Cyberangriffe im Ukraine-Krieg: Sabotage und Attacken aus dem Netz
Cyberoperationen sind Teil der Kriegsführung und oft lange vorbereitet. Auch deutsche Sicherheitsbehörden stellen sich auf digitale Angriffe ein.
Wer hinter Cyberattacken steht, ist oft unklar (Symbolbild) Foto: Marko Lukunic/imago
BERLIN taz | Die Ukraine wird nicht nur zu Lande und in der Luft attackiert, sondern auch im Netz. So wurde bereits am Mittwoch eine neue Schadsoftware in ukrainischen Systemen entdeckt, wie die IT-Sicherheitsfirma Eset meldete. Die Schadsoftware kann infizierte Systeme in wenigen Sekunden löschen oder überschreiben. Es ist nicht der erste digitale Angriff im Konflikt zwischen der Ukraine und Russland. Auch bei der Annexion der Krim 2014 wurden Attacken auf digitale Netze registriert, die die Systeme von Banken oder Behörden stören sollten.
Letzte Woche wurden die Webseiten mehrerer ukrainischer Regierungseinrichtungen und staatlicher Banken Ziel eines Cyberangriffs. Nach einer sogenannten DDOS-Attacke, bei denen Server überlastet werden, funktionierten rund zehn Internetseiten nicht mehr, darunter die Seite des Verteidigungsministeriums und des Außenministeriums und der beiden größten staatlichen Banken. „Solche Cyberoperationen brauchen Vorbereitung“, sagte der taz Matthias Schulze, Experte für Cybersicherheitspolitik bei der Stiftung Wissenschaft und Politik.
Cyberfähigkeiten und konventionelle Kriegsführung würden verstärkt in Konflikten zusammengedacht. „Aber Cyberoperationen werden nicht das Entscheidende sein. Sie richten jedoch zusätzlichen Schaden an.“ Schulze zufolge könnten sie noch zunehmen, wenn der Konflikt mit der EU und der Nato sich verschärft und länger andauert. Die technischen Mittel solcher Cyberattacken gleichen denen, die auch Kriminelle verwenden. So können Netze und Infrastrukturen lahmgelegt werden, etwa mit DDoS-Attacken oder durch Schadsoftware, etwa bei Ransomware-Angriffen.
Aber auch Desinformations- oder Fake-News-Kampagnen können als Waffe eingesetzt werden. Bei DDoS-Attacken werden Server mit einer großen Masse gleichzeitiger Anfragen geflutet und damit überlastet. Bei Ransomware-Attacken werden Daten auf Rechnern verschlüsselt, sodass betroffene Unternehmen oder Behörden nicht mehr darauf zugreifen können und in der Regel nicht mehr arbeitsfähig sind.
Wer hinter den Attacken steckt, bleibt oft unklar
Die Methode ist vor allem von Angriffen gegen Firmen bekannt, wenn es darum geht, Lösegelder zu erpressen. Als Angriff auf Krankenhäuser oder Unternehmen der Energiewirtschaft würden aber auch sie die Infrastruktur empfindlich stören. Attacken mittels Schadsoftware gehen häufig Phishing-Angriffe voraus, mit denen sich die Angreifer:innen Zugang zum System verschaffen. Bislang sind Regierungen aus guten Gründen vorsichtig, wenn es um Reaktionen auf mutmaßlich staatliche gelenkte Cyberangriffe geht.
Eindeutig zuordenbar sind Angriffe meist nicht. Zwar lässt sich etwa bestimmten kriminellen Gruppen ein für sie typischer Programmiercode zuordnen oder aus sprachlichen Elementen auf Hintergründe schließen. Doch diese Attributionen sind immer mit Unsicherheiten behaftet: Auch andere Akteur:innen können absichtlich falsche Fährten legen. Zudem gibt es keine internationale Vereinbarung, die definiert, wo die roten Linien sind, ob also etwa Twitter-Bots, die Desinformationskampagnen fahren, grundsätzlich noch akzeptiert werden, aber dann nicht mehr, wenn es um die Einmischung in den Wahlkampf eines anderen Landes geht.
Auch in Deutschland ist man alarmiert. „Die Sicherheitsbehörden haben die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und relevante Stellen sensibilisiert“, teilte Bundesinnenministerin Nancy Faeser mit. Alle Informationen liefen im Nationalen Cyber-Abwehrzentrum zusammen.
Gegenüber der taz sagte der stellvertretende Fraktionsvorsitzende der Grünen, Konstantin von Notz, dass man derzeit Angriffe in einer „gänzlich neuen Qualität“ beobachte. „Sie stellen nicht nur eine Gefahr für die Ukraine, sondern unter anderem auch für die deutsche Versorgungssicherheit dar.“
