
Seit Putin russische Truppen in die Ukraine entsandt hat, wird das Land von regen Kämpfen erschüttert. Die Ukrainer stellen sich den Eindringlingen mutig entgegen und es gibt auch Kämpfer, die von außerhalb in die Ukraine reisen, um bei der Verteidigung der Freiheit zu helfen. Doch neben den physischen Auseinandersetzungen erstreckt sich dieser Krieg auch noch auf eine weitere Ebene, die nicht unterschätzt werden darf – den Cyberspace.
Ukrainische Angriffs- und Verteidigungsgruppen im Cyberspace
Die Ukraine hat auf Telegram eine IT-Bürgerarmee eingerichtet. Diese ist z.B. bei Telegram zu finden. Daneben gibt es auch einen Bot auf Twitter, der unter dem Tag @stop_russian_war_bot auffindbar ist. Dieser wird von dem Staatlichen Dienst für Sonderkommunikation und Informationsschutz (SSSCIP) gefördert, um Schwachstellen in der russischen Cyberabwehr zu melden.
Ein anderer interessanter Aspekt ist der Informationskrieg, den die Ukraine gegen russische Familien einsetzt. Dazu wurde die Website mit der Bezeichnung https://200rf.com/ ins Leben gerufen, auf der gefallene oder gefangene Soldaten der russischen Armee gelistet werden. Dies dient zum einen dem Zweck, die Soldaten mit ihren Familien zusammenzuführen, wobei aber auch ein Ziel der psychologischen Kriegsführung erreicht wird, nämlich die Demoralisierung des Feindes.
Kriegserklärung von Anonymous
Anonymous – ein Internetphänomen unter dessen Namen Hacktivismus betrieben wird – hat Putin den Cyberkrieg erklärt. Ab dem 26. Februar war die offizielle Webseite des Kremls für mehrere Tage offline, ein Ereignis, das der Gruppe zugeschrieben wird. Inzwischen ist die Webseite zwar wieder online, doch Anonymous hat bereits weitere Ziele ins Visier gefasst. Das Hacker-Kollektiv behauptet, das russische Satellitenkontrollsystem Roscosmos kompromittiert zu haben. Von russischer Seite wurde diese Aussage allerdings zurückgewiesen und als Fake News betitelt. Dabei zeigt sich eins der größten Probleme der modernen Kriegsführung im digitalen Zeitalter: Die Frage danach, wo tatsächlich die Wahrheit liegt.
Russische Cyberangriffe auch auf Deutschland und die NATO?
Der Betrieb von Tausenden deutschen Windenergie-Anlagen ist aktuell wegen einer Störung der Satellitenverbindung beeinträchtigt. Es wird vermutet, dass dahinter ein Cyberangriff aus Russland steckt, da die Störungen zeitgleich mit der russischen Invasion in der Ukraine aufgetreten sind. Auch wenn die Windkraftanlagen nicht direkt angegriffen wurden, ist dies zumindest das Ergebnis von „Kollateralschaden“ im Cyberspace. Das zeigt, wie vernetzt ein Großteil unserer Infrastruktur ist, ohne dass wir uns dessen bewusst sind. Die kürzliche Einnahme eines ukrainischen Kernkraftwerks könnte ebenfalls Folgen für die Stromversorgung haben, denn wenn man eine Nation in die Knie zwingen will, muss auf Strom und Wasser abzielen. Russland ist nun in der Lage, dies zu tun und die NATO-Länder folglich in Mitleidenschaft zu ziehen, ohne Artikel 5 des Nordatlantikvertrags – den NATO-Bündnisfall – auszulösen.
Ein Krieg wie nie zuvor
Die Welt ist im ständigen Wandel und daher kann niemand genaue Prognosen darüber treffen, wie sich dieser Krieg in Zukunft entwickeln wird. Dazu gibt es zu viele unbekannte und unvorhersehbare Variablen, die einen Einfluss ausüben. Eines ist jedoch sicher: Die Welt hat einen Krieg wie diesen noch nie erlebt – vor allem mit Blick auf die neue Kriegsebene des Cyberraums.
Autor: Morgan Wright, Chief Security Advisor bei SentinelOne
Fachartikel

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn

SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist

(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner

Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Whitepaper

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück

Ransomware-Vorfälle nehmen weiter zu

DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt

Alles über Threat Intelligence: Radware veröffentlicht Teil III des Hacker’s Almanac
