DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ukrainischer Soldat mit Panzerabwehr-Lenkwaffe <a target="_blank" rel="follow" href="https://en.wikipedia.org/wiki/MBT_LAW">NLAW</a>. Die Bedrohungslage scheint sich auch im Cyberspace zu verschlechtern.
Ukrainischer Soldat mit Panzerabwehr-Lenkwaffe NLAW. Die Bedrohungslage scheint sich auch im Cyberspace zu verschlechtern. Bild: keystone

Britische Sicherheitsbehörden warnen vor russischen Cyberangriffen – das steckt dahinter

Die aktuelle Bedrohungslage in der Ukraine wird auch vom US-amerikanischen Geheimdienst NSA überwacht, wie es heisst.
28.01.2022, 16:1028.01.2022, 17:24

Eine grosse britische Sicherheitsbehörde hat Unternehmen und Organisationen aufgerufen, sich vor möglichen russischen Cyberangriffen zu schützen.

Das «National Cyber Security Center» (NCSC) hat neue Leitlinien herausgegeben und erklärt, dass es für Unternehmen von entscheidender Bedeutung sei, einer potenziellen Bedrohung einen Schritt voraus zu sein.

Ein leitender NCSC-Vertreter sagte:

«Über mehrere Jahre haben wir ein Muster böswilligen russischen Verhaltens im Cyberspace gesehen. Die Vorfälle in der Ukraine in der vergangenen Woche weisen Kennzeichen ähnlicher russischer Aktivitäten aus der Vergangenheit auf»

Was raten die Sicherheitsexperten?

Bei einer Eskalation des Russland-Ukraine-Konflikts befürchten Experten, dass auch über die direkt involvierten Staaten hinaus Cyberangriffe vorkommen könnten.

Die Behörde NCSC räumte jedoch ein, dass derzeit keine konkret auf Grossbritannien bezogenen Bedrohung bekannt sei. Organisationen sollten aber Ratschläge einholen und konkrete Schritte unternehmen, um ihre IT-Sicherheit zu erhöhen – etwa durch Multi-Faktor-Authentifizierung, funktionierende Abwehr-Software und die Absicherung von Back-up-Lösungen.

Viele Experten sind laut BBC-Bericht zurückhaltend, was die Wahrscheinlichkeit angeht, dass tatsächlich Cyberangriffe auf die Infrastruktur stattfinden. «Es ist nicht unmöglich, aber es ist ziemlich unwahrscheinlich», wird ein früherer NCSC-Chef zitiert. «Es ist sicherlich kein Grund zur Panik.»

Auch wenn es die USA und Grossbritannien nicht öffentlich zugeben würden, dürften ihre eigenen Geheimdienste ebenfalls tief in fremde Computernetzwerke eingedrungen sein und wären in der Lage, Vergeltung zu üben.

«Die Russen werden wahrscheinlich zunächst alles daran setzen, ihre Cyber-Offensive auf die Ukraine zu beschränken – um den Konflikt mit den USA und der Nato nicht zu eskalieren, während sie gleichzeitig einen Krieg mit der Ukraine führen.»
Dmitri Alperovitch, Experte für russische Cyberoperationen, Silverado Policy Acceleratorquelle: bbc.com

Hackerangriff im Januar

In der Ukraine gab es Mitte Januar einen grossangelegten Hackerangriff auf etliche Websites der Regierung. Zudem wurde eine bis dato unbekannte Malware («WhisperGate») in Regierungs-Server gepflanzt, die als Ransomware daherkam, aber Daten löschen sollte. Kiew machte nach ersten Erkenntnissen Moskau für die Angriffe verantwortlich.

Die Ukraine steht seit Jahren an vorderster Front eines Cyber-Konflikts. Sollte Russland in das Land einmarschieren, würden Panzer und Truppen aber immer noch an vorderster Front stehen, betonte ein britischer Cyberwar-Spezialist gegenüber der BBC.

«Wenn das Ziel darin besteht, die Ukraine zu erobern, macht man das nicht mit Computern», wird Ciaran Martin zitiert, der bis 2020 das NCSC leitete – einen wichtigen Zweig des britischen Geheimdienstes GCHQ – und nicht zu verwechseln mit dem gleichnamigen Kompetenzzentrum des Bundes.

Was sind die grössten Risiken?

GCHQ und die NSA – der US-amerikanische Cyber-Geheimdienst – überwachen laut BBC die russischen Cyber-Pläne genau und haben sich dafür eingesetzt, Informationen schneller auszutauschen, auch mit der Ukraine.

Die besorgniserregendste Möglichkeit sei, dass Russland in Anlehnung an den Angriff auf ukrainische Kraftwerke im Jahr 2015 westliche Infrastruktur angreifen könnte.

