# taz.de -- Cyberangriffe im Ukraine-Krieg: Sabotage und Attacken aus dem Netz | |
> Cyberoperationen sind Teil der Kriegsführung und oft lange vorbereitet. | |
> Auch deutsche Sicherheitsbehörden stellen sich auf digitale Angriffe ein. | |
Bild: Wer hinter Cyberattacken steht, ist oft unklar (Symbolbild) | |
BERLIN taz | Die Ukraine wird nicht nur zu Lande und in der Luft | |
attackiert, sondern auch im Netz. So wurde bereits am Mittwoch eine neue | |
Schadsoftware in ukrainischen Systemen entdeckt, wie die | |
IT-Sicherheitsfirma Eset meldete. Die Schadsoftware kann infizierte Systeme | |
in wenigen Sekunden löschen oder überschreiben. Es ist nicht der erste | |
digitale Angriff im [1][Konflikt zwischen der Ukraine und Russland]. Auch | |
bei der Annexion der Krim 2014 wurden Attacken auf digitale Netze | |
registriert, die die Systeme von Banken oder Behörden stören sollten. | |
Letzte Woche wurden die Webseiten mehrerer ukrainischer | |
Regierungseinrichtungen und staatlicher Banken Ziel eines Cyberangriffs. | |
Nach einer sogenannten DDOS-Attacke, bei denen Server überlastet werden, | |
funktionierten rund zehn Internetseiten nicht mehr, darunter die Seite des | |
Verteidigungsministeriums und des Außenministeriums und der beiden größten | |
staatlichen Banken. „Solche Cyberoperationen brauchen Vorbereitung“, sagte | |
der taz Matthias Schulze, Experte für Cybersicherheitspolitik bei der | |
Stiftung Wissenschaft und Politik. | |
Cyberfähigkeiten und konventionelle Kriegsführung würden verstärkt in | |
Konflikten zusammengedacht. „Aber Cyberoperationen werden nicht das | |
Entscheidende sein. Sie richten jedoch zusätzlichen Schaden an.“ Schulze | |
zufolge könnten sie noch zunehmen, wenn der Konflikt mit der EU und der | |
Nato sich verschärft und länger andauert. Die technischen [2][Mittel | |
solcher Cyberattacke]n gleichen denen, die auch Kriminelle verwenden. So | |
können Netze und Infrastrukturen lahmgelegt werden, etwa mit DDoS-Attacken | |
oder durch Schadsoftware, etwa bei Ransomware-Angriffen. | |
Aber auch [3][Desinformations- oder Fake-News-Kampagnen] können als Waffe | |
eingesetzt werden. Bei DDoS-Attacken werden Server mit einer großen Masse | |
gleichzeitiger Anfragen geflutet und damit überlastet. Bei | |
Ransomware-Attacken werden Daten auf Rechnern verschlüsselt, sodass | |
betroffene Unternehmen oder Behörden nicht mehr darauf zugreifen können und | |
in der Regel nicht mehr arbeitsfähig sind. | |
## Wer hinter den Attacken steckt, bleibt oft unklar | |
Die Methode ist vor allem von Angriffen gegen Firmen bekannt, wenn es darum | |
geht, Lösegelder zu erpressen. Als Angriff auf Krankenhäuser oder | |
Unternehmen der Energiewirtschaft würden aber auch sie die Infrastruktur | |
empfindlich stören. Attacken mittels Schadsoftware gehen häufig | |
Phishing-Angriffe voraus, mit denen sich die Angreifer:innen Zugang zum | |
System verschaffen. Bislang sind Regierungen aus guten Gründen vorsichtig, | |
wenn es um Reaktionen auf mutmaßlich staatliche gelenkte Cyberangriffe | |
geht. | |
Eindeutig zuordenbar sind Angriffe meist nicht. Zwar lässt sich etwa | |
bestimmten kriminellen Gruppen ein für sie typischer Programmiercode | |
zuordnen oder aus sprachlichen Elementen auf Hintergründe schließen. Doch | |
diese Attributionen sind immer mit Unsicherheiten behaftet: Auch andere | |
Akteur:innen können absichtlich falsche Fährten legen. Zudem gibt es | |
keine internationale Vereinbarung, die definiert, wo die roten Linien sind, | |
