Wie Cyberangriffe im Ukraine-Krieg die Zivilbevölkerung treffen

16. Juni 2022, 13:45
image
Foto: Markus Spiske / Unsplash

Eine Schweizer NGO hat eine Online-Plattform veröffentlicht, auf der sämtliche Cyberangriffe auf kritische Infrastrukturen im Krieg festgehalten werden.

Im Februar berichteten wir davon, dass der russische Angriff auf die Ukraine von einer grossen Cyberoffensive begleitet wurde. Unter anderem wurden Teile der Stromversorgung des Landes lahmgelegt. Die Invasion sorgte für Empörung: Als Reaktion auf den kriegerischen Akt zogen sich diverse grosse Tech-Firmen aus Russland zurück und die Ukraine rief dazu auf, sich einer IT-Armee aus Freiwilligen anzuschliessen. Die Lage wurde schnell unüber­sicht­lich, zumal sich einige Hackerbanden auf die eine oder andere Seite schlugen. Die Zahl der Angriffe ist seither in die Höhe geschossen: Wöchentlich werden von der Schweizer NGO Cyber Peace Institute rund 10 Angriffe im Zusammen­hang mit dem Krieg registriert.
Bei der Einordnung all dieser Vorfälle will das Institut aus Genf helfen. Die Nichtregierungsorganisation hat eine Internet-Plattform über die Aus­wirk­ungen der verschiedenen Cyberangriffe veröffentlicht. Seit Anfang des Jahres werden demnach verschiedene Attacken auf IT-Infrastrukturen, die im Zusammenhang mit dem bewaffneten Konflikt stehen sollen, dokumentiert und grafisch aufbereitet. Dabei seien während dem laufenden Jahr mehr als 200 Cyberangriffe und -operationen – sowohl von Seiten Russlands als auch der Ukraine – analysiert worden, so das Institut. Die Auswirkungen hätten 19 verschiedene Sektoren aus mehr als 18 Ländern betroffen.

Gesamter Cyberspace betroffen

Beobachtet wurden dabei insbesondere Angriffe, die sich gegen die kritische Infrastruktur der Länder richteten, sowie gegen Ziele, die aufgrund des wirtschaftlichen und geopolitischen Kontextes ins Visier der Angreifenden gerieten. Insgesamt wurden 226 Attacken von 36 verschiedenen Akteuren registriert. Dem Institut ist es dabei wichtig zu betonen, dass Cyberangriffe gegen kritische Infrastrukturen und zivile Objekte weder in Kriegs- noch in Friedenszeiten gutgeheissen werden sollten.
Stéphane Duguin, CEO des Cyber Peace Institute, sagte dazu: "Die ernste Besorgnis bezieht sich nicht auf einen einzelnen Vorfall, sondern auf die Konvergenz von Cyberangriffen, die die Zivilbevölkerung schwer treffen. Der Einsatz von Cyberangriffen vor oder seit dem militärischen Einmarsch der russischen Streitkräfte in der Ukraine hat enorme Auswirkungen auf den Cyberspace." Dabei seien auch die Auswirkungen auf Organisationen und Einzelpersonen über die Grenzen der Ukraine hinaus dokumentiert worden, so der CEO.

Auswirkungen auf die Zivilbevölkerung

"Die Identifizierung und Dokumentation von Cyberangriffen ist von ent­scheid­ender Bedeutung", sagte Emma Raffray, Senior Analystin im Institut. Gemäss ihr würden Cyberangriffe auf kritische Infrastrukturen unter­schied­lich grosse Schäden für die Zivilbevölkerung verursachen. Diese reichen von "der Unter­grabung des Vertrauens in Institutionen über die Unterbrechung zentraler ziviler und humanitärer Dienste bis hin zur Verbreitung von Desinformationen, der Verhinderung oder Behinderung von Kommunikation und der Verletzung grosser Mengen persönlicher Daten".
Auf einer interaktiven Timeline hat das Institut sämtliche Angriffe aufgeführt und zeigt auf, wie sich die Angriffe und Operationen im Laufe das Krieges entwickelt haben, nicht nur in der Ukraine, sondern auch in Russland und dem Rest der Welt. Der letzte Eintrag vom 10. Juni 2022 beruft sich auf einen Angriff gegen verschiedene ukrainische Medien-Organisationen, die mit der Malware von Sandworm attackiert wurden. Die NGO rief die beteiligten Akteure dazu auf, alle Zivilisten und zivile Objekte sowie kritische In­fra­struk­turen von den Kriegshandlungen zu verschonen.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023