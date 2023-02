veröffentlicht, die Einblicke in die durch den Krieg ausgelösten Veränderungen in der Cyber-Bedrohungslandschaft gibt. Darin kommen die Autoren zum Schluss, dass die russischen Angreifer aggressive, mehrgleisige Anstrengungen unternommen haben, um sich gegenüber der Ukraine einen entscheidenden Vorteil im Cyberspace zu verschaffen. Die Ergebnisse seien dabei aber oft sehr gemischt ausgefallen, hält der Bericht fest. Die Google Threat Analysis Group hat gemeinsam mit Mandiant und Trust & Safety eine Studie (PDF) veröffentlicht, die Einblicke in die durch den Krieg ausgelösten Veränderungen in der Cyber-Bedrohungslandschaft gibt. Darin kommen die Autoren zum Schluss, dass die russischen Angreifer aggressive, mehrgleisige Anstrengungen unternommen haben, um sich gegenüber der Ukraine einen entscheidenden Vorteil im Cyberspace zu verschaffen. Die Ergebnisse seien dabei aber oft sehr gemischt ausgefallen, hält der Bericht fest.

Gemäss dem Konzern wurde eine deutliche Verlagerung des Schwerpunkts von verschiedenen Cyberkriminellen auf die Ukraine festgestellt. Dabei sei es auch zu einer drastischen Zunahme destruktiver Angriffe auf die ukrainische Regierung sowie auf militärische und zivile Infrastrukturen gekommen. Weiter betroffen seien auch die Nato-Länder, die mit einer Zunahme von DDoS-Attacken und Spear-Phishing-Aktivitäten zu kämpfen haben. Zusätzlich wurden auch verschiedene Desinformationskampagnen festgestellt.

Übersicht über russische Phishing-Kampagnen. Screenshot: Google

So viele Cyberangriffe wie nie

Im Jahr 2022 zielten die von der russischen Regierung unterstützten Angreifer demnach mehr auf Nutzer in der Ukraine ab als auf jedes andere Land. Laut Google sollen sich die Angriffe im Vergleich zu 2020 um 250% erhöht haben. Neben den Regierungs- und Militäreinrichtungen sollen vermehrt auch Attacken gegen kritische Infrastrukturen, Versorgungsunternehmen und öffentliche Dienste sowie den Medien- und Informationsbereich gefahren worden sein.

Besonders zu Beginn der Invasion im Februar 2022 hätten die Cyberangriffe ihren Höhepunkt erreicht, hält Mandiant fest. In den ersten 4 Monaten des Jahres wurden demnach mehr zerstörerische Cyberangriffe auf die Ukraine beobachtet als in den vorangegangenen 8 Jahren. "Nach diesem Zeitraum wurden zwar weitere erhebliche Aktivitäten beobachtet, doch das Tempo der Angriffe verlangsamte sich und wirkte weniger koordiniert", heisst es in der Studie.

Meinung als Waffe

Zusätzlich zu den offensiven Cyberangriffen habe Russland auch bewusst versucht, die öffentliche Wahrnehmung zum Krieg zu beeinflussen. So sollen sowohl staatlich unterstützte Medien als auch verdeckte Plattformen und Konten genutzt worden sein, um Meinungen zu manipulieren. So sollte etwa die ukrainische Regierung unterminiert werden, die internationale Unter­stützung für die Ukraine gebremst und das Kriegstreiben dem eigenen Volk verkauft werden.

Timeline mit Desinformationskampagnen aus Russland im Jahr 2022. Screenshot: Google

Gerade während Schlüsselereignissen des Konflikts, wie dem Aufbau, der Invasion oder der Mobilisierung der Truppen in Russland, sei eine Häufung von solchen Aktivitäten festgestellt worden. Entsprechend sei Google auch dagegen vorgegangen, wenn die Beiträge gegen Richtlinien verstossen haben oder wenn offene und verdeckte Insert-Order-Kampagnen aufgedeckt wurden.

Veränderungen der Bedrohungslandschaft

"Die Invasion hat eine bemerkenswerte Verschiebung im osteuropäischen Ökosystem der Cyberkriminellen ausgelöst", schreibt Google und mutmasst, dass die aktuelle Situation sowohl auf die Koordination zwischen kriminellen Gruppen als auch auf das Ausmass der weltweiten Cyberkriminalität auswirken wird.

Aufgrund verschiedener politischer Sympathien und geopolitischer Spannungen seien gewisse Gruppen gespalten, während andere prominente Betreiber verloren hätten, ist in der Studie zu lesen. Zudem sei ein Trend zur Spezialisierung im Ransomware-Ökosystem erkennbar, bei dem die Taktiken der verschiedenen Akteure vermischt werden, was schlussendlich eine eindeutige Zuordnung erschwert.