiden ist, ob es dafür konkrete Hinweise gibt oder ob es sich um Propaganda handelt. Tatsächlich ist es sehr schwierig, einen Hack zu seinem Ursprung zurückzuverfolgen.

Das soll nicht heißen, dass solche Angriffe nicht von Russland aus organisiert werden. Gruppen wie APT28 oder Fancy Bear und APT29 alias Cozy Bear werden im Umfeld russischer Geheimdienst verortet. Gegen einen der mutmaßlichen Akteure des Bundestagshacks, einen Angehörigen von Fancy Bear, wurde im Mai 2020 in Deutschland ein Haftbefehl erlassen. Einige Monate später verhängte die Europäische Union (EU) deswegen Sanktionen gegen Russland.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Estland wurde angegriffen

Im Visier stehen dabei die Gegner Russlands: So machte die estnische Regierung Russland für den großen Cyberangriff im Jahr 2007 verantwortlich. Russland soll die US-Präsidentschaftswahl 2016 beeinflusst haben, so dass der Republikaner Donald Trump die Wahl gewann. Laut US-Geheimdiensten hatte der russische Präsident Wladimir Putin persönlich die Kampagne angeordnet.

Auch die Ukraine wurde bereits Ziel eines großen Cyberangriffs: Ende Dezember 2015 kam es zu einem mehrstündigen Stromausfall in der Region Iwano-Frankiwsk, von dem mehrere Hunderttausend Haushalte betroffen waren. Er wurde, wie sich später herausstellte, von Hackern verursacht und war damit mutmaßlich der weltweit erste bekanntgewordene Fall dieser Art.

Was den aktuellen Cyberangriff so brisant macht, ist die momentane Situation in der Region.