Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

23. Juni 2022, 14:03
  • security
  • politik
  • studie
  • cyberangriff
  • ukraine
image
Quelle: Microsoft-Report "Defending Ukraine: Early Lessons from the Cyber War"

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

Mit dem Angriffskrieg von Russland auf die Ukraine gehen auch massive Cyberattacken einher. Russland greift Ziele in der Ukraine selbst an, etwa um die Kommunikation zu stören. Gleichzeitig aber stehen auch Organisationen und Regierungen ausserhalb der Ukraine im Visier der Cyberangreifer. In einem aktuellen Report hat Microsoft die russischen Cyberaktivitäten seit Kriegsbeginn zusammengefasst.
Russische Nachrichtendienste hätten ihre Aktivitäten zum Eindringen in Netzwerke und zur Spionage gegen verbündete Regierungen ausserhalb der Ukraine intensiviert, heisst es im Report. Man habe bei 128 Organisationen in 42 Ländern Versuche des Eindringens festgestellt.
Wichtigstes Ziel der Russen ist gemäss dem Bericht die USA. Aber auch Polen, wo ein Grossteil der logistischen Lieferungen von militärischer und humanitärer Hilfe koordiniert wird, stehe im Fokus der Aktivitäten. In den letzten zwei Monaten habe man auch eine Zunahme in den skandinavischen Ländern gesehen. Wie aus einer im Report abgebildeten Grafik hervorgeht, hat Microsoft auch russische Cyberaktivitäten in der Schweiz festgestellt.
30% der Angriffe waren erfolgreich
Neben Regierungsorganisationen seien auch Denkfabriken und humanitäre Organisationen im Visier der Cyberangriffe aus Russland. Fast 20% der Attacken zielen auf Unternehmen im IT-Sektor und etwa gleich viele auf Betreiber von kritischer Infrastruktur.
Welches Ziel in der Schweiz angegriffen wurde und ob die Attacke erfolgreich war, geht aus dem Bericht nicht hervor. Microsoft schreibt lediglich, man benachrichtige die Kunden, wenn ein Angriff eines Staates auf sie beobachtet wird, unabhängig davon, ob er erfolgreich war.
"Seit Beginn des Krieges waren die von uns ermittelten russischen Angriffe in 29% der Fälle erfolgreich", schreibt Brad Smith, President & Vice Chair von Microsoft. Dass Russland über äusserst ausgefeilte Fähigkeiten verfüge, um Code zu implantieren und als Advanced Persistent Threat (APT) zu operieren, sei längst bekannt. Smith erinnert an den Solarwinds-Vorfall vor 18 Monaten.

Desinformationskampagnen in Russland, der Ukraine und weltweit

Im Report geht Microsoft auf eine weitere Massnahme ein, mit der Russland versucht, seinen Krieg zu unterstützen. Dabei gehe es um Versuche, die öffentliche Meinung weltweit zu beeinflussen.
Mit dem Fortschreiten des Krieges würden die russischen Behörden ihre Cyber-Einflussoperationen auf vier verschiedene Zielgruppen konzentrieren. Sie zielen laut Report auf die russische Bevölkerung, um die Unterstützung für die Kriegsanstrengungen aufrechtzuerhalten. Weiteres Ziel ist die ukrainische Bevölkerung, um das Vertrauen in die Bereitschaft und Fähigkeit des Landes, russischen Angriffen zu widerstehen, zu untergraben.
Weiter hätten sie es auf die amerikanische und europäische Bevölkerung abgesehen, um die Einheit des Westens zu untergraben und die Kritik an den russischen Kriegsverbrechen abzulenken. Zudem würden die Akteure beginnen, blockfreie Länder ins Visier zu nehmen, wohl um deren Unterstützung zu erhalten.
Laut Report sind als APM (Advance Persistent Manipulator) bezeichnete Akteure mit russischen Regierungsstellen verbunden und nutzen soziale Medien und digitale Plattformen. APM-Teams würden falsche Informationen auf ähnliche Weise wie Malware platzieren. Anschliessend würden sie eine breit angelegte und gleichzeitige "Berichterstattung" über diese "Nachrichten" auf von der Regierung verwalteten Websites starten und diese durch technologische Tools, die für die Nutzung von Social-Media-Diensten entwickelt wurden, verstärken.

Loading

Mehr zum Thema

image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security

Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.

publiziert am 15.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022