Seit Donnerstag greifen russische Truppen die Ukraine an. Schon in den Tagen zuvor - unter anderem auf der Münchner Cyber-Sicherheitskonferenz - hatten IT-Sicherheitsexperten vermutet, dass es zusätzlich zu Angriffen im Cyberspace kommen könnte.
Und genau das scheint nun eingetreten zu sein - auch wenn nicht klar ist, wer hinter den Cyberattacken steckt.
Mehrere Regierungswebsites der Ukraine lahmgelegt
Am Donnerstagmorgen berichtete der ukrainische Minister für digitale Transformation Mychailo Fedorow auf Telegram, dass "Angriffe auf alle grundlegenden Informationsquellen stattgefunden haben und ununterbrochen stattfinden". Man habe jedoch den "Cyberspace verteidigt", jetzt sei "alles stabil". Fedorow machte keine Angaben zur Herkunft der Angriffe.
Am Mittwoch hatte Fedorow in Kiew gesagt, die Ukraine sei erneut zum Ziel eines "massiven" Cyberangriffs geworden. Betroffen von der Attacke seien Websites der Regierung und mehrerer Banken, sagte Fedorow, der auch Vize-Regierungschef ist. So ließen sich am Nachmittag unter anderem die Homepages des ukrainischen Kabinetts und des Außenministeriums nicht öffnen. Auslöser seien sogenannte Denial-of-Service-Angriffe, bei denen Server gezielt mit Anfragen überschwemmt und so teilweise zum Absturz gebracht werden.
Der ukrainische Parlamentspräsident Ruslan Stefantschuk berichtete am Mittwoch auf seinem Facebook-Account von einem mutmaßlichen Cyberangriff auf seine Familie. Hacker hätten versucht, die Konten seiner Familie und ihre Bankkarten zu sperren.
Malware auf hunderten Rechnern entdeckt
Am Mittwochabend berichtete das US-amerikanische Sicherheitsunternehmen ESET auf Twitter, dass es auf hunderten ukrainischen Rechnern eine Malware namens "HermeticWiper" gefunden habe, mit der Daten beschädigt oder gelöscht werden können.
Die Malware trage einen Zeitstempel vom 28. Dezember 2021, was laut ESET ein Hinweis darauf ist, dass die Attacke seit längerer Zeit vorbereitet worden sei. Laut ESET wurde "HermeticWiper" offenbar mit einem Zertifikat digital signiert, das auf ein zyprisches Unternehmen namens Hermetica Digital Ltd. ausgestellt wurde.
In keinem dieser Fällen werden explizit russische Akteure beschuldigt, für diese Cyberangriffe verantwortlich zu sein - auch wenn dieser Verdacht vermutlich mitschwingt.
Litauen: Cyber-Maßnahmen gehören zum russischen Instrumentarium
Konkreter wird das litauische Verteidigungsministerium: "Wir sehen, dass Cyber-Maßnahmen ein wichtiger Teil des russischen hybriden Instrumentariums sind", schrieb das Ministerium auf Twitter. Mit hybrider Taktik ist gemeint, dass in modernen Konflikten "Angreifer auf eine Kombination aus klassischen Militäreinsätzen, wirtschaftlichem Druck, Computerangriffen bis hin zu Propaganda in den Medien und sozialen Netzwerken setzen", wie das Bundesverteidigungsministerium auf seiner Website schreibt.
EU unterstützt Ukraine mit Cybersicherheits-Experten
Die Europäische Union wird auf Ersuchen der Ukraine ein Team von Cybersicherheits-Experten aktivieren, um das Land bei der Abwehr von Cyberangriffen zu unterstützen, hieß es in dem Tweet weiter. Litauen koordiniert das Cyber Rapid Response Team (CRRT) der EU, das aus etwa 10 nationalen Cyber-Sicherheitsbeamten aus Litauen, Kroatien, Estland, den Niederlanden, Polen und Rumänien. Es wird der erste Einsatz für das Team sein, das im Rahmen der EU-Verteidigungskooperationsprogramm PESCO geschaffen wurde.
Cyberangriffe gab es schon im Januar und Februar
Bereits Mitte Februar waren durch einen Hackerangriff die Website des ukrainischen Verteidigungsministeriums und die zweier staatlicher Banken lahmgelegt worden. Die ukrainischen Behörden machten indirekt Russland dafür verantwortlich, Moskau wies die Anschuldigungen damals zurück.
Einen ähnlichen Cyberangriff hatte es bereits im Januar gegeben. Damals waren Dutzende Webseiten von Ministerien und Institutionen betroffen.
Grünen-Fraktionsvize: Auch wir müssen sehr aufmerksam sein
Der stellvertretende Vorsitzende der Grünen im Bundestag, Konstantin von Notz rechnet die Cyberangriffe auf die Ukraine Russland zu. "Über die sozialen Netzwerke massiv gestreute Desinformationen und Angriffe auf digitale Infrastrukturen längst eine ganz zentrale Komponente der russischen Kriegsführung sind", hieß es in einem Statement von von Notz, das BR24 vorliegt.
Die aktuellen Angriffe hätten eine gänzlich neuen Qualität: "Sie stellen nicht nur eine großes Gefahr für die Ukraine dar. Auch wir müssen sehr aufmerksam sein", hieß es in dem Statement weiter.
Nachdem die Bundesregierung Sanktionen gegen Russland verhängt hat, warnen deutsche Sicherheitsbehörden vor entsprechenden Angriffen auch auf kritische Infrastrukturen und Unternehmen in Deutschland. "Diese hybriden Bedrohungen für demokratische Diskurse und kritische Infrastrukturen müssen wir extrem ernst nehmen", schrieb von Notz.
Die drei Koalitionsfraktionen SPD, Grüne und FDP haben die Bundesregierung gebeten, im Innenausschuss des Bundestages über die "russischen Desinformationskampagnen und mögliche Angriffe auf digitale Infrastruktur" zu berichten.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!