DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Analyse

Cyberkrieg gegen Putin: Russland wird in einem noch nie dagewesenen Ausmass gehackt

Russland ist gefürchtet für seine Hacker-Gruppen, doch seit der Invasion sind es plötzlich russische Unternehmen und Behörden, die reihenweise gehackt werden. Eine Übersicht.
02.05.2022, 08:4303.05.2022, 16:21

Nur wenige Stunden nach Beginn der russischen Grossoffensive in der Ukraine erklärten Hacktivisten dem Kreml den Cyberkrieg. Insbesondere das globale Hacker-Kollektiv Anonymous kündigte umgehend «gross angelegte» Cyberangriffe an. Zwei Tage später rief die ukrainische Regierung alle, die können und wollen, dazu auf, sich am Krieg im Netz gegen Russland zu beteiligen. Auf Twitter verkündete Digitalminister Mykhailo Fedorov Ende Februar den Aufbau einer freiwilligen «IT Army of Ukraine».

Was ist gut zwei Monate später daraus geworden?

Stand heute lässt sich sagen: Hacktivisten knöpfen sich derzeit pro Woche mehrere russische Behörden, Banken, Medien oder Energiekonzerne vor. Eine derart konzentrierte, andauernde und unerbittliche Cyber-Kampagne gegen einen Staat ist in der Geschichte einmalig.

Im Telegram-Kanal der «IT Army» werden seit über zwei Monaten täglich die neusten Ziele ausgegeben, die Freiwillige aus aller Welt lahmlegen sollen. Etwa russische Bezahlsysteme, Behördenseiten oder Unternehmen der Luftfahrtbranche. Solche DDoS-Angriffe können aber nicht direkt den Kriegsverlauf beeinflussen, höchstens sporadisch das russische Alltagsleben stören.

Auf der Webseite der IT Army sieht man fast in Echtzeit, welche Ziele angegriffen werden und ob sie online oder offline sind.

Telegram-Kanal der freiwilligen «IT Army of Ukraine»:

Die Ukraine gibt auf Telegram täglich die Ziele aus, die freiwillige Hacker angreifen sollen.
Die Ukraine gibt auf Telegram täglich die Ziele aus, die freiwillige Hacker angreifen sollen.screenshot: IT ARMY of Ukraine

Pro-ukrainische Hacker ändern ihre Taktik

Wurden bei Kriegsbeginn vor allem russische Webseiten lahmgelegt oder verunstaltet, gehen die Angriffe inzwischen teils deutlich darüber hinaus. Pro-ukrainischen Hacker nutzen inzwischen auch Verschlüsselungs-Trojaner, um Unternehmen komplett lahmzulegen. Für Russland ist das eine ungewohnte Situation: Bislang gingen solche Ransomware-Angriffe von kriminellen russischen Erpresserbanden aus, die mit dem Segen des Kreml westliche Firmen ins Visier nahmen und heimische Unternehmen verschonten. Auf diese Angriffsart sind russische Firmen daher mutmasslich schlecht vorbereitet.

Was auffällt: Seit einigen Wochen werden immer öfter gewaltige Datenmengen von Behörden und teils kremlnahen Unternehmen erbeutet. Die Hacker stellen dieses Material Journalisten, Wissenschaftlerinnen und oft auch der Allgemeinheit zur Verfügung. Dass die Intensität der Hacker-Kampagne enorm ist, zeigt sich darin, dass die unabhängige Enthüllungsplattform Distributed Denial of Secrets (DDoSecrets) mit neuen Datenlecks überschwemmt wird und kaum mehr nachkommt, die von Hacktivisten erbeuteten Dokumente online zu stellen. Ob diese Daten wertvoll sind, ist eine ganz andere Frage (dazu später mehr).

Die 2019 von Transparenz-Aktivistinnen und -Aktivisten gegründete Nonprofit-Organisationen DDoSecrets bietet derzeit mehr als 40 teils online durchsuchbare Datensätze zu russischen Behörden und Unternehmen an. Darunter angeblich Daten der russischen Zentralbank, der Zensurbehörde Roskomnadsor sowie mit Sicherheit der staatlichen Fernseh- und Radiogesellschaft, der jüngst über 900'000 E-Mails «abhanden gekommen» sind.

DDoSecrets – quasi der Nachfolger von Wikileaks – hat allein seit Beginn des Angriffskrieges über 30 Datensätze russischer Herkunft analysiert und veröffentlicht, die ihnen meist von anonymen Hacktivisten zugespielt wurden. Die Hacker sehen sich in aller Regel als Teil der internationalen Hacker-Bewegung Anonymous. Seit Beginn der Invasion hat DDoSecrets über 5,8 Terabyte Daten und rund 10 Millionen Dateien und E-Mails gehackter russischer Firmen und Behörden offengelegt. Es ist nicht übertrieben zu sagen, dass die Plattform zum zentralen Archiv für Datenlecks aus Russland wurde.

Hacktivisten haben seit Kriegsbeginn gewaltige Mengen russischer Dokumente auf der Enthüllungsplattform DDoSecrets veröffentlicht.
Hacktivisten haben seit Kriegsbeginn gewaltige Mengen russischer Dokumente auf der Enthüllungsplattform DDoSecrets veröffentlicht.

