Wie Cyberangriffe im Ukraine-Krieg die Zivilbevölkerung treffen

16. Juni 2022, 13:45
image
Foto: Markus Spiske / Unsplash

Eine Schweizer NGO hat eine Online-Plattform veröffentlicht, auf der sämtliche Cyberangriffe auf kritische Infrastrukturen im Krieg festgehalten werden.

Im Februar berichteten wir davon, dass der russische Angriff auf die Ukraine von einer grossen Cyberoffensive begleitet wurde. Unter anderem wurden Teile der Stromversorgung des Landes lahmgelegt. Die Invasion sorgte für Empörung: Als Reaktion auf den kriegerischen Akt zogen sich diverse grosse Tech-Firmen aus Russland zurück und die Ukraine rief dazu auf, sich einer IT-Armee aus Freiwilligen anzuschliessen. Die Lage wurde schnell unüber­sicht­lich, zumal sich einige Hackerbanden auf die eine oder andere Seite schlugen. Die Zahl der Angriffe ist seither in die Höhe geschossen: Wöchentlich werden von der Schweizer NGO Cyber Peace Institute rund 10 Angriffe im Zusammen­hang mit dem Krieg registriert.
Bei der Einordnung all dieser Vorfälle will das Institut aus Genf helfen. Die Nichtregierungsorganisation hat eine Internet-Plattform über die Aus­wirk­ungen der verschiedenen Cyberangriffe veröffentlicht. Seit Anfang des Jahres werden demnach verschiedene Attacken auf IT-Infrastrukturen, die im Zusammenhang mit dem bewaffneten Konflikt stehen sollen, dokumentiert und grafisch aufbereitet. Dabei seien während dem laufenden Jahr mehr als 200 Cyberangriffe und -operationen – sowohl von Seiten Russlands als auch der Ukraine – analysiert worden, so das Institut. Die Auswirkungen hätten 19 verschiedene Sektoren aus mehr als 18 Ländern betroffen.

Gesamter Cyberspace betroffen

Beobachtet wurden dabei insbesondere Angriffe, die sich gegen die kritische Infrastruktur der Länder richteten, sowie gegen Ziele, die aufgrund des wirtschaftlichen und geopolitischen Kontextes ins Visier der Angreifenden gerieten. Insgesamt wurden 226 Attacken von 36 verschiedenen Akteuren registriert. Dem Institut ist es dabei wichtig zu betonen, dass Cyberangriffe gegen kritische Infrastrukturen und zivile Objekte weder in Kriegs- noch in Friedenszeiten gutgeheissen werden sollten.
Stéphane Duguin, CEO des Cyber Peace Institute, sagte dazu: "Die ernste Besorgnis bezieht sich nicht auf einen einzelnen Vorfall, sondern auf die Konvergenz von Cyberangriffen, die die Zivilbevölkerung schwer treffen. Der Einsatz von Cyberangriffen vor oder seit dem militärischen Einmarsch der russischen Streitkräfte in der Ukraine hat enorme Auswirkungen auf den Cyberspace." Dabei seien auch die Auswirkungen auf Organisationen und Einzelpersonen über die Grenzen der Ukraine hinaus dokumentiert worden, so der CEO.

Auswirkungen auf die Zivilbevölkerung

"Die Identifizierung und Dokumentation von Cyberangriffen ist von ent­scheid­ender Bedeutung", sagte Emma Raffray, Senior Analystin im Institut. Gemäss ihr würden Cyberangriffe auf kritische Infrastrukturen unter­schied­lich grosse Schäden für die Zivilbevölkerung verursachen. Diese reichen von "der Unter­grabung des Vertrauens in Institutionen über die Unterbrechung zentraler ziviler und humanitärer Dienste bis hin zur Verbreitung von Desinformationen, der Verhinderung oder Behinderung von Kommunikation und der Verletzung grosser Mengen persönlicher Daten".
Auf einer interaktiven Timeline hat das Institut sämtliche Angriffe aufgeführt und zeigt auf, wie sich die Angriffe und Operationen im Laufe das Krieges entwickelt haben, nicht nur in der Ukraine, sondern auch in Russland und dem Rest der Welt. Der letzte Eintrag vom 10. Juni 2022 beruft sich auf einen Angriff gegen verschiedene ukrainische Medien-Organisationen, die mit der Malware von Sandworm attackiert wurden. Die NGO rief die beteiligten Akteure dazu auf, alle Zivilisten und zivile Objekte sowie kritische In­fra­struk­turen von den Kriegshandlungen zu verschonen.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022