Hat der Ukraine-Krieg zu einem Anstieg von Cyberattacken geführt?

“Nur weil nichts anderes bekannt ist, heißt das nicht, dass es keine Vorfälle gab. Diese können aber vielleicht nicht genau zugeordnet werden”, so Herpig gegenüber EURACTIV. [vs148/Shutterstock]

Laut Bundesregierung sind bisher keine Cyberangriffe gegen Deutschland bekannt, die nachweislich russischen Quellen zugeordnet werden können. Andere EU-Länder verzeichnen jedoch einen sprunghaften Anstieg. Die Diskrepanz könnte hier vor allem mit Schweregrad und Definition der Angriffe zu tun haben. 

Bisher seien laut Bundesregierung keine zielgerichteten Cyberangriffe gegen Deutschland bekannt geworden, die im Zusammenhang mit dem russischen Angriffskrieg in der Ukraine stehen und nachweislich russischen Quellen zugeordnet werden können, so die Antwort auf eine Anfrage der CDU/CSU-Fraktion am 4. Mai. 

Dies scheint auf den ersten Blick verwunderlich. Jedoch muss bei der Interpretation solcher Angaben auf die Details geachtet werden, so Sven Herpig, Leiter für Internationale Cybersicherheitspolitik beim Think Tank Stiftung Neue Verantwortung. 

“Nur weil nichts anderes bekannt ist, heißt das nicht, dass es keine Vorfälle gab. Diese können aber vielleicht nicht genau zugeordnet werden”, so Herpig gegenüber EURACTIV. Außerdem würde es im Anbetracht der derzeitigen Lagen auch Sinn ergeben, dass sich Russland momentan mit Cyberoperationen auf die Ukraine konzentriert, so der Experte. 

Zudem müsse unterschieden werden, um welche Art Cybervorfall es sich handle. In Rumänien wurden am 3. Mai beispielsweise auf einmal 11,414 Cyberangriffe von der Nationalen Direktion für Cybersicherheit (DNCS) erfasst. Im Vergleich: Ende Februar waren es noch unter 100 Vorfälle täglich. 

Der rasante Anstieg ist allerdings vor allem auf niedrigschwellige Cyberangriffe zurückzuführen.

“Bei den gemeldeten Cyberangriffen handelte es sich hauptsächlich um DDoS-Angriffe. Die Schweregrade sind niedrig und fast keine waren erfolgreich”, erklärte ein Sprecher von DNCS gegenüber EURACTIV. 

Solche DDoS-Angriffe, bei denen durch künstliche Überlastungen die angegriffenen Webseiten nicht mehr zugänglich gemacht werden, sind relativ einfach durchzuführen und verlangen ein nur geringes Maß an technischer Expertise.

Das spiegelt sich auch im Preis wider. Laut einem Report des Bundeskriminalamts sind solche Attacken beispielsweise für zwischen 80 und 1.500 Euro monatlich im Darknet zu erwerben.

Außerdem wurden auch Desinformation und Fake News von DNCS als Cyberangriffe erfasst. “Dies ist also eine rein quantitative Auflistung”, so Herpig. 

Um festzustellen, ob Cyberangriffe mit dem Krieg in der Ukraine in Verbindung stehen, werden die IP-Adressen von den zuständigen nationalen Cybersicherheitsbehörden mit Bedrohungsmustern in Verbindung gebracht, die von Akteuren verwendet werden, die an Cyber-Aktionen im russischen Angriffskrieg beteiligt sind, sagte ein Sprecher des DNCS gegenüber EURACTIV. 

“Eine der für die DDoS-Angriffe verantwortlichen Cyber-Kriminalitätsgruppen bekannte sich zunächst auf ihrem Telegram-Konto zu den Angriffen und begründete diese mit der Unterstützung Rumäniens für die Ukraine im laufenden Konflikt”, so der DNCS Sprecher. 

Laut Informationen der DNCS hat die Gruppe zudem auch Länder wie die Tschechische Republik, Moldawien, Litauen, Deutschland und auch die NATO ins Visier genommen.

Wie in Deutschland ein Angriff als “in Verbindung mit der russischen Invasion” kategorisiert wird, ist allerdings oft schwierig zu sagen und verlangt ein Zusammenspiel mit Cyberabwehrstellen. Beispielsweise in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) werden Vorfälle darauf untersucht, ob Betroffene eine Rolle in Russland spielen oder gespielt haben, so Herpig. 

“Es gibt hier aber kein festes Framework, das ist Interpretationssache,” so der Experte. 

Subscribe to our newsletters

Subscribe