Erfolge und Gefahren der "IT Army of Ukraine"

28. April 2022, 13:11
  • politik & wirtschaft
  • ukraine
  • cyberangriff
  • ddos
image
Das Logo der ukrainischen "IT Armee" über dem russischen Kreml. Foto (vor Montage): Michael Parulava

Seit Kriegsbeginn wird Russland von Cyberangriffen heimgesucht wie nie zuvor. Mittlerweile ist spezifisch für das Land entwickelte Wiper-Malware aufgetaucht.

Zu Beginn des Krieges war die Ukraine dem russischen Aggressor auch im digitalen Raum unterlegen. Das Land schuf deshalb die "IT Army of Ukraine" und rief Freiwillige weltweit dazu auf, Russland im Cyberspace anzugreifen. Der Telegramkanal, über den die Angriffe koordiniert werden, zählt derzeit rund 283'000 Mitglieder. Täglich werden dort neue Angriffsziele ausgegeben, auf einer Website informiert das Kernteam der "IT Army" zudem darüber, welche Ziele offline sind. Die Auswirkungen der Kampagnen lassen sich aber schwer bemessen.
Der Grossteil der Angriffe besteht aus DDoS-Attacken, die zwar laut der Kampagnen-Website oftmals erfolgreich sind, aber auf eine vorübergehende Lahmlegung von Webdiensten begrenzt bleiben. Die Angriffe dauern derzeit meist Stunden, der längste gemessene Ausfall soll laut Security-Forscher von Kaspersky ganze 177 Stunden angehalten haben – das ist über eine Woche.
image
Statusmeldungen auf der Website der "IT Army of Ukraine"

Gegenüber 'Wired' räumte der ukrainische Security-Spezialist Dmytro Budorin ein, dass dies wenig Einfluss auf den Verlauf des Krieges habe. Seine Cybersecurity-Firma Hacken hat ein Anti-DDoS-Tools in ein DDoS-Angriffswerkzeug umgebaut. Zudem hat das ukrainische Unternehmen ein Bug-Bounty-Programm ins Leben gerufen, das Freiwillige motivieren soll, nach Lücken in russischen Systemen zu suchen. Aufgespürte Lücken würden an ukrainische Behörden weitergeleitet, erklärte Budorin. Demnach sollen bislang schon 3000 Schwachstellen entdeckt worden sein.

"Sie haben sich das selbst zuzuschreiben, Herr Präsident"

Russland galt vor dem Krieg als Herkunftsort von Cyberangriffen, wurde aber selten selbst Opfer von Attacken. Das hat sich mittlerweile dramatisch geändert. Forscher haben bereits auch Schadsoftware entdeckt, die speziell auf Russland abzielt. "Am 24. Februar hat Präsident Wladimir Putin der Ukraine den Krieg erklärt. Um dem entgegenzuwirken, habe ich, der Schöpfer von RU_Ransom, diese Malware entwickelt, um Russland zu schaden. Sie haben sich das selbst zuzuschreiben, Herr Präsident", heisst es laut Trend Micro in der "Lösegeldforderung" der Malware RURansomware. Diese wird im Bericht von Trend Micro als russlandspezifischer Wiper, also eine Zerstörungssoftware, bezeichnet.
Die offensiven Methoden für die "Verteidigung" sind umstritten. So erklärte etwa Security-Spezialist Manuel Atug kürzlich im Gespräch mit inside-it.ch, dass der Ansatz enorme Gefahren mit sich bringe, etwa was Schäden für Zivilisten oder Kettenreaktionen im Cyberspace betreffe. Man würde die Ressource besser dafür mobilisieren, Schwachstellen in ukrainischen Systemen aufzuspüren.
Denn die Cyberangriffe aus Russland halten an. Zu den bisherigen Attacken auf ukrainische Organisationen gehörten Defacing von Websites, DDoS-Angriffe sowie der Einsatz von Wiper-Malware, die Daten und Systeme zerstören sollen. Allerdings sind die Attacken weniger intensiv als vorerst befürchtet – schliesslich gilt Russland als Cybergrossmacht.

Hat die Security-Community den Einfluss von Cyberattacken überschätzt?

Security-Spezialisten von Digitalshadow haben dazu eine Analyse veröffentlicht und nennen mehrere Gründe: Russlands habe die Ukraine rasch übernehmen und darum wenig Schaden an der Infrasturktur anrichten wollen, lautet eine Vermutung. Die Autoren schreiben aber auch, dass man in der Cybersecurity-Community die Rolle von Hackangriffen in Kriegen wohl überschätzt habe: "In Friedenszeiten kann Russland mit offensiven Cyberangriffen die Kunst des Brinkmanship betreiben", also an den Rand einer offenen Eskalation gehen. In einem konventionellen Krieg sei der Einsatz von Cyberattacken aber wohl zweitrangig; schliesslich könne man sich kaum über den Erfolg eines DDoS-Angriffs freuen, wenn die Truppen vor Ort schwere Verluste erleiden, so der Bericht.
Digitalshadow formuliert aber zugleich eine Warnung: Mit den Rückschlägen in der russischen Offensive könne es häufiger vorkommen, dass kritische Infrastrukturen angegriffen würden, um Druck auf die ukrainische Regierung auszuüben. Jüngste Berichte weisen bereits auf Versuche hin, die Malware "Industroyer" einzusetzen, die 2016 die Stromversorgung in Kiew zeitweise lahmgelegt hatte.

Loading

Mehr zum Thema

image

Neues digitales Organspenderegister soll 2025 kommen

Das BAG prüft in einer internen Studie verschiedene Umsetzungsvarianten eines neuen digitalen Organspenderegisters – mit und ohne staatliche E-ID.

publiziert am 30.11.2022 2
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022
image

E-Mails, SMS & Co.: EU will einfacher an digitale Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2
image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022