Cybersicherheitsratgeber über zerstörerische Malware, die auf Organisationen in der Ukraine abzielt
AP/Jon Elswick
Seit März 2021

Cyberattacken bereiteten Ukraine-Krieg vor

Russland hat bereits ein knappes Jahr vor dem Angriff auf die Ukraine mit Cyberattacken auf Institutionen des Landes den Startschuss für den hybriden Krieg gegeben. Zu diesem Schluss kommt der jüngste Bericht des US-Technologiekonzerns Microsoft über Hackerangriffe auf die Ukraine.

Mit Russland verbündete Gruppierungen begannen laut dem Bericht bereits im März 2021 mit Cyberangriffen auf Organisationen innerhalb der Ukraine und auf mit der Ukraine verbündeten Institutionen, um in den ukrainischen Systemen stärker Fuß zu fassen bzw. sich festzusetzen. Damit wollte man einen ersten Zugang zu Zielen erhalten, die Informationen über die militärischen und ausländischen Partnerschaften der Ukraine liefern könnten, hieß es von Microsoft, das mit ukrainischen Stellen zusammenarbeitet, weiter.

Bis Mitte 2021 zielten die Hacker etwa auf digitale Dienstleister, Logistikanbieter und die Lieferketten in der Ukraine und im Ausland, um sich weiteren Zugang nicht nur zu den ukrainischen Systemen, sondern auch zu jenen von NATO-Mitgliedsstaaten zu sichern. Anfang 2022, als alle diplomatischen Bemühungen, den Konflikt zu deeskalieren, fehlschlugen und das russische Militär begann, seine Truppen an der Grenze zur Ukraine aufzubauen, verstärkten sich die Cyberattacken rasant, die Hacker setzen auch vermehrt Wiper-Schadsoftware, die Festplatten bzw. Daten löscht, gegen ukrainische Institutionen ein.

Satellitenaufnahme zeigt russischen Militärkonvoi in der Ukraine
Reuters/Maxar Technologies
Das Vorrücken der russischen Armee – hier ein Konvoi auf einem Satellitenbild – wird teils mit den Hackerattacken koordiniert

Auch breite Spionagetätigkeiten

Es gebe zerstörerische Attacken, die andauerten und das Wohlergehen der Zivilbevölkerung bedrohten, so der Microsoft-Bericht weiter. Diese Aktionen seien auch von eine breiten Spionage- und anderen Geheimdienstaktivitäten begleitet. Diese Attacken dienten offenbar nicht nur als Unterstützung für das russische Militär, sondern auch für den russischen Geheimdienst FSB.

Diese Cyberattacken schädigten laut dem Bericht nicht nur die Systeme der Institutionen in der Ukraine, sondern es wurde damit auch versucht, den Zugang zu zuverlässigen Informationen und lebenswichtigen Dienstleistungen, auf welche die Zivilbevölkerung angewiesen ist, zu stören bzw. das Vertrauen der Menschen in die Institutionen zu untergraben, beschreibt der Bericht den Versuch, die ukrainische Gesellschaft zu destabilisieren.

Kritische Infrastruktur im Visier

Laut dem Bericht gab es an die 40 Attacken mit der zerstörerischen Schadsoftware auf Hunderte Systeme. 32 Prozent der Angriffe zielten direkt gegen ukrainische Regierungsorganisationen auf nationaler, regionaler und auch auf lokaler Ebene wie etwa Stadtverwaltungen. Mehr als 40 Prozent richteten sich gegen Organisationen der kritischen Infrastruktur, die negative Sekundäreffekte auf die ukrainische Regierung, das Militär, die Wirtschaft und die Zivilbevölkerung hätten haben können bzw. hatten.

Mit Angriffen auf dem Schlachtfeld koordiniert

Die mit Russland verbündeten Hackergruppen sind laut dem Microsoft-Bericht für mehr als 200 Cyberangriffe auf die Ukraine verantwortlich. „Seit kurz vor der Invasion haben wir mindestens sechs verschiedene mit Russland verbündete nationalstaatliche Akteure gesehen, die mehr als 237 Operationen gegen die Ukraine gestartet haben“, erklärte Microsoft weiter. Diese Angriffe im Netz seien oft mit Angriffen auf dem Schlachtfeld koordiniert.

Beispielsweise griffen dem Bericht zufolge russische Hacker in der ersten Woche der Invasion Ende Februar einen großen ukrainischen Rundfunksender an. „Am selben Tag gab das russische Militär seine Absicht bekannt, ukrainische ‚Desinformation‘-Ziele zu zerstören.“ Gleichzeitig griff Russland einen Fernsehturm in Kiew mit einer Rakete an.

Ziel dieser koordinierten Angriffe sei es, „die ukrainischen Regierungs- und Militärfunktionen zu stören oder zu beeinträchtigen“, erklärte Microsoft. „Das Vertrauen der Öffentlichkeit in dieselben Institutionen“ solle untergraben werden. Microsoft konnte laut eigenen Angaben zahlreiche Angriffe auf Regierungseinrichtungen und wichtige Infrastruktur in der Ukraine zurückverfolgen.

Unterschiedliche Methoden

Die Hackergruppen setzten dabei verschiedene Methoden ein. Sie verschafften sich Zugang über Phishing-Angriffe, bei denen Hacker auf betrügerische Weise Zugangsdaten abgreifen. Sie nutzten zudem bekannte Sicherheitslücken in Systemen aus, die noch nicht geupdatet waren, und griffen IT-Dienstleister an. Hatten sie Zugang zu ukrainischen Systemen, suchten sie beispielsweise nach Informationen über das ukrainische Militär und ausländische Partner und löschten wichtige Daten.

Microsoft wies darauf hin, dass „die von uns beobachteten Angriffe wahrscheinlich nur einen Bruchteil der auf die Ukraine gerichteten Aktivitäten darstellen“. Das Unternehmen fügte hinzu, dass diese Angriffe wahrscheinlich anhalten und zunehmen werden, insbesondere in Richtung der Länder, die die ukrainische Regierung gegen Russland unterstützen. Vor einer guten Woche hatten auch die USA und vier weitere Länder gewarnt, dass ihren Geheimdiensten Informationen vorlägen, wonach Russland große Cyberangriffe auf die Verbündeten der Ukraine vorbereite.