Diese russischen Ziele wurden bislang gehackt

Am 26. Februar, zwei Tage nach Beginn der russischen Invasion, veröffentlichte DDoSecrets 200 Gigabyte E-Mails des belarussischen Waffenherstellers Tetraedr. Die Hacker nennen sich «Anonymous Liberland and the Pwn-Bär Hack Team».

Anfang März veröffentlichte DDoSecrets 820 Gigabyte gehackte Daten von Roskomnadsor, der russischen Bundesbehörde, die für die Überwachung, Kontrolle und Zensur der russischen Massenmedien zuständig ist. Das Datenleck, zu dem sich Hacktivisten der Anonymous-Bewegung bekannt haben, umfasst 360'000 Dateien.

Mitte März veröffentlichte DDoSecrets 79 Gigabyte E-Mails von Omega, der Forschungsabteilung des weltweit grössten Ölpipeline-Konzerns Transneft, der in Russland staatlich kontrolliert wird.

Ab Mitte März geht es Schlag auf Schlag:

Anfang April laufen die Hacker zur Hochform auf:

Auszug aus einer erbeuteten E-Mail des Staatsfernsehens:

E-Mails des russischen Staatsfernsehens zeigen, wie russische Medien Fake News zum Ukraine-Krieg praktisch eins zu eins aus Telegram-Kanälen kopieren und verbreiten.
E-Mails des russischen Staatsfernsehens zeigen, wie russische Medien Fake News zum Ukraine-Krieg praktisch eins zu eins aus Telegram-Kanälen kopieren und verbreiten.

In den folgenden Tagen veröffentlicht die Enthüllungs-Plattform DDoSecrets diese Daten:

Es vergeht fast kein Tag ohne neues Datenleck:

  • 446 GB (230'000 E-Mails) aus dem Kulturministerium der Russischen Föderation. Die Regierungsbehörde ist für die staatliche Politik in den Bereichen Kunst, Film, Urheberrecht und in einigen Fällen für die Zensur zuständig.
  • 150 GB E-Mails der Stadtverwaltung von Blagoweschtschensk, einer Stadt an der Grenze zu China.
  • 116 GB E-Mails aus dem Büro des Gouverneurs der Oblast Twer, einer Region nordwestlich von Moskau.

Mitte April trifft es die Öl- und Gasindustrie:

Technotec-Führungskräfte bei einem Meeting in Bahrain 2019.
Technotec-Führungskräfte bei einem Meeting in Bahrain 2019.bild: instagram
Gazregion baut Pipelines, unter anderem für Gazprom.
Gazregion baut Pipelines, unter anderem für Gazprom.bild: Gazregion

In der zweiten Aprilhälfte schalten die Hacker nochmals einen Gang hoch:

Ende April werden die Leaks grösser:

Am 1. Mai verkündete die Hackergruppe Network Battalion 65', dass sie den russischen Online-Zahlungsanbieter Qiwi – quasi das Paypal von Russland – gehackt habe. Laut Hackern wurden die Systeme von Qiwi mit Ransomware verschlüsselt und 12,5 Millionen Kreditkartendaten gestohlen. Die am Sonntag auf Twitter veröffentlichte Nachricht endet mit dem Satz: «Wenn ihr jemanden sucht, den ihr für eure aktuelle Situation verantwortlich machen könnt, dann wendet auch an euren Präsidenten Wladimir Putin

Die pro-ukrainischen Hackergruppe N65 hat laut Eigenaussage den russischen Online-Zahlungsanbieter Qiwi gehackt.
Die pro-ukrainischen Hackergruppe N65 hat laut Eigenaussage den russischen Online-Zahlungsanbieter Qiwi gehackt.

Gemäss Bekennerschreiben zeigte sich Qiwi von den internationalen Sanktionen bislang unbeeindruckt. Die Verschlüsselung ihrer IT-Systeme werde die Geschäfte des Zahlungsdienstleisters «definitiv beeinträchtigen», glauben die Hacker.

Solange die russische Invasion anhält, werden auch die Angriffe von Hacktivisten fortwähren. Die Frage ist: Bringt das überhaupt etwas?

Viele Leaks, wenig Wirkung?

Obwohl die Menge der Datenlecks enorm scheint, dürften die Hacks momentan eines der kleineren Probleme der russischen Führung sein. Denn der Grossteil der angeblich zehn Millionen gehackter E-Mails und Dateien dürfte vollkommen wertlos sein.

Wie DDoS-Angriffe gegen Webseiten sind auch Datenlecks bei russischen Behörden und Unternehmen nur Nadelstiche. Sie halten die russische Cyberabwehr im besten Fall beschäftigt und ärgern den Kreml vielleicht, haben aber auf den Kriegsverlauf kaum einen Einfluss.

Es ist insbesondere ein Irrtum zu glauben, dass russische Beamte oder Führungskräfte durch die Veröffentlichung ihrer Daten irgendwie beschämt oder abgeschreckt werden. Es entsteht auch kaum Druck auf Putin, da sich Behörden- und Konzern-Chefs – die seit Jahren vom System-Putin profitieren – deswegen kaum mit ihm anlegen werden.

