Hybrider Krieg

Angriffe im Netz und am Schlachtfeld koordiniert

(Bild: stock.adobe.com)

Russische Hacker sind laut Microsoft für mehr als 200 Cyberangriffe auf die Ukraine verantwortlich. „Seit kurz vor der Invasion haben wir mindestens sechs verschiedene mit Russland verbündete nationalstaatliche Akteure gesehen, die mehr als 237 Operationen gegen die Ukraine gestartet haben“, erklärte der US-Konzern am Mittwoch. Demnach seien die Angriffe im Netz oft mit Angriffen auf dem Schlachtfeld koordiniert.

Beispielsweise griffen dem Bericht zufolge russische Hacker in der ersten Woche der Invasion Ende Februar einen großen ukrainischen Rundfunksender an. „Am selben Tag gab das russische Militär seine Absicht bekannt, ukrainische ‘Desinformations‘-Ziele zu zerstören“. Gleichzeitig habe es in Kiew einen Fernsehturm mit einer Rakete angegriffen.

Ziel dieser koordinierten Angriffe sei es, „die ukrainischen Regierungs- und Militärfunktionen zu stören oder zu beeinträchtigen“, erklärte Microsoft, das mit ukrainischen Stellen zusammenarbeitet. Demnach solle „das Vertrauen der Öffentlichkeit in dieselben Institutionen untergraben“ werden. Microsoft konnte laut eigenen Angaben zahlreiche Angriffe auf Regierungseinrichtungen und wichtige Infrastruktur in der Ukraine zurückverfolgen.

Die Hackergruppen setzten dabei verschiedene Methoden ein. Sie verschafften sich Zugang über sogenannte Phishing-Angriffe, bei denen sie auf betrügerische Weise Zugangsdaten abgriffen. Zudem nutzten sie bekannte Sicherheitslücken in Systemen aus, die noch nicht gepatcht waren oder griffen IT-Dienstleister an. Hatten sie Zugang zu ukrainischen Systemen, suchten sie beispielsweise nach Informationen über das ukrainische Militär und ausländische Partner oder löschten wichtige Daten.

Von langer Hand geplant
Mit ihren Vorbereitungen hatten die Angreifer dem Bericht nach bereits im März 2021 begonnen - also fast ein Jahr bevor Russlands Präsident Wladimir Putin seinen Truppen den Einmarsch in die Ukraine befahl. Microsoft wies darauf hin, dass „die von uns beobachteten Angriffe wahrscheinlich nur einen Bruchteil der auf die Ukraine gerichteten Aktivitäten darstellen“.

Weitere Angriffe befürchtet
Das Unternehmen fügte hinzu, dass diese Angriffe wahrscheinlich anhalten und zunehmen werden, insbesondere in Richtung der Länder, die die ukrainische Regierung gegen Russland unterstützen. Vor einer guten Woche hatten auch die USA und vier weitere Länder gewarnt, dass ihren Geheimdiensten Informationen vorlägen, wonach Russland massive Cyberangriffe auf die Verbündeten der Ukraine vorbereite.