Russland hat die Ukraine angegriffen. Nicht nur in der realen Welt sondern auch im Cyberraum. Ich muss sagen, dass ich noch keinen Überblick über alle Ereignisse habe. Aber in diesem Krieg, setzt Russland auch auf seine Hacker*innen und staatstreuen Cybercrime Gangs.
Was geschieht im digitalen Raum?
Am Abend des 23.2.2022 berichteten Sicherheitsforscher*innen von ESET auf Twitter von DDoS Angriffen auf ukrainische Einrichtungen und einem neuen Virus, der auf ukrainischen Systemen gefunden wurde. Am nächsten Vormittag berichtete auch heise über die Angriffe und den Virus HermeticViper. Da die Viren bereits im Dezember kompiliert wurden, ist klar, dass Russland diese Angriffe seit langem geplant hat.
Europa und viele Staaten auf der ganzen Welt verhängen Sanktionen gegen Russland. Dies führt dazu, dass russische Bankingapps aus den Appstores verschwinden und inzwischen auch der Zahlungsverkehr über das Bankensystem SWIFT ausgeschlossen wurde.
Russland wiederum hat den Zugang zu Facebook eingeschränkt. Zynischer Weise mit der Begründung, das Netzwerk verletze grundlegend die Menschenrechte russischer Bürger*innen.
Gleichzeitig nehmen Angriffe auf Medienhäuser, Verlage und Nachrichtenportale zu. Es gibt verstärkte Angriffe auf die Systeme duchr Schadsoftware oder Angreifer*innen. Zusätzlich nehmen aber auch Fälle von systematischem Posten von Falschinformationen zu.Man spricht auch von russichen Trollarmeen.
Das Kollektiv Anonymous hat sich eingeschaltet und dem russischem Staat den Krieg erklärt. Seiten von Staatsorganen wie des Kremls oder der Duma waren vorrübergehend nicht erreichbar.
Momentan bekomme ich auf Twitter Meldungen, dass von Anonymous russische Radio- und/oder TV-Fequenzen übernommen wurden, um darüber die ukrainische Nationalhymne abzuspielen.
Außerdem lese ich von vielen kleineren Hacks von Überwahungssystemen, IoT-Netzen oder Steuerungsanlagen für Fischfarmen. Die Lage wird zusehends unübersichtlich.
UPDATE: Inzwischen ist die IT-Armee der Ukraine auf Telegramm auf über 100.000 Personen angewachsen. In der Gruppe werden vor allem DDoS Atacken gegen russische Seiten abgestimmt.
Die “Belarussischen Cyber-Partisanen” haben wohl die Belarussische Bahn gehackt, um Truppentransporte Russlands zu unterbinden.
Warum ist ein Cyberkrieg anders?
Im digitalen Raum ist es nicht eindeutig, von wem ein Angriff ausgeht. Sind Angreifer*innen aus einer Militäteinheit, einem Geheimdienst, einer Cybercrimegang, die gedulded wird, oder völlig unabhängig von einem Staat?
Oft kann noch nicht mal gesagt werden, aus welchem Land ein Angriff durchgeführt wurde. Manchmal können Viren wiedererkannt werden und zu einer Gruppe zugeordnet werden.
Die sogenannte Attribution ist schwierig, nicht immer eindeutig und wird selbst wieder zur Stimmungsmache verwendet.
Offiziere und Befehlshabende müssen sich theoretisch an das Völkerrecht halten. In der Genfer Konvention werden diverse Regeln für einen Krieg festgehalten. Doch wie sollen Kriegsverbrechen geahndet werden, wenn die Täter*innen unbekannt sind? Über Cyberkrieg und Völkerrecht wird schon länger diskutiert, ohne dass bisher ein anerkanntes Konzept entstanden wäre.
Nun schalten sich auch zivile Hacker*innen oder solche die sich dafür halten ein und mischen mit. Nehmen sie somit am Krieg teil? Welche Konseqeuenzen das haben könnte, ist noch unklar. In einem Beitrag auf heise wird vor der Internationalisierung des Krieges durch Freiwillige gewarnt.
Sind wir alle in Gefahr?
Um ein System zu infiltrieren gibt es viele Wege. Eine Möglichkeit sind Supply Chain Angriffe. Wenn ich einen Dienstleister kompromitiere, der 1000 Kunden mit seiner Software verwaltet, kann ich mit gleichem Aufwand viel größeren Schaden anrichten. Bei Solarwinds ist so etwas passiert und hat als Reaktion eine Untersuchung der Europäischen Cybersicherheitsagentur Enisa ausgelöst. Damals wurde der Angriff auch Russland zugeschrieben. Danach wurde empfohlen, alle eingesetzte Software selbst zu prüfen. Doch wenn selbst Google, Microsoft und Co mit ihren Securityteams nicht alle Lücken in Produkten, die sie zukaufen oder nutzen, finden können, wie soll das ein kleines Unternehmen schaffen?
Durch den Krieg hat sich die Lage weiter verschärft. Selbst als Zulieferer von Softwareprodukten ins Visier zu geraten oder als Nutzer der gleichen Software wie Medienhäuser oder wichtige Industrieanlagen Opfer eines Angriffs zu werden ist durchaus möglich. Das BSI warnt aktuell vor Cyberangriffen. Diese Bedrohungslage kann sich aber schnell ändern.
Russland fürd einen hybriden Krieg, der nicht nur aus pyhischen und digitalen Angriffen besteht. Auch Desinformation ist eine Komponente des Konflikts. Gerade die staatsnahen Sender wie RT bezeichnen die Angriffe als Friedensmission. Trolle verbreiten in Kommentaren falsche Behauptungen und lenken Diskussionen gezielt.
Wie kann man sich vorbereiten?
Die Maßnahmen, die man jetzt treffen sollte, sind ohnehin sinnvoll. Vielleicht ist jetzt der richtige Augenblick, sie umzusetzen.
- Prüft alle Informationen und ihre Quellen. Die Faktenchecks der großen Nachrichtenseiten wie tagesschau.de können helfen.
- Nutzt Zwei Faktor Authentifizierung für alle Zugänge oder zumindest für Adminaccounts, um eure Konten vor gestohlenen Passwörtern zu schützen.
- Spielt Sicherheitsupdates zeitnah ein und haltet euch über gefundene Lücken in euren eingesetzten Produkten auf dem aktuellen Stand.
- Haltet euer Betriebssystem auf dem aktuellen Stand.
- Macht regelmäßig Backups und prüft, ob sie wiederherstellbar sind.
- Klickt auf keine unbekannten Links oder Dateien auf Websiten, Mails oder Chatnachrichten.
Einem gezielten Angriff durch staatliche Akteuren standzuhalten ist für normale Unternehmen oder Privatpersonen unwahrscheinlich. Aber wir sollten zumindest einen soliden Schutz vor normalen Angriffen aufbauen.
Wie kann ich helfen?
Der MDR hat eine Seite mit Informationen zu Hilfsaktionen für die Ukraine zusammengestellt. Wenn ihr den Menschen vor Ort helfen wollt, findet ihr dort Links zu seriösen Angeboten.
Ich hoffe ihr bleibt alle sicher und gesund.
Bis bald,
seism0saurus