©Reuters. DATEIFOTO: Ein Laptop-Bildschirm zeigt eine Warnmeldung auf Ukrainisch, Russisch und Polnisch an, die nach einem massiven Cyberangriff auf der offiziellen Website des ukrainischen Außenministeriums erschien, in dieser Abbildung vom 14. Januar 2022. REUTERS/Valentyn
2/2
Von Christopher Bing und Joseph Menn
(Reuters) – Hacker, die den Zugang zu zahlreichen Webseiten der ukrainischen Regierung unkenntlich gemacht und unterbrochen haben https://www.reuters.com/world/europe/exclusive-hackers-likely-used-software-administration-rights-third-party-hit-2022 -01-14 am Freitag könnte die Bühne für ernsthaftere Cyberangriffe bereiten, die das Leben gewöhnlicher Ukrainer stören würden, sagten Experten.
„Während die Spannungen zunehmen, können wir aggressivere Cyberaktivitäten in der Ukraine und möglicherweise auch anderswo erwarten“, sagte John Hultquist, ein Geheimdienstanalyst beim US-amerikanischen Cybersicherheitsunternehmen Mandiant, möglicherweise einschließlich „zerstörerischer Angriffe, die auf kritische Infrastrukturen abzielen“.
„Organisationen müssen mit der Vorbereitung beginnen“, fügte Hultquist hinzu.
Hackerangriffe auf Krankenhäuser, Energieversorger und das Finanzsystem waren bis vor kurzem selten. Aber organisierte Cyberkriminelle, von denen viele in Russland leben, sind in den letzten zwei Jahren mit Ransomware, dem Einfrieren von Daten und computergestützten Geräten, die für die Versorgung von Krankenhauspatienten benötigt werden, aggressiv gegen Institutionen vorgegangen.
In einigen Fällen haben diese Erpressungsangriffe laut Rechtsstreitigkeiten, Medienberichten und Medizinern zum Tod von Patienten geführt.
Der Angriff vom Freitag auf ukrainische Websites enthielt eine Warnung, „fürchtet euch und erwartet das Schlimmste“, zu einer Zeit, in der Russland etwa 100.000 Soldaten in der Nähe der Ukraine angehäuft hat, was im Westen Befürchtungen aufkommen lässt, dass es eine Invasion erwägt. Moskau bestreitet, einmarschieren zu wollen.
Russland hat im Laufe der Jahre wiederholt Hacking-Vorwürfe zurückgewiesen, die von der Ukraine und anderen Ländern erhoben wurden. Obwohl Russland ein Verdächtiger in den neuen Web-Defacements ist, wurde es von der Ukraine nicht direkt beschuldigt.
2014 drangen russische Truppen auf die Schwarzmeerhalbinsel Krim ein und annektierten sie von der Ukraine. Sollte Russland erneut einmarschieren, würde es auch zu weiteren Cyberangriffen kommen, prognostizierte der frühere Cybersecurity-Manager von CrowdStrike (NASDAQ:), Dmitri Alperovitch.
Sie würden höchstwahrscheinlich störend sein, nicht tödlich, sagte Alperovitch. „Es wird eine Nebenschau sein. Die Hauptschau wird vor Ort stattfinden.“
Die Ukraine hat bereits die Hauptlast einiger der bisher größten Hacks auf die Infrastruktur getragen.
Im Dezember 2015 schaltete ein einzigartiger Cyberangriff 225.000 Menschen in der Westukraine das Licht aus, wobei Hacker auch Stromverteilungsanlagen sabotierten und Versuche, die Stromversorgung wiederherzustellen, erschwerten.
Die Durchschnittstemperatur im Winter in der Ukraine liegt unter dem Gefrierpunkt und Wärmeverlust ist potenziell tödlich. Berichten zufolge dauerten die Ausfälle bei dem Angriff von 2015 in einigen Städten sechs Stunden.
In den letzten beiden Monaten des Jahres 2016 griffen Hacker ukrainische staatliche Institutionen etwa 6.500 Mal an, sagten Beamte. Die Cyberangriffe zeigten, dass russische Sicherheitsdienste einen Cyberkrieg gegen die Ukraine führten, sagte die Regierung.
Ein Angriff auf die Staatskasse legte deren Systeme für mehrere Tage lahm, was bedeutete, dass Staatsangestellte und Rentner ihre Gehälter oder Zahlungen nicht rechtzeitig erhalten konnten.
Die Angriffe auf das Stromnetz der Ukraine werden von Experten als die ersten Beispiele dafür angesehen, wie Hacker kritische Energiesysteme abgeschaltet haben, die Millionen von Haushalten mit Wärme und Licht versorgen.