Mobilfunk, Internet, Banken, Behörden – Russlands Cyber-Krieger säen Chaos

WELT Mobilfunk, Internet, Banken, Behörden – Russlands Cyber-Krieger säen Chaos Benedikt Fuest - Gestern um 23:00 Als um fünf Uhr morgens die ersten Explosionen eines russischen Angriffs durch Kiew hallten, da lief die Offensive der Russen gegen die Ukraine im Internet bereits mehrere Stunden. Schon am 23. Februar gegen 16 Uhr meldeten die Analysten von Netblocks, dass die Online-Services des Außenministeriums, des Verteidigungsministeriums und des Innenministeriums der Ukraine durch sogenannte DDOS-Angriffe blockiert werden. Das jedoch war nur der Anfang einer aktuell eskalierenden Cyberattacke gegen digitale Infrastrukturen der Ukraine. Mobilfunknetze fallen durch physische Angriffe aus, Internetprovider schalten ab, Banken und Behörden werden mit einer bislang unbekannten Version einer Lösch-Schadsoftware aus Russland angegriffen. Das Ziel der Offensive: So viel Chaos und Verunsicherung sähen wie möglich. DDOS-Angriffe gegen Webservices in der Ukraine laufen bereits seit mehreren Wochen immer wieder an. Sie gleichen Straßenblockaden: Verbindungen im Netz werden unterbrochen, Webseiten von Behörden und Banken sind nicht erreichbar. Doch zerstört wird dadurch nichts, das Ziel solcher Attacken ist eher Verunsicherung von Nutzern in der Ukraine und die Störung von Kommunikation. Massen-DDOS-Attacke auf die Ukraine „Eine erneute Massen-DDOS-Attacke auf unseren Staat hat begonnen“, schrieb Mykhailo Fedorov, Digitalminister der Ukraine, auf Telegram. Doch diesmal sei man besser vorbereitet, und könne die betroffenen Webseiten zu anderen Online-Anbietern umziehen. Inwieweit durch die Angriffe auch die militärische Kommunikation des Verteidigungsministeriums der Ukraine gestört wurde, ist unklar. Deutlich schwerwiegender ist der zweite Teil der russischen Cyber-Offensive. Ebenfalls am Nachmittag des 23. Februars meldeten Sicherheitsforscher des slowakischen IT-Sicherheitsunternehmens ESET eine neue Schadsoftware, die sie auf Computern in der Ukraine entdeckt haben. Die Software wurde als Teil der sogenannten Wiper-Schadsoftware-Familie identifiziert. Der Name ist Programm: Die Software wischt Daten weg, sie löscht gezielt Festplatten auf den Zielcomputern, zerstört Datenbanken, macht digitale Infrastruktur unbrauchbar. In einer Reihe von Tweets erklären die Forscher, wie die Software sich auf den Rechnern in der Ukraine einschleichen konnte: Das Programmpaket wurde mit einem gestohlenen Sicherheitszertifikat des Anbieters Hermetica Digital signiert und wurde von der Windows-Defender-Sicherheitssoftware nicht erkannt. Das Zertifikat wurde augenscheinlich von russischen Hackern speziell für diesen Zweck gestohlen, der Angriff von langer Hand vorbereitet: Kompiliert, also digital zusammengesetzt und scharf geschaltet, wurde die Wiper-Software laut den Forschern bereits im Dezember 2021. Forscher der Symantec-Gruppe bestätigten die ESET-Ergebnisse. Getauft wurde die neue Digitalwaffe auf die Bezeichnung „Win32/KillDisk.NCV“. Von den Angriffen betroffen sind nicht nur Regierungsorganisationen, sondern auch zwei große ukrainische Banken, die PrivatBank sowie die staatliche Oschadbank. Mobilfunknetze in der Ukraine fallen aus Mit dem Beginn der Invasion auf ukrainisches Gebiet meldeten diverse Beobachter zudem, dass Mobilfunk- und Festnetzbetreiber in den betroffenen Regionen teilweise offline gehen. So fiel etwa das Internet in der Region Charkow zeitweise aus, der Provider Triolan ging nach Explosionen in der Stadt offline. Auch in der Donbass-Region fielen zeitweise Mobilfunknetze aus. Der aktuelle Verlauf des Konflikts jedoch zeigt vor allem eines: Die realen Auswirkungen eines hybriden digitalen Angriffs sind relativ gering, verglichen mit den direkten Folgen der physischen Invasion auf die kritische Infrastruktur. Sobald die Panzer erst einmal rollen, ist der Krieg im Netz vor allem ein Ablenkungsmanöver.