DDoS, neue Malware

Massive Cyberangriffe begleiten Krieg in Ukraine

IT-Experten der ukrainischen Regierung kämpfen gegen einen groß angelegten DDoS-Angriff an, der immer wieder Regierungs-Server lahmlegt.

(Bild: stock.adobe.com)

Russlands Krieg in der Ukraine wird von Cyberangriffen begleitet: Seit Mittwochabend fluten Hacker ukrainische Regierungs-Websites im Zuge sogenannter DDoS-Angriffe mit so vielen Anfragen, dass sie unter der Last immer wieder ausfallen. Zudem wurde bisher unbekannte Schadsoftware auf Rechnern in der Ukraine entdeckt. Experten vermuten Russland dahinter: Putin setzte schon früher auf den „hybriden Krieg“.

Die britische BBC zitiert den ukrainischen Digitalisierungsminister Mykhailo Fedorov, der über den Messenger Telegram die Bevölkerung informierte: „Ein weiterer massiver DDoS-Angriff auf unseren Staat hat begonnen.“

Laut der Regierung in Kiew seien die beobachteten Cyberangriffe, deren Intensität in den Abendstunden zunahm, „auf einem ganz anderen Level“ als frühere. Der Analysedienst NetBlocks bestätigte Website-Ausfälle bei ukrainischen Banken und Regierungsangeboten.

Das britische National Cyber Security Centre NCSC berichtet unterdessen von der Entdeckung neuartiger Botnet-Malware in der Ukraine: Das Cyclops Blink getaufte Tool soll von der Hackergruppe Sandworm (auch bekannt unter dem Namen Voodoo Bear) stammen, die dem russischen Militärgeheimdienst GRU zugeordnet wird.

„Hermetic Wiper“ auch in EU-Staaten entdeckt
Auch der slowakische IT-Security-Spezialist ESET und der US-Anbieter Symantec entdeckten in der Ukraine neuen Schadcode, der Daten vernichtet und Computer unbrauchbar macht. Auf „Hunderten Maschinen im ganzen Land“ sei die Schadsoftware „Hermetic Wiper“ aktiv geworden.

Laut Reuters wurde die Schadsoftware auch in anderen Ländern nachgewiesen - den EU-Mitgliedern Lettland und Litauen. Von US-Experten wird Russland hinter dem neuen Schadcode und den DDoS-Attacken vermutet. Doch der Kreml dementiert, etwas damit zu tun zu haben.

Server stabilisiert, aber Attacke dauert an
Zwar sei es durch gute Vorbereitung nach einigen Stunden gelungen, die Auswirkungen der DDoS-Überlastungsangriffe einzudämmen. Die Attacke dauere aber noch an und sorge nach wie vor für Ausfälle bei ukrainischen Sicherheitsbehörden. Auch großflächige Störungen der Internetverbindung in umkämpften Gebieten wurden gemeldet.

Die ukrainische Regierung äußert sich nicht zum mutmaßlichen Ursprung der Attacke, britische und US-amerikanische IT-Security-Behörden sehen diesen aber in Russland. Sie vermuten Hacker unter direktem Befehl des Kreml dahinter. Moskau bezeichnete die Vorwürfe als „russophob“.

EU-Staaten schickten IT-Experten nach Kiew
Dass der Krieg in der Ukraine nicht nur mit konventionellen Waffen geführt werden würde, wurde erwartet: Die EU-Staaten Litauen, Kroatien, Polen, Estland, Rumänien und die Niederlande schickten am Dienstag ein zwölfköpfiges Freiwilligen-Team aus IT-Security-Experten in die Ukraine, um die Regierung beim Schutz der IT-Infrastruktur zu unterstützen.

Bereits die russischen Militäroperationen in Georgien 2008 und auf der Krim 2014 wurden von Cyberattacken begleitet. Auch Angriffe auf das ukrainische Elektrizitätsnetz und der außer Kontrolle geratene Trojaner „NotPetya“, der sich 2017 von der Ukraine aus weltweit ausbreitete und Milliardenschäden verursachte, schreiben IT-Security-Experten Russland und den berüchtigten Hackern seines Militärgeheimdienstes GRU zu.