«Wir haben gesehen, wie sie jahrelang versucht haben, sich Zugang zu ganz Europa und den USA zu verschaffen, indem sie die Energiesysteme, Wasserversorgung und Flughäfen ins Visier genommen haben. Wir denken, dass sie sich dort bereits eingegraben haben.»
John Hultquist, Cybersecurity-Experte, Mandiant

In Grossbritannien wurden in den letzten Wochen kritische nationale Infrastrukturen – zu denen Energieversorgung, Wasserversorgung, Transport, Gesundheit und Telekommunikation gehören – vom NCSC vor bestimmten IT-Schwachstellen gewarnt. Von denen sei bekannt, dass sie von russischen Hackern ausgenutzt werden, schreibt die BBC. Nach den Erfahrungen in der Ukraine dürften Energie und Verkehr am ehesten im Fadenkreuz stehen, falls etwas passiere.

Was tut Russland?

Sollte der Westen als Reaktion auf russische Militäraktionen erhebliche Wirtschaftssanktionen verhängen, könnte Moskau reagieren, indem es die westlichen Volkswirtschaften über den Cyberspace angreift, heisst es im BBC-Bericht. Und hier gebe es «möglicherweise Optionen, die über einen riskanten Frontalangriff hinausgehen».

In den letzten Jahren seien in Russland ansässige kriminelle Gruppen für eine wachsende Flut von Ransomware-Angriffen verantwortlich gemacht worden. Ein Angriff auf eine US-Energie-Pipeline veranlasste US-Präsident Biden, Wladimir Putin aufzufordern, hart gegen die Hacker vorzugehen.

Tatsächlich überraschte Russland diesen Monat Beobachter damit, dass es genau das zu tun schien und Mitglieder der berüchtigten Ransomware-Gruppe REvil verhaftete.

Das könnte eine Botschaft von Putin gewesen sein, argumentiert der frühere britische NCSC-Chef:

«Unsere Grundannahme muss sein, dass diese [Verhaftungen] zeitlich zynisch sind und darauf abzielen, dem Westen zu zeigen, dass er diese Menschen kontrollieren kann, wenn er will. Wenn sie bestimmte Sanktionen oder andere Teile der westlichen Reaktion nicht mögen, dann ist es das möglich, dass einige dieser kriminellen Banden sanfter behandelt werden.»
quelle: bbc.com

Ein solches Szenario werde von britischen Sicherheitsbeamten als glaubwürdig angesehen, hält die BBC fest. Und wenn sie online angegriffen würden, müssen die USA und Grossbritannien überlegen, wie sie reagieren sollen.

«Aggressive Desinformation» zu Russlands Aufmarsch
Der russische Truppenaufmarsch an der Grenze zur Ukraine wird nach Einschätzung der EU und der USA von der gezielten Verbreitung von Desinformation begleitet. «Was wir im Moment sehen, ist, dass die Narrative und das gesamte Desinformationsökosystem viel aggressiver sind», hiess es am Freitag von EU-Analysten in Brüssel.

Eine Strategie von kremlfreundlichen Akteuren sei es, Unsicherheit durch viele Sichtweisen zu verbreiten. Dazu gehörten Narrative wie, dass die Ukraine kein wirkliches Recht auf Existenz habe, eigentlich zum russischen Kulturbereich gehöre und nur ein Agent des Westens sei.

Zudem sei beobachtet worden, dass der Ukraine die Vorbereitung von Angriffen mit Chemiewaffen unterstellt werde, hiess es. Die Verbreitung dieser Narrative sei klar koordiniert, auch wenn bislang keine Zunahme in der Menge der Desinformationen beobachtet worden sei.

Von den USA werden die Entwicklungen ähnlich beurteilt. «Die Vereinigten Staaten und unsere Verbündeten und Partner sind besorgt über (...) die zunehmend harte Rhetorik und die Verbreitung falscher Narrative», sagte der US-Botschafter in Moskau, John Sullivan, am Freitag vor Journalisten. So werde der Ukraine unterstellt, einen Konflikt provozieren zu wollen. (sda)

Quellen

Mit Material der Nachrichtenagentur Keystone-SDA

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das wahre Gesicht des Krieges in der Ukraine

1 / 19
Das wahre Gesicht des Krieges in der Ukraine
quelle: epa/epa / luca piergiovanni
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

So dreist werden die russischen Wahlen manipuliert

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

3 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3
Neuer Versuch: Staatliche E-ID soll jetzt als App kommen

15 Monate nach dem Nein an der Urne zu einer privaten E-ID steht eine staatliche Lösung bereit. Künftig soll der Bund eine App für das Smartphone anbieten, mit der man sich sicher, schnell und unkompliziert digital ausweisen kann. Ein Fokus gilt der Datensicherheit.

Zur Story