Kommt hinzu: Die russische Bevölkerung bekommt von all dem nichts mit. Staatsnahe russische Medien erwähnen die Cyberangriffe, die auch persönliche Daten russischer Bürger betreffen, mit keinem Wort, da der Machtapparat streng gegen Medien vorgeht, die nicht auf Putins Linie berichten. Wenn überhaupt schreiben nur kleinere, unabhängige russische Medien aus dem Exil über die Cyberangriffe.

Selbst westliche Medien berichten höchstens am Rande über die Datenlecks. Hier spielt die Sprachbarriere eine entscheidende Rolle: Die gehackten Daten sind so gut wie immer in russischer Sprache verfasst und es würde wohl Jahre dauern, sämtliches Material auszuwerten. Aktuell, so scheint es, wird viel gehackt, aber kaum etwas analysiert. Die Leaks verpuffen wirkungslos.

Die im Dunstkreis von Anonymous agierende Hackergruppe Network Battalion 65' ging daher zuletzt dazu über, Daten russischer Firmen zu verschlüsseln. Angriffe mit Ransomware und Wiper-Software (Schadprogramme, die IT-Systeme verschlüsseln, respektive Computer löschen) wären weit wirkungsvoller, als grösstenteils wertlose E-Mails zu leaken. Die Tatsache, dass dies kaum geschieht, lässt erahnen, dass die meisten Hacktivisten dazu schlicht nicht im Stande sind.

Sind die Daten echt?

Bleibt eine Frage: Sind die massenhaft geleakten Daten überhaupt echt?

Die Transparenz-Aktivistinnen und Aktivisten von DDoSecrets sagen, sie prüften das eingereichte Material vor der Publikation. Veröffentlicht werde, was von öffentlichem Interesse sei. Ist dies der Fall, werde entschieden, ob die Daten vollständig veröffentlicht oder bestimmte sensible Informationen nur ausgewählten Medien und Wissenschaftlern zur Verfügung gestellt werden.

Stichprobenartige Auswertungen einiger weniger Journalisten lassen darauf schliessen, dass die Daten grösstenteils echt sind. Bei inzwischen Millionen geleakter E-Mails und Dateien lässt sich aber nicht jeder Datensatz lückenlos prüfen. Ob die erbeuteten Daten in jedem Fall authentisch sind – oder beispielsweise teils aus früheren Datenlecks stammen oder gar manipuliert sind – lässt sich naturgemäss nicht so einfach verifizieren. Doch zumindest kann sich dank DDoSecrets jeder selbst ein Bild machen.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Diesen russischen Oligarchen geht die EU an den Kragen

1 / 21
Diesen russischen Oligarchen geht die EU an den Kragen
quelle: keystone / alejandro zepeda
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Putins «Bluthund» Kadyrow

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

52 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
paddyh
02.05.2022 08:55registriert Januar 2016
Ja, stehe dem auch eher skeptisch gegenüber. Diese Leaks werden zwar interessant für die Historiker der Zukunft sein, haben aber keinen unmittelbaren Wert, da niemand in Russland davon erfährt. Daher macht es Sinn die Systeme einfach lahm zu legen. Oder evtl könnte man anfangen fake Emails mit Putschverschwörungen in die echten leaks zu mixen. Putin ist ja schon paranoid. Mal schauen, was dann passieren würde.
1267
Melden
Zum Kommentar
avatar
Daniela Svoboda
02.05.2022 09:12registriert Oktober 2021
Ich denke auch das Daten-Leaks keine Wirkung haben, erstens ist uns allen bereits klar das Russland ein Mafia-Staat ist und die Regierung nach belieben lügt, bedroht und mordet, und zweitens bekommt wie erwähnt das russische Volk nichts davon mit. Das einzige was hilft: Medien hacken und die Wahrheit über den Krieg mit Texten, Bilder und Videos verbreiten, sowie alles staatliche Versuchen lahmzulegen.
924
Melden
Zum Kommentar
avatar
Nony
02.05.2022 09:24registriert Februar 2019
Es ist wohl richtig, dass all die Leaks im Moment, abgesehen von Nadelstichen, wahrscheinlich nicht viel bringen werden. Den Krieg beenden, werden sie sicherlich nicht. Dafür bräuchte es andere Massnahmen. Sie werden aber höchstwahrscheinlich nach dem Krieg äusserst nützlich sein, weil sich anhand dieser Daten einige Verbindungen aufschlüsseln lassen und Kriegsverbrecher (wie z.B. Exponenten der russ. orthodoxen Kirche - Stichwort "Entführungen") ihrer Strafe zugeführt werden können.
743
Melden
Zum Kommentar
52
Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Vor dem Hintergrund des Krieges in der Ukraine ist in der Schweiz mit vermehrten Cyberangriffen zu rechnen. Und vor allem Genf könnte mehr im Visier von Spioninnen und Spionen stehen. Das schreibt der Nachrichtendienst des Bundes (NDB) in seinem neusten Lagebericht.

Zur Story