Trotz steigender Zahl von Cyberangriffen keine größeren Schäden in Polen

Unerwarteterweise wurden jedoch bisher keine größeren Schäden festgestellt - weder in der Ukraine noch in Polen. [TheDigitalWay]

Der Krieg in der Ukraine kann als erster richtiger Cyberwar in Europa bezeichnet werden. Obwohl die Zahl der Angriffe in Polen zugenommen hat, sind die Auswirkungen bisher noch nicht in größerem Umfang zu spüren. 

Expert:innen erinnern daran, dass die Bombenanschläge in der Nacht zum 24. Februar zwar als Beginn der russischen Invasion in der Ukraine gelten, die ersten Angriffe jedoch viel früher begannen – im Internet.

Bereits am 15. Januar wurden mehrere Regierungsnetze angegriffen. „Die Hacker:innen […] ersetzten den Inhalt von Regierungswebseiten durch eine Nachricht. Der Inhalt suggerierte, dass Polen […] hinter dem Angriff steckte“, so der Nachrichtendienst Niebezpiecznik.pl.

Am selben Tag wurde in einige ukrainische Regierungsnetze eine Schadsoftware eingeschleust, mit der Daten gelöscht werden können. Es gab weitere ähnliche Fälle solcher Angriffe, die zeigen, dass der Krieg zwischen Russland und der Ukraine zwar in erster Linie ein konventioneller Krieg ist, aber dennoch von bösartigen Aktivitäten im Cyberspace begleitet wird.

Unerwarteterweise wurden jedoch bisher keine größeren Schäden festgestellt – weder in der Ukraine noch in Polen.

Cyber-Bedrohungen durch Ukrainekrieg

Die Unternehmensberatung Accenture veröffentlicht regelmäßig Berichte über Cybervorfälle in der ganzen Welt, die auf die russische Aggression zurückzuführen sind.

In dem jüngsten Bericht, der am 28. April veröffentlicht wurde, stellt Accenture fest, dass „die Bewohner:innen der Ukraine, Belarus und Russlands Unterbrechungen wesentlicher Geschäfts- und Behördendienste, einschließlich der Stromversorgung, des Transportwesens und des Zahlungsverkehrs, erlebt haben und es wahrscheinlich zu weiteren Unterbrechungen kommen wird.“

Auch die NATO-Länder müssen mit einer Zunahme von Cyberangriffen rechnen, die darauf abzielen, „die Stimmung in der Bevölkerung und den politischen Willen zur Unterstützung der Ukraine zu untergraben“, und die sich gegen Regierungsstellen oder kritische Infrastrukturen verbündeter Länder richten könnten, heißt es in dem Bericht.

Die Wirtschaftssanktionen, die diese Länder gegen Russland verhängt haben, könnten dazu führen, dass Moskau Vergeltungsmaßnahmen im Cyberspace ergreift, so Accenture. Washington hat bereits festgestellt, dass Russland die kritische Infrastruktur der USA und anderer NATO-Länder analysiert und „Möglichkeiten“ für Angriffe auf diese prüft.

Die Länder, die Sanktionen gegen Russland verhängt haben, erleben eine zunehmende Welle von DDoS-Angriffen (Distributed Denial of Service), so der Bericht weiter. Dabei handelt es sich um verteilte Angriffe auf Computersysteme oder Netzwerkdienste, die deren ordnungsgemäßes Funktionieren beeinträchtigen.

Es ist jedoch nicht immer möglich, einen Zusammenhang zwischen diesen Angriffen und dem Ukrainekrieg nachzuweisen, erklären die Fachleute.

Italien erneut Ziel eines großen russischen Cyberangriffs

Die prorussische Hackergruppe Killnet und ihre Schwesterorganisation Legion haben am Freitag in einer koordinierten Cyberattacke Tausende von Websites, darunter auch Regierungsseiten, angegriffen, wie die italienische Polizei mitteilte.

Mehr Angriffe mit geringem Risiko in Polen

Das Büro des polnischen Premierministers meldete kürzlich eine steigende Zahl von DDoS-Angriffen auf inländische Einrichtungen und Institutionen, die den Zugang zu elektronischen Diensten erschweren können.

„Die derzeitige Angriffswelle wird von russischsprachigen Hacktivistengruppen offen zugegeben“, so das Büro des Premierministers, das jedoch versicherte, dass die Angriffe „die Vertraulichkeit der von den angegriffenen Einrichtungen verarbeiteten Daten“ nicht beeinträchtigten und dass die Situation unter Kontrolle sei.

Im Februar hob die Regierung die Alarmstufe für Bedrohungen im Cyberspace von ALFA-CRP auf CHARLIE-CRP an – die dritte Stufe der vierstufigen Skala. Der Hauptgrund dafür seien Cyberangriffe auf Regierungsserver in der Ukraine gewesen, sagte Ministerpräsident Mateusz Morawiecki damals.

Anfang 2022 informierte das israelische Unternehmen Check Point Research über einen starken Anstieg der Cyberangriffe im Jahr 2021. Polen gehörte zu den Ländern, die besonders von der steigenden Zahl der Angriffe auf staatliche Einrichtungen betroffen waren. Im Vergleich zum Vorjahr betrug der Anstieg sogar 73 Prozent, so Interia und das Kosciuszko-Institut, die gemeinsam die Veranstaltung CYBERSEC FORUM / EXPO organisieren.

