Ukrainischer Cyber-Aktivismus könnte nach hinten losgehen

Auch die Ukraine selbst blieb nicht untätig. So verkündete der ukrainische Minister für Digitale Transformation, Mychajlo Fedorow, die Errichtung einer „IT-Armee“, um den russischen Aggressor auch an der „Cyberfront“ zu bekämpfen. [ADragan/Shutterstock]

Die russische Invasion der Ukraine hat ein noch nie dagewesenes Maß an Cyber-Aktivismus auf den Plan gerufen. Sogar eine eigene IT-Armee wurde ins Leben gerufen. Zur strategischen Zielsetzung können die Cyber-Angriffe jedoch wenig beitragen. Die Aktivitäten könnten sogar negative Effekte nach sich ziehen.

Bereits kurz nach dem russischen Angriffskrieg auf die Ukraine machten einige Cyberaktivisten Schlagzeilen. So erklärte beispielsweise das Hacker-Kollektiv Anonymous auf Twitter Russland den Cyberkrieg.

Auch die Ukraine selbst blieb nicht untätig. So verkündete der ukrainische Minister für Digitale Transformation, Mychajlo Fedorow, die Errichtung einer „IT-Armee“, um den russischen Aggressor auch an der „Cyberfront“ zu bekämpfen.

Was sich jedoch nach einer hierarchischen militärischen Struktur anhört, ist in Wirklichkeit ein loser Verband von Cyber-Aktivist:innen. Die ukrainische Regierung stellt lediglich den Telegram-Chat zur Verfügung, in dem sich die Aktivisten über mögliche Ziele für die Cyber-Attacken abzusprechen.

Die Telegram-Gruppe ist dabei frei zugänglich. Über 300.000 Abonnent:innen zählt der Kanal bereits. Wie viele der Mitglieder jedoch tatsächlich aktiv sind, lässt sich nur schwer einschätzen. Auf jeden der Aufrufe im Kanal der IT-Armee reagieren im Durchschnitt nur etwa 2.000 Nutzer.

Die Mitglieder tauschen sich dort vor allem über russische Websites aus, die sie mithilfe von DDoS-Attacken überlasten und damit unzugänglich machen wollen. In dem Kanal befinden sich zudem detaillierte Anleitung, wie solche Cyber-Attacken durchgeführt werden können.

Auf der Liste der angegriffenen Seiten befinden sich hierbei nicht nur die Websites öffentlicher Einrichtungen, sondern auch kremlnahe Nachrichtenkanäle oder Privatunternehmen

„Hallo Leute! Wir sollten auch die russischen öffentlichen Unternehmen anvisieren,“ schrieb etwa ein Nutzer am Donnerstag und teilte mehrere Websites russischer Unternehmen auf dem Telegram-Kanal der IT-Armee. Bereits eine Stunde später waren die Hälfte der anvisierten Seiten aufgrund der Cyber-Angriffe nicht mehr erreichbar.

Geringer strategischer Nutzen

Allerdings bewegen sich diese Cyber-Attacken der IT-Armee auf relativ niederschwelligem Niveau. Solche DDoS Attacken sind nämlich einfach durchzuführen und verlangen ein nur geringes Maß an technischer Expertise.

Das spiegelt sich auch im Preis wider. Laut einem Report des Bundeskriminalamts sind solche Attacken beispielsweise für zwischen 80 und 1.500 Euro monatlich im Darknet zu erwerben.

„Die Cyber-Attacken, die wir bislang gesehen haben, funktionieren eher auf niederschwelligem Niveau und dienen vor allem der psychologischen Kriegsführung. Taktische oder strategische Ziele, die kriegsentscheidend sind, lassen sich dadurch nicht erreichen.“ betonte der Cybersicherheitsexperte Sven Herpig vom Think-Tank Stiftung Neue Verantwortung.

Russland selbst hat im Vorfeld seiner Invasion der Ukraine auch vermehrt auf solche Cyber-Attacken zurückgegriffen. In den Wochen vor dem Einmarsch wurden in regelmäßigen Intervallen die Webseiten von ukrainischen staatlichen und privaten Stellen dadurch lahmgelegt.

Seit Kriegsbeginn hat Russland seine Cyber-Angriffe jedoch zurückgefahren, denn der strategische und taktische Nutzen solcher Operationen ist im Kriegsfall äußerst begrenzt. Waren sie in der Vorbereitungsphase des Angriffs noch relevant, haben sie inzwischen an Nutzen eingebüßt.

„An dem Punkt, wo dann die Invasion gestartet ist, hat wohl Russland natürlich die kinetischen Möglichkeiten viele ihrer strategischen und taktischen Ziele umzusetzen, die sich durch solche Cyber-Angriffe nicht im selben Maß erreichen lassen“, sagte Herpig hierzu gegenüber EURACTIV.

Negativeffekte des Cyber-Aktivismus

Der Cyber-Aktivismus der IT-Armee könnte dabei auch nach hinten losgehen. Denn da der Chat frei zugänglich ist, gilt es als wahrscheinlich, dass sich dort auch User im russischen Auftrag herumtreiben.

So kann Russland einerseits genau mitverfolgen, welche Cyber-Angriffe von der IT-Armee in Zukunft geplant sind, und sich gegebenenfalls darauf vorbereiten, andererseits könnte die Beteiligung an der Cyber-Armee auch negative Konsequenzen für die Nutzer:innen selbst haben.

„Wenn die Aktivisten es versäumen, sich im Vorfeld abzusichern, könnte sich Russland sehr genau ansehen, wer da alles mitgemacht hat und Revanche an den Aktivisten üben“, warnte etwa der Cybersicherheitsexperte Herpig gegenüber EURACTIV.

Zudem könnten die Cyber-Angriffe einiger Aktivist:innen längerfristig sogar zu einer Stärkung der russischen Cyber-Resilienz führen – insbesondere, wenn es um Hacking-Aktivitäten geht.

Denn durch die Angriffe und das Ausnutzen von Schwachstellen werden die russischen Behörden auf Lücken in ihrer eigenen IT-Infrastruktur aufmerksam gemacht.

Dadurch kann Russland diese Sicherheitslücken schließen und verhindert dadurch, dass diese von besser organisierten, staatlichen Akteuren ausgenutzt werden können.

„Diese Zugänge werden dann möglicherweise verbrannt und können von Nachrichtendiensten nicht mehr ausgenutzt werden. Und damit gefährdet man eventuell sogar die Ziele, die man durch solche Angriffe ja vor allem verfolgt“, mahnte Herpig.

Subscribe to our newsletters

Subscribe