Russland musste in den vergangenen Wochen zahlreiche Rückschläge bei seinem Angriffskrieg gegen die Ukraine hinnehmen. Das führt nun nicht nur zu einer Massenmobilmachung und immer lauterem Säbelrasseln aus dem Kreml, hinter den Kulissen wird offenbar auch die Cyberkampagne gegen die Ukraine und deren Verbündete intensiviert.

Befürchtungen

In einer öffentlichen Stellungnahme warnt das ukrainische Verteidigungsministerium nun vor einer neuen Angriffswelle. Der Kreml plant demnach "massive Cyberattacken" auf die kritische Infrastruktur der Ukraine, und da im Speziellen den Energiesektor.

Direkte Belege für diese Behauptung legt die Ukraine zwar nicht vor, allerdings verweist man darauf, dass es nicht der erste solche Angriff Russlands wäre. Bereits in den Jahren 2015 und 2016 gab mit den Trojanern "BlackEnergy" und "Industroyer" zwei großangelegte Attacken auf die kritische Infrastruktur der Ukraine, die damals tatsächlich für gehörige Schwierigkeiten sorgten.

Vorwarnung

Die neue Warnung kommt zudem nicht ganz überraschend. Bereits vor einem Monat hat der ukrainische Cybersecurity-Chef Wiktor Schora bei einem Auftritt auf der Hackerkonferenz Black Hat darauf hingewiesen, dass man einen Nachfolger zum 2016 genutzten Trojaner aufgespürt hat – von den Experten entsprechend "Industroyer2" genannt. Erste Angriffsversuche damit sollen allerdings bereits vor einigen Monaten unterbunden worden sein.

Hinter "Industroyer2" soll mit "Sandworm" eine der besten Hackergruppen der Welt stehen, wie die Sicherheitsforscher der seit kurzem zu Google gehörigen Analysefirma Mandiant betonen. Den vom Kreml finanzierten Hackern ist es in der Vergangenheit immer wieder gelungen, sich unbemerkt in kritische Systeme einzuschleichen und dort länger unbemerkt zu verharren.

DDoS

Parallel dazu warnt die Ukraine auch vor einer Intensivierung anderer Cyberangriffe aus Russland. Demnach sollen die "Distributed Denial of Service (DDoS)"-Attacken gegen die Ukraine und verbündete Länder intensiviert werden. Dabei werden Server mit so vielen Anfragen überflutet, bis sie nicht mehr reagieren können. Auch das wäre nicht überraschend, die russischen Hacker haben es in den vergangenen Monaten immer öfter mit DDoS-Angriffen probiert – genauso wie ihre Gegenseite übrigens.

Bei alldem muss betont werden, dass längst nicht klar ist, wie erfolgreich entsprechende Angriffe Russlands wären – ist die Infrastruktur der Ukraine doch mittlerweile erheblich besser geschützt, als es noch in den Jahren 2015 und 2016 der Fall war. Und auch viele andere russische Cyberattacken sind in den vergangenen Monaten ins Leere gelaufen. Das liegt nicht zuletzt daran, dass die Ukraine mittlerweile auch auf dieser Ebene viel Unterstützung von westlichen Regierungen sowie von großen Firmen wie Microsoft oder Google bekommt. (apo, 27.9.2022)