NSA untersucht Cyber­angriff auf Satelliten­netzwerk

14. März 2022 um 14:14
  • security
  • ukraine
  • viasat
  • cyberangriff
image
Quelle: Viasat

Mit Russlands Angriff ging ein Ausfall des Satelliten­internets einher, das von der ukrainischen Armee genutzt wird. Die NSA prüft, ob russische Staatshacker dahinter stecken.

Der US-amerikanische Geheimdienst NSA untersucht einem Bericht zufolge einen Cyberangriff, der auf Viasat abzielte und den Internetzugang in der Ukraine unterbrochen hat. Viasat bietet seinen Kunden mit dem Dienst KA-Sat satellitengestützte Internetverbindungen, unter anderem in der Ukraine.
Gemeinsam mit der französischen Cybersicherheitsbehörde (ANSSI) und dem ukrainischen Geheimdienst wolle die NSA untersuchen, ob die Sabotage des Satelliteninternets das Werk von Hackern war, die vom russischen Staat unterstützt wurden, schreibt 'Reuters' mit Berufung auf mit der Angelegenheit betraute Personen.
Der Angriff auf den Satellitendienst begann am Morgen des 24. Februar, als die russischen Streitkräfte erstmals Raketen auf ukrainische Städte abfeuerten. Viasat teilte 'CNBC' am 28. Februar mit, dass es "einen teilweisen Netzwerkausfall" gebe, der "den Internetdienst für feste Breitbandkunden in der Ukraine und anderswo in unserem europäischen KA-Sat-Netzwerk beeinträchtigt".
Um die Kommunikation aufrechtzuerhalten, hat sich die Ukraine an Dienste wie Starlink gewandt. Allerdings warnte CEO Elon Musk davor, dass Russland auch seinen Satelliteninternetdienst angreifen könnte, um die Verbindung der Ukraine zur Aussenwelt zu kappen.

Ukrainisches Militär nutzt Viasat

'Reuters' vorliegende Dokumente zeigen, dass KA-Sat ukrainische Militär- und Polizeieinheiten mit Internetanschlüssen versorgt hat. Der Angriff auf den Anbieter hat das Interesse westlicher Geheimdienste geweckt, da Viasat Auftragsnehmer der USA wie auch von weiteren Verbündeten ist.
Viasat selbst erklärte in einer Stellungnahme, dass die Unterbrechung in der Ukraine durch einen "absichtlichen, isolierten und externen Cybervorfall" verursacht worden sei. Die Angreifer hätten wohl eine Fehlkonfiguration im "Verwaltungsbereich" ausgenutzt. Dies habe ihnen den Fernzugriff auf Modems ermöglicht, wodurch diese offline geschaltet worden seien, erklärte ein Viasat-Vertreter gegenüber 'Reuters'. Weitere Einzelheiten wurden nicht genannt, auch nicht, worauf sich "Verwaltungsbereich" genau bezieht. Viasat erklärte, dass man den Security-Spezialisten Mandiant mit der Untersuchung des Angriffs beauftragt habe.
Ab dem 10. März konnten Terminals wieder in Betrieb genommen werden, erklärte Viasat. Dabei müssen allerdings durch den Angriff in Mitleidenschaft gezogene Modems ersetzt werden. Gegenüber 'Reuters' fügt das Unternehmen an, "kritischen Infrastrukturen und humanitärer Hilfe" Priorität einzuräumen.
Mit dem Angriff Russlands auf die Ukraine geht auch eine Cyber-Offensive einher. Die Attacke auf Viasat hat weitreichende Folgen, wie auch ein von 'Reuters' zitierter Experte betont. Konventionelle landgestützte Funkgeräte hätten nur eine begrenzte Reichweite. "Wenn man moderne intelligente Systeme und Waffen einsetzt und versucht, Manöver mit kombinierten Waffen durchzuführen, muss man sich auf diese Satelliten verlassen", so Pablo Breuer zur US-Nachrichtenagentur.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.