Hacktivisten und hybride Kriegsführung

Schadsoftware auf Regierungs-PCs in der Ukraine

17. Januar 2022, 8:47 Uhr | Martin Fryba | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Verwundbares CMS

Getarnte Hacktivisiten betreiben Russlands Werk
Der aktuelle Vorfall in der Ukraine könnte „sowohl das Werk von Regierungsakteuren als auch von unabhängigen Akteuren der Zivilgesellschaft sein, die von der Regierung unterstützt werden“, so der Mandiant-Experte. Russlands Sache könnten auch angebliche nationalistische Hacktivisten betreiben, wie Mandiant auf den Streit zwischen Polen und der Ukraine anlässlich der Olympiade 2016 in Rio de Janeiro  verweist.  „So nutzten die Russen beispielsweise den Namen der Gruppe ‚Anonymous Polen‘ für Informationskampagnen gegen die olympischen Organisatoren, nachdem russische Athleten von den Spielen 2016 ausgeschlossen worden waren“, so Hultquist.

Ein verwundbares CMS ist eines zu viel
Mit Blick auf das technische Vorgehen des aktuellen Cyberangriffs auf die Ukraine weist  IT-Sicherheitsexperte Hultquist darauf hin, das Know-how der Angreifer nicht zu überschätzen. Obwohl die Bedrohung auf den ersten Blick „wie eine komplexe Operation aussehe“, reiche ihm zufolge doch ein einziger Zugriff auf beispielsweise ein schlecht gesichertes Content-Management-System. So könnten die Angriffe von Webseiten-Defacements und DDOS reichen, aber auch bis hin zu gefährlichen Attacken auf kritische Infrastrukturen.

Mit zunehmenden Spannungen sei mit aggressiveren Cyber-Aktivitäten in der Ukraine und möglicherweise auch anderswo zu rechnen, betont Mandiant. „Die Unternehmen müssen sich jetzt darauf vorbereiten“.

Anbieter zum Thema

zu Matchmaker+

  1. Schadsoftware auf Regierungs-PCs in der Ukraine
  2. Verwundbares CMS

Verwandte Artikel

Microsoft , FireEye

Telekommunikation

Matchmaker+