Multimedia
Massive Cyberangriffe treffen jetzt die Ukraine
Neben Panzern und Bomben soll Russland auch Cyberangriffe auf die Ukraine gestartet haben. Ein Experte erklärt, was das bedeutet.
„Parallel zum Einmarsch der russischen Truppen in der Ukraine gebe es "massive Cyberangriffe", berichten offizielle Quellen. Ist dies überraschend?“
Nein, Russland wurde schon in der Vergangenheit der hybriden Kriegsführung beschuldigt. Dabei werden Cyberangriffe mit traditionellen Militäraktivitäten kombiniert. Nach Regierungsangaben ist die Ukraine zum Ziel eines "massiven" Cyberangriffs geworden. Betroffen sind Websites der Regierung und mehrerer Banken. "Cyberangriffe sind in der Kriegsführung ein wichtiges Element geworden", sagt der IT-Sicherheitsexperte Marc Ruef von der Scip AG. Man müsse aber vorsichtig sein. "Nur weil einzelne Akteure die Angriffe den russischen Diensten zuschreiben, heißt es nicht, dass diese es wirklich waren", so der Experte.
„Wie genau sind die russischen Hacker aufgestellt?“
Russland gilt neben den USA, China und Israel als eine der offensiven Großmächte im Cyberraum. "Sehr viele gut ausgebildete Talente werden dort verortet", sagt Ruef. So soll etwa der russische Militärgeheimdienst GRU hinter vergangenen Angriffen stecken. Jüngst gingen Journalisten vom Bayerischen und Westdeutschen Rundfunk der Hackergruppe Snake nach. Die Recherche führte sie zum russischen Geheimdienst FSB.
„Wie weit reicht die Macht der russischen Hacker?“
Es kann davon ausgegangen werden, dass Russland über ausreichende Mittel und teilweise exklusives Wissen verfügt, um empfindliche Angriffe durchführen zu können. "Ein destruktiver Angriff, um die Ukraine vom Rest des Internets zu trennen oder die landesinterne Kommunikation generell zu stören, ist denkbar", sagt Ruef. Solche Attacken seien in ihren Grundzügen verhältnismäßig einfach. "Schwierig wird es, diese auf ein ganzes Land auszudehnen und nachhaltig aufrechtzuerhalten", so Ruef.
„Welche Bereiche sind für Cyberangriffe in der Ukraine gefährdet?“
"Informationsbeschaffung wird in der Regel zielgerichtet und möglichst unauffällig betrieben. Davon betroffen sind in erster Linie Militär, behördliche Einrichtungen, der Finanzsektor und Großunternehmen", so Ruef. Destruktive Angriffe im militärischen Kontext können aber auf Einrichtungen des täglichen Lebens ausgeweitet werden: "Strom- und Wasserversorgung, Transportwesen, Kommunikationssysteme. Solche Angriffe schwächen die Bevölkerung innert kürzester Zeit und machen sie mittelfristig wehrlos", sagt Ruef.
„2016 fiel in 700.000 Haushalten in der Ukraine bei Cyberangriffen der Strom aus. Die EU machte Russland dafür verantwortlich. Wie realistisch ist es, dass sich ein solches Szenario wiederholt?“
Es könne durchaus sein, dass der Schutz kritischer Infrastruktur spätestens nach dem Zwischenfall von 2016 aufgegriffen wurde, so Ruef. "Die Verteidigung ist jedoch immer im Nachteil. Vor allem dann, wenn man sich gegen destruktive Angriffe aller Art schützen muss."
„Wie ist die Bedrohungslage im Rest von Europa?“
Die deutsche Bundesinnenministerin Nancy Faeser kündigte verstärkte Wachsamkeit an. "Vorbereitet sind wir auch mit Blick auf die Abwehr von Cybergefahren und den Schutz von Einrichtungen in Deutschland", erklärte sie. "Einen hundertprozentigen Schutz werden weder die EU noch die Schweiz gewährleisten können", so Ruef. Wichtig sei es, dass Angriffe frühzeitig erkannt werden können und reagiert werden kann, damit Schäden möglichst gering gehalten werden können.
„Wie kann sich die Ukraine vor Cyberangriffen schützen?“
Die EU hat ein Team von Cyberspezialisten in die Ukraine entsandt, so die BBC. Im weitesten Sinn müsse die Ukraine das machen, was jede Firma machen sollte: Software updaten, Patches einspielen, nicht benötigte Funktionen deaktivieren, so Ruef. Die Ukraine müsse sich mit konkreten Szenarien beschäftigen, die Angriffe, Auswirkungen und Gegenmaßnahmen berücksichtigen. "Das jetzt zu tun, wenn schon Angriffe laufen, ist jedoch zu spät. Jetzt wird sich herausstellen, ob und inwiefern man vorbereitet ist."