Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

23. Juni 2022, 14:03
  • security
  • politik
  • studie
  • cyberangriff
  • ukraine
image
Quelle: Microsoft-Report "Defending Ukraine: Early Lessons from the Cyber War"

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

Mit dem Angriffskrieg von Russland auf die Ukraine gehen auch massive Cyberattacken einher. Russland greift Ziele in der Ukraine selbst an, etwa um die Kommunikation zu stören. Gleichzeitig aber stehen auch Organisationen und Regierungen ausserhalb der Ukraine im Visier der Cyberangreifer. In einem aktuellen Report hat Microsoft die russischen Cyberaktivitäten seit Kriegsbeginn zusammengefasst.
Russische Nachrichtendienste hätten ihre Aktivitäten zum Eindringen in Netzwerke und zur Spionage gegen verbündete Regierungen ausserhalb der Ukraine intensiviert, heisst es im Report. Man habe bei 128 Organisationen in 42 Ländern Versuche des Eindringens festgestellt.
Wichtigstes Ziel der Russen ist gemäss dem Bericht die USA. Aber auch Polen, wo ein Grossteil der logistischen Lieferungen von militärischer und humanitärer Hilfe koordiniert wird, stehe im Fokus der Aktivitäten. In den letzten zwei Monaten habe man auch eine Zunahme in den skandinavischen Ländern gesehen. Wie aus einer im Report abgebildeten Grafik hervorgeht, hat Microsoft auch russische Cyberaktivitäten in der Schweiz festgestellt.
30% der Angriffe waren erfolgreich
Neben Regierungsorganisationen seien auch Denkfabriken und humanitäre Organisationen im Visier der Cyberangriffe aus Russland. Fast 20% der Attacken zielen auf Unternehmen im IT-Sektor und etwa gleich viele auf Betreiber von kritischer Infrastruktur.
Welches Ziel in der Schweiz angegriffen wurde und ob die Attacke erfolgreich war, geht aus dem Bericht nicht hervor. Microsoft schreibt lediglich, man benachrichtige die Kunden, wenn ein Angriff eines Staates auf sie beobachtet wird, unabhängig davon, ob er erfolgreich war.
"Seit Beginn des Krieges waren die von uns ermittelten russischen Angriffe in 29% der Fälle erfolgreich", schreibt Brad Smith, President & Vice Chair von Microsoft. Dass Russland über äusserst ausgefeilte Fähigkeiten verfüge, um Code zu implantieren und als Advanced Persistent Threat (APT) zu operieren, sei längst bekannt. Smith erinnert an den Solarwinds-Vorfall vor 18 Monaten.

Desinformationskampagnen in Russland, der Ukraine und weltweit

Im Report geht Microsoft auf eine weitere Massnahme ein, mit der Russland versucht, seinen Krieg zu unterstützen. Dabei gehe es um Versuche, die öffentliche Meinung weltweit zu beeinflussen.
Mit dem Fortschreiten des Krieges würden die russischen Behörden ihre Cyber-Einflussoperationen auf vier verschiedene Zielgruppen konzentrieren. Sie zielen laut Report auf die russische Bevölkerung, um die Unterstützung für die Kriegsanstrengungen aufrechtzuerhalten. Weiteres Ziel ist die ukrainische Bevölkerung, um das Vertrauen in die Bereitschaft und Fähigkeit des Landes, russischen Angriffen zu widerstehen, zu untergraben.
Weiter hätten sie es auf die amerikanische und europäische Bevölkerung abgesehen, um die Einheit des Westens zu untergraben und die Kritik an den russischen Kriegsverbrechen abzulenken. Zudem würden die Akteure beginnen, blockfreie Länder ins Visier zu nehmen, wohl um deren Unterstützung zu erhalten.
Laut Report sind als APM (Advance Persistent Manipulator) bezeichnete Akteure mit russischen Regierungsstellen verbunden und nutzen soziale Medien und digitale Plattformen. APM-Teams würden falsche Informationen auf ähnliche Weise wie Malware platzieren. Anschliessend würden sie eine breit angelegte und gleichzeitige "Berichterstattung" über diese "Nachrichten" auf von der Regierung verwalteten Websites starten und diese durch technologische Tools, die für die Nutzung von Social-Media-Diensten entwickelt wurden, verstärken.

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022