Einer der erfolgreich vereitelten Angriffe auf Regierungswebseiten wurde während des Besuchs von Präsident Joe Biden in Polen Anfang dieses Jahres durchgeführt.

Obwohl polnische Sachverständige bezweifeln, dass das Land durch größere Angriffe auf kritische Cyber-Infrastrukturen lahmgelegt werden könnte, empfehlen sie den Bürger:innen, sich auf kurzfristige Unterbrechungen wichtiger Dienste einzustellen.

USA: Cyber-Bedrohungen dürfen nicht unterschätzt werden

Im Rahmen der internationalen Zusammenarbeit und Partnerschaft hat die sogenannte Five Eyes Group (USA, Australien, Kanada, Neuseeland und Großbritannien) kürzlich eine Warnung mit einem „umfassenden Überblick über russische staatlich gesponserte und cyberkriminelle Bedrohungen für kritische Infrastrukturen“ herausgegeben.

Die Warnung AA22-110A („Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure“) enthält Informationen über Cyberoperationen, die russischen staatlichen Stellen zugeschrieben werden. Zu den Verdächtigen gehören der FSB und der GRU, aber auch der russische Auslandsgeheimdienst (SVR), das Verteidigungsministerium und das Zentrale Wissenschaftliche Institut für Chemie und Mechanik.

Obwohl bisher keine groß angelegten Angriffe auf die Infrastruktur westlicher Länder und internationaler Organisationen durchgeführt wurden, sollte die Bedrohung nicht unterschätzt werden, betonte Rob Joyce, Direktor für Cybersicherheit bei der Nationalen Sicherheitsagentur der USA.

„Ich bin immer noch sehr besorgt über die Bedrohungen, die von der Situation zwischen Russland und der Ukraine ausgehen“, erklärte er gegenüber BBC.

Entgegen früherer Erwartungen hat Russland nicht gleich zu Beginn einen massiven Angriff auf kritische ukrainische Infrastrukturen gestartet, sondern es gab zahlreiche Angriffe in kleinerem Maßstab. „Es war nicht ein einziger massiver Angriff. Aber es gab eine anhaltende Konfrontation“, so Joyce.

Am 10. Mai beschuldigten die USA, das Vereinigte Königreich und die EU Russland eines Cyberangriffs, der am 24. Februar die Internetdienste für Zehntausende von satellitengestützten Modems in der Ukraine und anderswo in Europa lahmlegte.

Modems, die mit dem Ka-Sat-Satelliten des amerikanischen Telekommunikationsunternehmens Viasat kommunizieren, wurden lahmgelegt. Der Satellit ermöglicht der ukrainischen öffentlichen Verwaltung und der Armee den Zugang zum Breitband-Internet.

Damit legte der Cyberangriff die Kommunikation in der Ukraine eine Stunde vor der russischen Invasion lahm und schaltete auch Tausende von inaktiven Windkraftanlagen in Deutschland aus, die auf das Satellitennetz angewiesen waren.

Energiesektor: Sorge um Cybersicherheit steigt, Verteidigung hinkt hinterher

Vertreter der häufig ins Visier genommenen Energiebranche sind besorgter über Cyberangriffe als vor dem russischen Einmarsch in der Ukraine, wie ein neuer globaler Risikobericht zeigt. Auch Bedenken über unzureichende Investitionen und Aktivitäten ihrer Organisationen haben zugenommen.

Auch Hacker:innen, die die Ukraine unterstützen, sind gefährlich

Doch nicht alle Cyberangriffe richten sich gegen die Ukraine. Die Gruppe Anonymous startete ihre eigene Offensive gegen Russland. Die Hackergruppe drang in die Datenbanken von Roskomnadzor und der Internetsuchmaschine Yandex ein und griff staatliche russische Fernsehsender an.

Nicht nur die Cyberangriffe von Einrichtungen, die mit Russland verbunden sind, stellen eine Bedrohung dar, sondern auch die Aktivitäten von Hacker:innen, die die Ukraine durch Angriffe auf die Infrastruktur der russischen Regierung unterstützen wollen, so Joyce.

„Wir alle wollen die Menschen, die versuchen, in dieser Situation zu helfen, bejubeln. Aber das ist tatsächlich ein Problem“, sagte er.

Zahlreiche Cyber-Aktivist:innen, die russische Regierungsstellen oder Unternehmen angreifen, veröffentlichen die gesammelten Informationen online. „Wir müssen verstehen, dass es Regeln gibt, dass Verbrechen begangen werden und dass es Grenzen gibt, die überschritten werden“, sagte der NSA-Beamte.

Derartige Aktivitäten können gefährlich sein, denn Russland könnte diese Angriffe als von westlichen Ländern ausgehende Unterstützung interpretieren und Vergeltungsmaßnahmen ergreifen, die sich gegen diese Länder richten, so Joyce.

[Bearbeitet von Zoran Radosavljevic and Frédéric Simon]

Subscribe to our newsletters

Subscribe