ob also etwa Twitter-Bots, die Desinformationskampagnen fahren, | |
grundsätzlich noch akzeptiert werden, aber dann nicht mehr, wenn es um die | |
Einmischung in den Wahlkampf eines anderen Landes geht. | |
Auch in Deutschland ist man alarmiert. „Die Sicherheitsbehörden haben die | |
Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und | |
relevante Stellen sensibilisiert“, teilte Bundesinnenministerin Nancy | |
Faeser mit. Alle Informationen liefen im Nationalen Cyber-Abwehrzentrum | |
zusammen. | |
Gegenüber der taz sagte der stellvertretende Fraktionsvorsitzende der | |
Grünen, Konstantin von Notz, dass man derzeit Angriffe in einer „gänzlich | |
neuen Qualität“ beobachte. „Sie stellen nicht nur eine Gefahr für die | |
Ukraine, sondern unter anderem auch für die deutsche Versorgungssicherheit | |
dar.“ | |
24 Feb 2022 | |
## LINKS | |
[1] /Russische-Angriffe-auf-die-Ukraine/!5837503 | |
[2] /Russische-Hacker/!5803475 | |
[3] /Desinformationen-im-Netz/!5825324 | |
## AUTOREN | |
Svenja Bergt | |
Tanja Tricarico | |
## TAGS | |
Schwerpunkt Krieg in der Ukraine | |
Ukraine | |
taz на русском языке | |
Schwerpunkt Krieg in der Ukraine | |
Cyberattacke | |
Russland | |
GNS | |
Schwerpunkt Krieg in der Ukraine | |
Hacking | |
Schwerpunkt Krieg in der Ukraine | |
Schwerpunkt Krieg in der Ukraine | |
Kriminalität | |
Schwerpunkt US-Präsidentschaftswahl 2024 | |
Universitätsklinikum | |
China | |
Cyberattacke | |
## ARTIKEL ZUM THEMA | |
IT-Branche in Russland: Krieg ohne Nerds | |
Die Sanktionen des Westens treffen die russische Hochtechnologiebranche | |
hart. Viele junge IT-Spezialist*innen verlassen deshalb das Land. | |
Debatte über Hackbacks: Lasst die Schaufel stecken | |
Cyberangriffe sind Teil der Kriegsführung. Doch auf eine Cyberattacke mit | |
einem entsprechenden Gegenangriff zu antworten, ist eine ganz schlechte | |
Idee. | |
Deutsch-Russische Forschungsprojekte: Eiszeit in der Wissenschaft | |
Für deutsch-russische Forschungsprojekte bedeutet Putins Angriffskrieg das | |
Aus. So gut wie alle wissenschaftlichen Kooperationen sind ausgesetzt. | |
Anonymous attackiert Ölkonzern: Deutscher Rosneft-Ableger gehackt | |
Das Hackerkollektiv Anonymous soll 20 Terabyte Daten des Ölkonzerns | |
erbeutet haben. Das BSI sieht keine Auswirkungen auf die Versorgungslage. | |
Cyberangriff auf IT-Dienstleister: Zahlreiche Firmen lahmgelegt | |
Eine weitreichende Cyberattacke auf einen US-Dienstleister betrifft | |
zahlreiche Firmen. In Schweden müssen Filialen einer Supermarktkette | |
schließen. | |
Konflikt zwischen USA und Russland: Sanktionen und Gesprächsangebote | |
Die US-Regierung verhängt wegen mutmaßlicher Hackerangriffe neue Sanktionen | |
gegen Russland. Gleichzeitig fordert Präsident Biden zur Deeskalation auf. | |
Cyber-Angriff auf Uniklinik Düsseldorf: Spur der Hacker führt nach Russland | |
Anfang September wurde die digitale Infrastruktur des Uniklinikums | |
Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht | |
ihr erster Cyberangriff. | |
Hackerattacken gegen Australien: China eskaliert den Cyberkrieg | |
Seit Wochen nehmen Hacker australische Behörden, Unis und Unternehmen ins | |
Visier. Canberra sieht China hinter den Angriffen. | |
Cyberangriff auf den Bundestag 2015: Drahtzieher wohl identifiziert | |
Laut Medienberichten ist für den Hackerangriff auf den Bundestag 2015 ein | |
russischer Agent verantwortlich. Das FBI hat seit Längerem nach ihm | |
gesucht. |