Ukraine: Verzweifelte Hacker im Krieg

Nach dem russischen Angriffskrieg auf die Ukraine folgt in dem Land nun eine Generalmobilmachung. Medienberichten zufolge sollen Männer zwischen 18 und 60 Jahren das Land nicht mehr verlassen dürfen. Doch in Kriegen kämpfen Menschen eben nicht nur mit dem Gewehr in der Hand an der Front, sondern oft auch mit jenen Fähigkeiten, die ihnen zur Verfügung stehen. Wohl auch deshalb ruft die Ukraine die Hackerszene im Untergrund dazu auf, sich an der Verteidigung zu beteiligen.

Wie zuerst die Nachrichtenagentur Reuters berichtet hat, versucht die Regierung der Ukraine, aktiv in Hackerforen Freiwillige zu rekrutieren. Vermutlich wegen der allgegenwärtigen Cyberkriegsrhetorik der vergangenen Jahre und entsprechenden Angriffen auf IT-Infrastrukturen fragen sich nun wohl nicht nur die Hacker in der Ukraine: Was tun? Angreifen?

Doch genau dazu ruft die Ukraine gar nicht auf. Vielmehr richtet sich die Nachricht und die Suche nach Freiwilligen explizit an die ukrainische Cybercommunity und bittet um Unterstützung bei der Verteidigung: "Ukrainische Cybercommunity! Es ist an der Zeit, sich an der Cyberverteidigung unseres Landes zu beteiligen." Nach wochenlangen DDoS- und Wiper-Angriffen auf die ukrainische IT-Infrastruktur eine absolut nachvollziehbare Bitte.

Wie könnte die Cybercommunity helfen?

Doch wie soll die Verteidigung durch die ukrainische Cybercommunity aussehen? Vor allem mit Blick auf die bereits umgesetzte Wiper-Angriffswelle auf ukrainische Computer ließe sich sagen: Die IT-Verteidigung kommt eigentlich zu spät. Doch ganz so einfach ist die Lage nicht. Die kritische zivile Infrastruktur des Landes läuft weiter: Strom, Wasser, Gas, Telefon, Mobilfunk, Radio und Fernsehen - all das ist noch verfügbar, abgesehen von vereinzelten physischen Schäden. Der Einmarsch russischer Truppen ist alles andere als ein Cyberkrieg, zumindest noch. Das hat sogar Journalisten in der Ukraine überrascht.

Damit es dabei bleibt und die ukrainische zivile Infrastruktur nicht doch noch durch einen russischen IT-Angriff großflächig offline genommen wird, liegt es zunächst nahe, alle mit entsprechenden Kenntnissen dazu aufzurufen, sich am Schutz dieser Infrastruktur zu beteiligen. Denn dass die Gefahr solcher Attacken besteht, zeigen beispielsweise Malware-Angriffe aus den Jahren 2015 und 2016 auf das ukrainische Stromnetz, die teils zu großflächigen Stromausfällen führten. Hinter den Angriffen wird Russland vermutet. Doch können und sollten die ukrainischen Hacker darüber hinaus noch mehr leisten? Gar eigene IT-Angriffe starten?

Molotowcocktails und Ransomware

Davon ist zunächst nichts zu lesen. Zumindest in dem von Reuters veröffentlichten Aufruf ist davon nicht die Rede. Aber davon, dass die Hacker sich an Spionage und Aufklärung beteiligen sollen. Auch das wirkt mehr verzweifelt als komplett durchdacht, folgt wohl aber der Logik, nach der auch Waffen an die Zivilbevölkerung und Aufrufe zum Bau von Molotowcocktails verteilt werden. Alle sollen nach ihren Fähigkeiten an der Verteidigung der Ukraine mitwirken.

Die Angriffskapazitäten für irgendeine Art Krieg mit den Mitteln der IT sind in der Ukraine zumindest teilweise vorhanden. Zwar gibt es keine ausgewiesenen Cyber-Spezialkräfte im Militär, wie ein ukrainischer Sicherheitsbeamter Anfang des Monats der Nachrichtenagentur Reuters erklärte. Es sollten jedoch noch in diesem Jahr entsprechende Einheiten aufgebaut werden.

Doch gibt es in der Ukraine - wie auch in Russland - eine recht aktive Ransomware-Szene, die mit ihren Verschlüsselungstrojanern vor allem Firmen im Ausland erpresst. In den vergangenen Jahren verhaftete die Ukraine gemeinsam mit internationalen Ermittlern immer wieder Mitglieder von Ransomware-Gruppen.

So gelang beispielsweise ein Schlag gegen die berüchtigte Ransomware Emotet, bei welchem ein Admin in der Ukraine festgenommen wurde und die Server beschlagnahmt wurden. Noch im Januar 2022 kam es zu ähnlichen Verhaftungen durch die Polizei. Die Personen sitzen vermutlich in ukrainischen Gefängnissen und könnten (zwangs-)rekrutiert werden für den Krieg mit IT-Mitteln.

In der Ukraine gibt es also das Know-how, um Malware- oder Ransomware-Angriffe durchzuführen. Ob das bei der Verteidigung gegen solche Angriffe hilft, bleibt fraglich. Denn die in Foren und Gefängnissen aufgegabelten Hacker, IT-Sicherheitsexperten und Kriminellen sollten wohl eher nicht in die Netze der Kraftwerke oder Wasserversorger gelassen werden - zu ungewiss dürfte deren Motivation zur Teilnahme sein. Und ob es für einen Pentest von außen der richtige Zeitpunkt und dies die richtigen Leute dafür sind, bleibt ebenfalls fraglich. Die Hacker könnten aber auch für die Offensive gebraucht werden.