Malware, Phishing, Hacks

Der Cyberkrieg in der Ukraine

Uhr
von Coen Kaat und jor

Russische Truppen sind in die Ukraine einmarschiert. Unterhalb der martialischen Oberfläche dieses Konflikts brodelt auch ein Krieg mit Cyberwaffen. Die jüngste Attacke deutet daraufhin, dass der Cyberangriff schon seit Monaten geplant wurde.

(Source: PashaIgnatov / iStock)
(Source: PashaIgnatov / iStock)

Krieg in der Ukraine. Nach einer anhaltenden Phase der Provokation sind russische Truppen am 24. Februar in der Ukraine einmarschiert und haben ukrainische Stellungen angegriffen. Die russischen Streitkräfte drangen aus mehreren Richtungen auf ukrainisches Gebiet vor, wie "SRF" berichtet. Aus den selbsternannten "Volksrepubliken" Donezk und Luhansk im Osten, im Süden von der Krim aus und im Norden aus Belarus. Es ist die Kulmination eines Konflikts, der schon lange brodelt.

Während Lenkflugkörper die physische Welt bombardieren, wird das Land auch im Cyberraum attackiert. Der slowakische IT-Security-Anbieter Eset teilte via Twitter mit, dass ein Schadprogramm aktuell "hunderte Maschinen im Land" angreife. Ein Cyberangriff, der gemäss Eset wohl schon seit Monaten in Planung war.

Das Schadprogramm ist ein sogenannter Data Wiper. Also eine Malware, die in einen Rechner eindringt und damit beginnt, Daten zu vernichten. Das Ziel solcher Angriffe ist die absolute Stilllegung der attackierten Infrastruktur.

Sofern es sich um eine bewusste Attacke auf die Ukraine handelt, gibt es bereits Anzeichen für Kollateralschaden. Die Nachrichtenagentur Reuters zitiert in einem Beitrag Vikram Thakur, Cybersecurity-Experte bei Symantec. Das Unternehmen habe das Schadprogramm nicht nur in der Ukraine, sondern auch in Lettland und Litauen entdeckt.

Wer für die Attacke verantwortlich ist, ist nicht klar. Der Verdacht fällt aufgrund der jüngsten Ereignisse jedoch auf Russland. Gemäss Reuters wirft Russland diese Vorwürfe zurück. Es ist nicht das erste Mal, dass Russland bezichtigt wird, Cyberattacken gegen die Ukraine lanciert zu haben.

Analyse der Malware

Eine Probe der Malware ist bereits auf der Malware-Datenbank Virustotal einzusehen. Cybersecurity-Experten sind bereits daran, den Schädling zu zerpflücken.

Das Schadprogramm enthält eine digitale Signatur, wie Reuters schreibt. Das Zertifikat wurde von einer unbekannten zypriotischen Firma namens Hermetica Digital ausgestellt. Das Unternehmen wurde vor knapp einem Jahr in Nicosia, der Hauptstadt Zyperns, gegründet. Eine Website hat Hermetica Digital nicht.

Derartige Zertifikate können genutzt werden, um Schadprogramme an Antivirenlösungen vorbeizuschleusen. Es ist nicht unmöglich, solche Zertifikate unter Vorspiegelung falscher Tatsachen zu erhalten oder sie zu stehlen, zitiert Reuters Brian Kime, Vice President bei der US-amerikanischen Cybersicherheitsfirma Zerofox. Es sei aber im Allgemeinen ein Zeichen dafür, dass es sich um einen ausgeklügelten und gezielten Angriff handle.

Ferner sehen ukrainische Datenschutzbeauftragte zurzeit auch eine Häufung anderer Cybervorfälle: Hacker-Angriffe, Phishing-Attacken und die Verbreitung von Schadprogrammen. Die Ziele sind oft Behörden und kritische Infrastrukturen, aber auch die Privatwirtschaft des Landes.

Ein mehrheitlich einseitiger Cyberkrieg seit 2014

Die aktuellen Vorfälle zeigen, wie die Informationstechnologie Menschen nicht nur zusammenbringt. Für die Ukraine ist dies nichts Neues. Seit der Annexion der Halbinsel Krim durch Russland in 2014 befindet sich das Land quasi in einem Cyberkrieg. Es gab zahlreiche Attacken - Russland verneinte stets, dafür verantwortlich zu sein.

Beim jüngsten Vorfall - knapp eine Woche vor der Invasion - wurden zwei staatliche Banken sowie Websites des Verteidigungsministeriums und der Streitkräfte lahmgelegt. Dafür kamen massive DDoS-Attacken zum Einsatz.

Wenige Tage zuvor waren soziale Medien und Massenmedien im Visier von Botnetzen und feindlichen Geheimdiensten. Die Bots verbreiteten falsche Informationen in den sozialen Medien, um Panik zu verbreiten und verschiedene Operationen im ganzen Land zu stören.

Lesen Sie hier mehr zu den DDoS- und Botnetz-Attacken in der Ukraine.

Ein weiterer Vorfall, der hohe Wellen schlug: Während den Unruhen zwischen den beiden Ländern Ende Dezember 2015 kam es zu einem Stromausfall in der Ukraine. Dieser war auf eine Cyberattacke zurückzuführen, die mit einem simplen Phishingmail begann. Die Schweiz machte sich daraufhin Gedanken über ihr Stromnetz, wie Sie hier nachlesen können.

Der Cyberkrieg ist mehrheitlich einseitig. Die Ukrainer waren jedoch nicht untätig. 2016 gab es verschiedene Cyberangriffe auf russische Ziele, darunter Nachrichtensender, Websites von privaten Militärfirmen sowie die Internetauftritte von ukrainischen Separatisten, die auf der Seite Russlands stehen. Für eine der Attacken wird die Hackergruppe "Ukrainian Cyber Alliance" verantwortlich gemacht.

Webcode
DPF8_247389