Der Nachrichtendienst des Bundes (NDB) hat seinen Lagebericht für das Jahr 2023 veröffentlicht. Darin schlüsselt der Geheimdienst unter anderem auf, wie sich der Krieg in der Ukraine auf die hiesige Cybersicherheit auswirkt. Als besonders grosse Gefahren nennt der NDB Angriffe auf kritische Infrastrukturen und Lieferketten sowie Ransomware-Angriffe.

Der Konflikt würde aufzeigen, wo technische Mittel eingesetzt werden können und wo die Grenzen dafür liegen, schreibt der NDB. In der Ukraine werden im Cyberraum vor allem Informationsoperationen und taktische Angriffe auf militärische Kommunikationssysteme durchgeführt. Dazu werden teilweise kinetische Angriffe durch Cyberangriffe begleitet, um die Auswirkungen zu verstärken.

Breit angelegte Cyberangriffe auf Infrastrukturen würden oft nur wenig Wirkung zeigen, schreibt der Geheimdienst. Bomben seien da viel effizienter. Auch können die Kollateralschäden von IT-basierten Angriffen nur schlecht kontrolliert werden und es besteht ein erhöhtes Risiko von Spillover-Effekten, bei denen sich Cyberangriffe unkontrolliert ausbreiten.

Trotzdem sei auch in der Schweiz weiterhin von einer Erhöhung der Aktivitäten im Cyberraum auszugehen, schreibt der Geheimdienst. So geschehen bei den DDoS-Attacken auf zahlreiche Schweizer Websites vor der Videoansprache des ukrainischen Präsidenten Wolodymyr Selenskyj vor dem Schweizer Parlament.

Im Umfeld der beiden Kriegsparteien haben sich zudem einzelne Gruppierungen gebildet, die der Gegenseite im Cyberraum Schaden zufügen wollen. Die Ukraine rief offiziell dazu auf, der IT-Army of Ukraine beizutreten. Gleichzeitig formierte sich die russlandnahe Gruppierung KillNet.

Je nach Interesse der Angreifenden könnten künftig vermehrt kritische Infrastrukturbetreiber ins Visier gelangen, schreibt der NDB. Gerade nicht-staatliche Akteure werden auch in Zukunft eine Bedrohung für kritische Infrastrukturen darstellen, da sie nicht immer direkt einer der beiden Kriegsparteien unterstehen und eigene Ziele verfolgen.

Mit dem Beginn des russischen Angriffskriegs gegen die Ukraine kam es kurzfristig sogar zu einem Rückgang an Meldungen über Ransomware-Angriffe. Der NDB vermutet einerseits, dass sich Gruppierungen mit russischen und ukrainischen Mitgliedern zerstritten und teilweise sogar gegenseitig angegriffen haben. Andererseits wird spekuliert, dass sich auch zahlreiche Banden im Krieg direkt engagiert haben und so anderweitig beschäftigt waren.

Im zweiten Quartal 2022 hätten finanziell motivierte Ransomware-Angriffe dann aber wieder zugenommen. Die Zunahme sei dabei auch auf Konsolidierungen und Zusammenschlüsse im Ransomware-Ökosystem zurückzuführen, heisst es vom Nachrichtendienst. Die Zahl der Angriffe habe somit wieder das Niveau von vor Kriegsbeginn erreicht.