Ukraine-Krieg: Wie Cyber-Kriminalität als Waffe eingesetzt wird

San Carlos, Kalifornien (26.09.2022) –

Drei Tage nach Beginn des Kampfes konnten wir einen Anstieg der Cyber-Angriffe auf die ukrainische Regierung und das Militärwesen um 196 Prozent feststellen. Neue Zahlen von Check Point Research zeigen, dass sich die Attacken zwischen Februar und August dieses Jahres mit 112 Prozent nun mehr als verdoppelt haben. In Russland gingen die Angriffe auf diese Bereiche um acht Prozent zurück, da Russland zwar nicht vollständig vom Internet abgeschnitten wurde, wie es oft hieß, doch Regierung und Militär den Zugriff auf ihre IT-Umgebungen von außerhalb Russlands beschränken. Das Ergebnis: Während des Konflikts werden die ukrainischen Unternehmensnetzwerke im Durchschnitt über 1500 Mal pro Woche attackiert, 25 Prozent häufiger als vor dem Krieg. Gegenüber stehen 1434 wöchentliche Attacken in Russland.

Die Russen konzentrieren sich auf eine Störungs- und Zerstörungskampagne, wobei staatliche und staatlich geförderte APT-Gruppen (Advanced Persistent Threat) ausgeklügelte Angriffe durchführen, die von der Sabotage kritischer Infrastrukturen bis hin zu Spionage reichen. Erstmals haben wir eine Koordination zwischen Cyber-Angriff und Militär gesehen: Ein russischer Raketenangriff auf den Fernsehturm von Kiew und ein zeitgleicher Cyber-Angriff, der die Sendekapazität der Stadt lahmlegen sollte.

Besorgniserregend ist die Bereitschaft der Ukraine, Tastaturkrieger aller Art zu rekrutieren. Sofort rief der ukrainische Minister für digitale Transformation, Mykhailo Fedorov, auf Twitter “digitale Talente” auf, sich der neuen IT-Armee anzuschließen, wobei ihnen über einen speziellen Kanal des Smartphone-Nachrichtendienstes Telegram, der Hunderttausende von Mitgliedern anzog, Aufgaben zugewiesen wurden. Diese Bildung einer staatlichen Cyber-Truppe ist beispiellos, jedoch kann sie sich in Zukunft als Gefahr entpuppen, denn die Rekrutierung irgendwelcher Leute (auch krimineller Hacker!) ist gefährlich.

Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH

Kafka Kommunikation GmbH & Co. KG,
info@kafka-kommunikation.de