Die erste Meldung kam von den Betroffenen selbst: In einem Tweet verkündete der offizielle Kanal des ukrainischen Verteidigungsministeriums, dass es Opfer einer weiter laufenden Cyberattacke ist. Noch ist der Schaden überschaubar. Doch ein gerade deklassifizierter Geheimdienstbericht zeigt, dass die glimpfliche Attacke nur der Anfang sein könnte.
Nach Angaben des Verteidigungs-Ministeriums handelt es sich "um einen noch nie dagewesenen DoS-Angriff, der noch nicht abgeschlossen ist." Ziel sei die Webseite des Ministeriums gewesen, die zwischenzeitlich nicht erreichbar gewesen sei. Die Angreifer hätten gezielt Schutzmaßnahmen der Seite umgangen und in "trivialen Stellen im Code der Seite" nach Schwachstellen gesucht. "Leider waren sie dabei erfolgreich."
Wer genau hinter der Attacke steckt, ist nicht bekannt. Zwar ist durchaus denkbar, dass sie von offiziellen russischen Stellen ausging. Gleich mehrere Beobachter beeilten sich aber darauf hinzuweisen, dass solche Vorwürfe angesichts der angespannten Lage an der Grenze der beiden Staaten aktuell nicht zielführend ist. Tatsächlich kommt in dem Land seit Jahren immer wieder zu kleinere Attacken auf die Institutionen. Zeitgleich mit dem Ministerium war etwa auch die PrivatBank von ähnlichen Attacken betroffen.
+++ Lesen Sie auch: Ein Traum für Hacker? Bei Putin läuft noch Windows XP +++
Geheimdienst-Bericht schürt Sorgen
Die Sorge vor einer weiteren Eskalation steht natürlich trotzdem im Raum. Ein gerade deklassifizierter Geheimdienstbericht schürt diese Sorgen noch. Russlands Regierungs-Hacker seien mit hoher Wahrscheinlichkeit tiefe Eingriffe in die Infrastruktur des Landes gelungen, so der Bericht. Betroffen sein sollen unter anderem der Militär- und der Energiesektor. Die Befürchtung: Sollte es tatsächlich zu einer militärischen Auseinandersetzung kommen, könnte so für die Verteidigung kritische Infrastruktur wie das Stromnetz gezielt beschädigt werden, um einen Vorteil zu erlangen.
Um solche Szenarien auszuschließen, arbeiten die US-Cyberexperten eng mit den ukrainischen Behörden zusammen. Auch bei der Attacke gegen das Ministerium habe man Unterstützung aus den USA erhalten, bestätigte ein Statement bei Facebook.
Abwehr-Übung
Den USA geht es aber nicht nur um eine Absicherung der ukrainischen Infrastruktur, auch Schläge gegen US-Behörden oder -Unternehmen hält man für realistisch. Am Freitag ging die Cyber-Expertin des Weißen Hauses, Anne Neuberger, in einem Planspiel mögliche Angriffsszenarien und ihre Abwehr durch, berichtet die "Washington Post". Die USA forderten Behörden und ausgewählte Unternehmen auf, ihre Sicherheitsmaßnahmen zu prüfen und gegen Attacken dieser Art zu "härten".
Der Geheimdienstbericht betont trotzdem, dass die Fähigkeit Russlands zu solchen Attacken nicht bedeutet, das der Staat sie auch umsetzen wird. Oder will. "Wir wissen nicht, ob sie diese Absicht haben", sagte ein US-Offizieller, der Zugriff auf den Bericht hatte, gegenüber der "Washington Post". "Aber wir arbeiten eng mit der Ukraine zusammen, um ihre Abwehr zu erhöhen."
Infrastruktur im Visier
Dass die Infrastruktur ein mögliches Ziel in eskalierenden Konflikten ist, wird seit Jahren befürchtet. Immer wieder gab es Versuche, die Stromnetze oder andere Bereiche etwa im Gesundheitsbereich zu kapern. Das Vorgehen ist nicht auf Russland beschränkt: Auch die USA sollen "aggressiv" die russischen Stromnetze abgeklopft und Hintertüren und Fallen eingebaut haben, berichtete die "New York Times" schon 2019. Damals hatte Russland vor den Folgen eines solchen Cyberkrieges gewarnt.
Gezielt attackierte Stromnetze bieten nicht nur die Möglichkeit, Chaos in den jeweiligen Ländern auszulösen. Sie sind auch eine ganz konkrete Gefahr. Die von der Hacker-Gruppe Xenotime entwickelte Cyberwaffe Triton hat etwa das Ziel, die Sicherheitssysteme auszuhebeln, die etwa Überspannungen, Brände und Explosionen verhindern. Nach Ansicht von Experten ist Triton daher eines der wenigen Schadprogramme, die gezielt physischen Schaden anrichten und Menschenleben in Gefahr bringen. Hinzu kommt, dass die Reparatur physischer Zerstörung den angegriffenen Staat natürlich deutlich mehr Zeit kostet - und ihn so noch verwundbarer macht.
