Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

23. Juni 2022, 14:03
  • security
  • politik
  • studie
  • cyberangriff
  • ukraine
image
Quelle: Microsoft-Report "Defending Ukraine: Early Lessons from the Cyber War"

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

Mit dem Angriffskrieg von Russland auf die Ukraine gehen auch massive Cyberattacken einher. Russland greift Ziele in der Ukraine selbst an, etwa um die Kommunikation zu stören. Gleichzeitig aber stehen auch Organisationen und Regierungen ausserhalb der Ukraine im Visier der Cyberangreifer. In einem aktuellen Report hat Microsoft die russischen Cyberaktivitäten seit Kriegsbeginn zusammengefasst.
Russische Nachrichtendienste hätten ihre Aktivitäten zum Eindringen in Netzwerke und zur Spionage gegen verbündete Regierungen ausserhalb der Ukraine intensiviert, heisst es im Report. Man habe bei 128 Organisationen in 42 Ländern Versuche des Eindringens festgestellt.
Wichtigstes Ziel der Russen ist gemäss dem Bericht die USA. Aber auch Polen, wo ein Grossteil der logistischen Lieferungen von militärischer und humanitärer Hilfe koordiniert wird, stehe im Fokus der Aktivitäten. In den letzten zwei Monaten habe man auch eine Zunahme in den skandinavischen Ländern gesehen. Wie aus einer im Report abgebildeten Grafik hervorgeht, hat Microsoft auch russische Cyberaktivitäten in der Schweiz festgestellt.
30% der Angriffe waren erfolgreich
Neben Regierungsorganisationen seien auch Denkfabriken und humanitäre Organisationen im Visier der Cyberangriffe aus Russland. Fast 20% der Attacken zielen auf Unternehmen im IT-Sektor und etwa gleich viele auf Betreiber von kritischer Infrastruktur.
Welches Ziel in der Schweiz angegriffen wurde und ob die Attacke erfolgreich war, geht aus dem Bericht nicht hervor. Microsoft schreibt lediglich, man benachrichtige die Kunden, wenn ein Angriff eines Staates auf sie beobachtet wird, unabhängig davon, ob er erfolgreich war.
"Seit Beginn des Krieges waren die von uns ermittelten russischen Angriffe in 29% der Fälle erfolgreich", schreibt Brad Smith, President & Vice Chair von Microsoft. Dass Russland über äusserst ausgefeilte Fähigkeiten verfüge, um Code zu implantieren und als Advanced Persistent Threat (APT) zu operieren, sei längst bekannt. Smith erinnert an den Solarwinds-Vorfall vor 18 Monaten.

Desinformationskampagnen in Russland, der Ukraine und weltweit

Im Report geht Microsoft auf eine weitere Massnahme ein, mit der Russland versucht, seinen Krieg zu unterstützen. Dabei gehe es um Versuche, die öffentliche Meinung weltweit zu beeinflussen.
Mit dem Fortschreiten des Krieges würden die russischen Behörden ihre Cyber-Einflussoperationen auf vier verschiedene Zielgruppen konzentrieren. Sie zielen laut Report auf die russische Bevölkerung, um die Unterstützung für die Kriegsanstrengungen aufrechtzuerhalten. Weiteres Ziel ist die ukrainische Bevölkerung, um das Vertrauen in die Bereitschaft und Fähigkeit des Landes, russischen Angriffen zu widerstehen, zu untergraben.
Weiter hätten sie es auf die amerikanische und europäische Bevölkerung abgesehen, um die Einheit des Westens zu untergraben und die Kritik an den russischen Kriegsverbrechen abzulenken. Zudem würden die Akteure beginnen, blockfreie Länder ins Visier zu nehmen, wohl um deren Unterstützung zu erhalten.
Laut Report sind als APM (Advance Persistent Manipulator) bezeichnete Akteure mit russischen Regierungsstellen verbunden und nutzen soziale Medien und digitale Plattformen. APM-Teams würden falsche Informationen auf ähnliche Weise wie Malware platzieren. Anschliessend würden sie eine breit angelegte und gleichzeitige "Berichterstattung" über diese "Nachrichten" auf von der Regierung verwalteten Websites starten und diese durch technologische Tools, die für die Nutzung von Social-Media-Diensten entwickelt wurden, verstärken.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022