Startseite > Security > Schadsoftware auf Regierungs-PCs in der Ukraine

Hacktivisten und hybride Kriegsführung

Schadsoftware auf Regierungs-PCs in der Ukraine

17. Januar 2022, 8:47 Uhr | Martin Fryba

März 2014: Ein Mann hält die Russland-Fahne an der Bucht im damals noch ukrainischen Sewastopol in die Höhe. Im Hintergrund ein Schiff der russischen Schwarzmeerflotte. Im hybriden Krieg gehen Invektiven im Internet und Cyberangriffe einer militärischen Invasion voraus

Im virtuellen Raum herrscht längst Krieg, den auf ukrainischen Boden die Diplomatie aktuell zu verhindern hofft. Microsoft nennt den Urheber der jüngsten Attacke auf Regierungs-PCs in der Ukraine nicht. Das Angriffsmuster indes lässt keinen Zweifel am Drahtzieher.

Getarnt als Erpressungstrojaner, in Wirklichkeit aber sollen Daten zerstört und die Regierung der von Russland bedrohten Ukraine lahm gelegt werden. So das Fazit der Sicherheitsforscher von Microsoft, die auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt haben. Ohne über den Drahtzieher der jüngsten Cyberbedrohung auf Rechner der ukrainischen Regierung zu spekulieren, sieht Microsoft „ein erhöhtes Risiko für alle Computer-Systeme“ dieses Landes. Es werde allerdings vermutet, dass hier im Auftrag eines Staates agiert werde.

Von der Cyberattacke seien unter anderem das Außenministerium, das Energieministerium und der Zivilschutzministerium der Ukraine betroffen, berichtet die Nachrichtenagentur dpa. Malware könnte noch unentdeckt auf Computern weiterer Behörden schlummern, so Microsofts Sicherheitsexperten. Calvon Gan von der IT-Sicherheitsfirma F-Secure betonte am Sonntag, die Vorgehensweise der Angreifer zeige, dass sie nicht nach Geld aus seien, sondern ihre Ziele lähmen wollten, so dpa weiter.

Im bisher aufsehenerregendsten Fall von Cybersabotage in der Ukraine war im Dezember 2015 die Stromversorgung in einer Region betroffen. Auch bei einer Attacke mit Schadsoftware im Juni 2017, die am Ende viele Länder erfasste, wurden zunächst ukrainische Unternehmen und Behörden angegriffen.

Krieg der Kommunikation: „Mit Hitler verglichen“
Ins Detail gehen Sicherheitsexperten des US-Anbieters Mandiant. „Das umfassende Defacement mehrerer ukrainischer Regierungs-Webseiten steht im Einklang mit Vorfällen, die wir in der Vergangenheit im Zuge der wachsenden Spannungen in der Region beobachtet haben“, sagte John Hultquist, VP of Intelligence Analysis bei Mandiant. Bevor Russland im Kaukasuskrieg 2008 das georgische Kernland sturmreif schoss, ging im virtuellen Raum eine Destabilisierung des Staats voraus. So sei damals das Außenministerium von Georgien „diffamiert“ worden, berichtet Hultquist. „Der georgische Präsident wurde damals mit Hitler verglichen. Erst 2019 führte die GRU-Einheit 74455 („Sandworm“) massenhafte Defacements in Georgien durch“.