Im Zusammenhang mit dem Krieg in der Ukraine fällt immer wieder der Begriff „Cyber Warfare“: Doch was ist eigentlich ein Cyber War? Besteht die Gefahr, dass westliche Länder um den digitalen Bereich in einen Krieg hineingezogen werden? Experten warnen vor einer Übernutzung des Begriffs. Messen wir die Dinge, wie sie sind.
Das Wort „Cyber“ fällt schnell, wenn es um den Krieg in der Ukraine geht. Alles hat einen Daseinsgrund: das Hackerkollektiv Anonym hat Russland den Cyberkrieg erklärt, während eine der größten russischen Ransomware-Gruppen erklärt hat, dass sie jetzt digital für ihr eigenes Land kämpft. Bereits vor Kriegsbeginn kam es zu Angriffen auf die Infrastruktur der Ukraine, unter anderem in Form von sogenannten DDoS- und Scheibenwischerangriffen. Auch wenn noch schwer zu sagen ist, wer dahintersteckt, stehen vielen Hackern Wiper-Attacken, die auch ganz konkret die ukrainischen Behörden und regierungsnahen Unternehmen treffen, suspekt gegenüber…
DDoS
Sogenannte DDos-Attacken sind eher Attacken von der Stange: Man kann sie im Internet kaufen oder bestellen. Kriminelle haben sich unter anderem in Computer gehackt, die keine Sicherheitsupdates haben oder veraltete Versionen von Betriebssystemen verwenden, die von Microsoft nicht mehr unterstützt werden, aufgrund von Sicherheitslücken, die allgemein lebenslang bekannt sind. Davon gibt es unendlich viele, und meist wissen ihre Besitzer nicht, dass Fremde ihre Geräte für ihre eigenen Zwecke nutzen. Angreifer können diese Rechner teilweise fernsteuern und damit Malware ausliefern oder automatisch immer wieder bestimmte Webseiten aufrufen, bis die Infrastruktur zusammenbricht und niemand mehr darauf zugreifen kann.
Wischer oder was ist der gleiche Scheibenwischer
Vor der Invasion verbreitete sich die Reinigungs-Malware auf zahlreichen ukrainischen Systemen, insbesondere von Unternehmen wie Vertragspartnern der ukrainischen Regierung, und ist recht raffiniert. Wiper bedeutet eine Wipe-Attacke: Die entsprechende Software löscht Computer und ganze Systeme, sodass sie nicht mehr verwendet werden können.
Datenhijacking oder auch Ransomware genannt
Ransomware-Gruppen sind Cyberkriminelle, die in Computer und Systeme eindringen und die darin enthaltenen Daten verschlüsseln. Sie fordern ein Lösegeld für den Entschlüsselungscode. Mittlerweile werden die Angriffe oft mit der Erpressung der beteiligten Unternehmen mit der Drohung verbunden, ihre Daten zu veröffentlichen.
Auf einer vom Science Media Center organisierten Pressekonferenz sagte Matthias Schulze, stellvertretender Leiter der Forschungsgruppe Sicherheitspolitik der Stiftung Wissenschaft und Politik, dass sowohl das Ausmaß als auch die Hintergründe von Angriffen im digitalen Raum noch schwer absehbar seien. : » Es ist noch zu früh, Schlussfolgerungen zu ziehen“, „der Nebel des Krieges“ hängt noch immer über vielen Dingen. Krieg bedeutet auch, dass Informationen schwerer zu durchdringen und vor allem schwerer zu verifizieren sind.
Zusammen mit seinen Kollegen hat Schulze bereits rund 150 sogenannte kriegsbedingte "Vorfälle" gesammelt und versucht, sie zu verifizieren. Dazu gehören digitale Angriffe aller Art, von den zahlreichen DDoS-Attacken auf Websites von beiden Seiten über Takedown-Attacken bis hin zur gezielten Verbreitung von Fehlinformationen. "Der große Cyberkrieg, den manche befürchtet haben, ist noch nicht eingetreten", sagte er, "aber die Situation wird immer schlimmer."
Es darf jedoch nicht vergessen werden, dass im heutigen Krieg Menschen durch Waffengewalt sterben und die Infrastruktur viel eher durch physische Gewalt zerstört wird als durch digitale Angriffe. Wenn bereits Truppen im Land sind, ist es einfacher und naheliegender, die Infrastruktur mit Bomben und Panzern zu zerstören als mit Viren. Sicherheitsforscher weisen immer wieder darauf hin, dass sogenannte Cyber-Physical Attacks komplex sind und oft unbemerkt scheitern.
In einem Konflikt spiele die psychologische Wirkung von digitalen Angriffen und Spionagemöglichkeiten eine größere Rolle, betont Schulze. Eine gefährlichere Dimension sieht er im Vorgehen von Hacktivisten, also Gruppen und Einzelpersonen, die sich jetzt auf digitaler Ebene in den Konflikt einmischen: Sein Institut beobachtet rund 30 verschiedene Hackergruppen auf beiden Seiten des Konflikts, darunter auch klassische Kriminelle. wie Ransomware-Gruppen, »die wahllos angreifen«. Mindestens eine der Gruppen, Conti, hat Chatgeschichten durchgesickert. Hinweise darauf, dass es sich dabei um eine Gegenleistung für den russischen Geheimdienst FSB handelt. Darüber hinaus hat die ukrainische Regierung eine freiwillige „ukrainische IT-Armee“ geschaffen, die über den Telegram-Messenger koordiniert wird und bereits 270.000 Mitglieder hat. Freiwillige Cyberkrieger lahmlegen russische Websites, darunter die einer großen russischen Bank und die Websites der Regierung selbst.
Es wird befürchtet, dass solche Aktionen den Krieg weiter eskalieren lassen. Eine Gruppe mutmaßlicher belarussischer Hacktivisten störte dort den Zugverkehr, um die Truppenbewegungen zu stören. Beachten Sie, dass dies bereits in den kritischen Bereich fällt: Die Frage ist, wie die andere Partei oder die andere Seite es interpretieren wird. "Wahrscheinlich eine westlich geführte Aktion ausländischer Agenten." Es scheint, dass dies alles weitergeht.
Müssen Sie Ihre Website aktualisieren?
Benötigen Sie einen unserer Webdesign-Services? In IndianWebs Wir verfügen über umfassende Erfahrung und sind mit einem Team von Programmierern und Webdesignern verschiedener Fachrichtungen in der Lage, eine breite Palette von Dienstleistungen bei der Erstellung individueller Webseiten anzubieten. Was auch immer Ihr Projekt ist, wir werden es in Angriff nehmen.