IT-Sicherheit in der Ukraine:Der erste echte Cyberkrieg

IT-Sicherheit in der Ukraine: Microsoft zufolge haben Hacker im Auftrag Russlands am Vorabend des Kriegs eine Reihe von Attacken auf Systeme ukrainischer Unternehmen und Behörden gestartet.

Microsoft zufolge haben Hacker im Auftrag Russlands am Vorabend des Kriegs eine Reihe von Attacken auf Systeme ukrainischer Unternehmen und Behörden gestartet.

(Foto: Christian Charisius/dpa)

Raketen, Propaganda - und Hacker: Im Ukraine-Krieg werden Cyberangriffe erstmals im großen Stil zur Waffe, zeigt ein Bericht von Microsoft.

Von Max Muth

Der Einsatz von russischen Cyberwaffen im Krieg Russlands gegen die Ukraine markiert Microsoft zufolge ein neues Zeitalter internationaler Konflikte. Zum ersten Mal, so steht es in Microsofts "Digital Defense Report 2022", werden in einem bewaffneten Konflikt in großem Stil begleitende Cyberwaffen eingesetzt, die die Effektivität der Angriffe steigern sollen. Russland führt einen hybriden Angriffskrieg gegen die Ukraine. Microsoft zufolge haben Hacker im Auftrag Russlands am Vorabend des Kriegs eine Reihe von Attacken auf Systeme ukrainischer Unternehmen und Behörden gestartet. Sie hätten das Ziel gehabt, die ukrainische Kommunikations- und Verteidigungsfähigkeit zu schwächen. Microsofts Analysten zählten 237 Cyberangriffe, durchgeführt von sechs verschiedenen Hackergruppen, die mit russischen Geheimdiensten in Verbindung stehen. Außerdem wurde auch eine der ersten Raketen des Ukraine-Kriegs auf ein Datenzentrum des Landes abgefeuert.

Genauso wie der Angriff der russischen Armee auf Kiew wurde auch der russische Cyberangriff großenteils abgewehrt. Für die angegriffene ukrainische IT war die Lösung Microsoft zufolge eine Art Rückzug: Sie verlagerte wichtige Funktionen in Cloud-Dienste internationaler Anbieter, die von russischen Attacken nicht oder deutlich schwieriger getroffen werden können. Wesentlich schwerer abzuwehren sei ein weiterer Aspekt der russischen Cyber-Kriegsführung, das, was Experten heutzutage als Cyber Influence Operations bezeichnen, also verdeckte Propaganda.

Microsoft beobachtet seit Anfang des Jahres mit dem sogenannten Russian Propaganda Index, wie viel Traffic auf Seiten landet, auf denen russische Falschnachrichten platziert sind. Zu Beginn des Ukrainekriegs etwa, sahen Ukrainer drei mal so viel russische Propaganda wie sonst, in den USA stieg der Anteil um gut 90 Prozent.

Wenn man wissen will, wie es um die Cybersicherheit der westlichen Welt bestellt ist, dann ist Microsofts Jahresbericht zur Cybersicherheit eine gute Quelle. Grund für die Expertise der Firma ist in erster Linie die große Verbreitung seines Betriebssystems Windows und der damit ausgelieferten Produkte. Diese liefern in Echtzeit Daten an das Sicherheitsteam von Microsoft. Und das sind jede Menge: Microsoft zufolge landen bei der Firma jeden Tag 43 Billionen Signale, die dann von Algorithmen und mittlerweile rund 8500 Experten sortiert, gesichtet und gewichtet werden.

Arbeitsteilung in der Cyberunterwelt

Andere Firmen mögen die besseren Hacker-Jäger haben oder die besseren Cybersicherheitsprodukte. Microsoft hat den Überblick über die Trends und großen Linien bei staatlichen Cyberattacken und Kriminalität im Internet. Einmal im Jahr lässt sich das Unternehmen tief in die Karten schauen. Thema sind nicht nur zunehmend aggressive Angriffe von Staatshackern aus Russland, Iran und China, sondern auch die neuesten Entwicklungen bei der Cyberkriminalität. Demnach hält ein Trend an, der schon in den vergangenen Jahren zu beobachten war. Während einige Unternehmen angesichts der Ransomware-Plage ihre Netze immer effektiver schützen, professionalisiert sich die kriminelle Szene ebenfalls weiter und operiert immer arbeitsteiliger.

So gibt es kriminelle Dienstleister, die sich darauf spezialisiert haben, Zugänge zu Firmennetzwerken zu sammeln, Spezialisten, die Erpressersoftware programmieren und auf Stand halten, und Experten, die die Kommunikation mit Unternehmen übernehmen, wenn deren Dateien verschlüsselt wurden.

Microsoft zufolge führt die Professionalisierung der kriminellen Netzwerke dazu, dass es immer mehr Attacken gibt, die auch außerhalb der digitalen Welt schwerwiegende Folgen haben. Wie ein Cyberangriff auf die Regierung von Costa Rica, nach der Krankenhäuser schließen mussten und Steuern nicht eingetrieben werden konnten, auf die griechische Post, die Briefe nicht mehr ausliefern konnte, oder eine Attacke auf Indiens größte Airline, die zu großflächigen Flugausfällen führte.

Zur SZ-Startseite
Shikha Ahluwalia

SZ PlusStart-up-Kultur
:"Wissen Sie, auch braune Menschen können Deutsche sein"

Shikha Ahluwalia ist eigentlich genau das, was die deutsche Gründer- und Investorenszene will: jung, weiblich, bestens ausgebildet, internationale Karriere, Gründungserfahrung. Trotzdem macht diese es ihr nicht immer leicht.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: