Eine grosse britische Sicherheitsbehörde hat Unternehmen und Organisationen aufgerufen, sich vor möglichen russischen Cyberangriffen zu schützen.
Das «National Cyber Security Center» (NCSC) hat neue Leitlinien herausgegeben und erklärt, dass es für Unternehmen von entscheidender Bedeutung sei, einer potenziellen Bedrohung einen Schritt voraus zu sein.
Ein leitender NCSC-Vertreter sagte:
Bei einer Eskalation des Russland-Ukraine-Konflikts befürchten Experten, dass auch über die direkt involvierten Staaten hinaus Cyberangriffe vorkommen könnten.
Die Behörde NCSC räumte jedoch ein, dass derzeit keine konkret auf Grossbritannien bezogenen Bedrohung bekannt sei. Organisationen sollten aber Ratschläge einholen und konkrete Schritte unternehmen, um ihre IT-Sicherheit zu erhöhen – etwa durch Multi-Faktor-Authentifizierung, funktionierende Abwehr-Software und die Absicherung von Back-up-Lösungen.
Viele Experten sind laut BBC-Bericht zurückhaltend, was die Wahrscheinlichkeit angeht, dass tatsächlich Cyberangriffe auf die Infrastruktur stattfinden. «Es ist nicht unmöglich, aber es ist ziemlich unwahrscheinlich», wird ein früherer NCSC-Chef zitiert. «Es ist sicherlich kein Grund zur Panik.»
Auch wenn es die USA und Grossbritannien nicht öffentlich zugeben würden, dürften ihre eigenen Geheimdienste ebenfalls tief in fremde Computernetzwerke eingedrungen sein und wären in der Lage, Vergeltung zu üben.
In der Ukraine gab es Mitte Januar einen grossangelegten Hackerangriff auf etliche Websites der Regierung. Zudem wurde eine bis dato unbekannte Malware («WhisperGate») in Regierungs-Server gepflanzt, die als Ransomware daherkam, aber Daten löschen sollte. Kiew machte nach ersten Erkenntnissen Moskau für die Angriffe verantwortlich.
Die Ukraine steht seit Jahren an vorderster Front eines Cyber-Konflikts. Sollte Russland in das Land einmarschieren, würden Panzer und Truppen aber immer noch an vorderster Front stehen, betonte ein britischer Cyberwar-Spezialist gegenüber der BBC.
«Wenn das Ziel darin besteht, die Ukraine zu erobern, macht man das nicht mit Computern», wird Ciaran Martin zitiert, der bis 2020 das NCSC leitete – einen wichtigen Zweig des britischen Geheimdienstes GCHQ – und nicht zu verwechseln mit dem gleichnamigen Kompetenzzentrum des Bundes.
GCHQ und die NSA – der US-amerikanische Cyber-Geheimdienst – überwachen laut BBC die russischen Cyber-Pläne genau und haben sich dafür eingesetzt, Informationen schneller auszutauschen, auch mit der Ukraine.
Die besorgniserregendste Möglichkeit sei, dass Russland in Anlehnung an den Angriff auf ukrainische Kraftwerke im Jahr 2015 westliche Infrastruktur angreifen könnte.
In Grossbritannien wurden in den letzten Wochen kritische nationale Infrastrukturen – zu denen Energieversorgung, Wasserversorgung, Transport, Gesundheit und Telekommunikation gehören – vom NCSC vor bestimmten IT-Schwachstellen gewarnt. Von denen sei bekannt, dass sie von russischen Hackern ausgenutzt werden, schreibt die BBC. Nach den Erfahrungen in der Ukraine dürften Energie und Verkehr am ehesten im Fadenkreuz stehen, falls etwas passiere.
Sollte der Westen als Reaktion auf russische Militäraktionen erhebliche Wirtschaftssanktionen verhängen, könnte Moskau reagieren, indem es die westlichen Volkswirtschaften über den Cyberspace angreift, heisst es im BBC-Bericht. Und hier gebe es «möglicherweise Optionen, die über einen riskanten Frontalangriff hinausgehen».
In den letzten Jahren seien in Russland ansässige kriminelle Gruppen für eine wachsende Flut von Ransomware-Angriffen verantwortlich gemacht worden. Ein Angriff auf eine US-Energie-Pipeline veranlasste US-Präsident Biden, Wladimir Putin aufzufordern, hart gegen die Hacker vorzugehen.
Tatsächlich überraschte Russland diesen Monat Beobachter damit, dass es genau das zu tun schien und Mitglieder der berüchtigten Ransomware-Gruppe REvil verhaftete.
Das könnte eine Botschaft von Putin gewesen sein, argumentiert der frühere britische NCSC-Chef:
Ein solches Szenario werde von britischen Sicherheitsbeamten als glaubwürdig angesehen, hält die BBC fest. Und wenn sie online angegriffen würden, müssen die USA und Grossbritannien überlegen, wie sie reagieren sollen.
Mit Material der Nachrichtenagentur Keystone-SDA
(dsc)
