Digital
Analyse

7 Lehren aus dem Cyberkrieg, den Russland gegen den Westen führt

In einem 27-seitigen Bericht zeigt Microsoft auf, wie Putins Russland nicht nur die Ukraine mit zerstörerischer Malware attackiert, sondern Staaten weltweit ins Visier nimmt.
In einem 27-seitigen Bericht zeigt Microsoft auf, wie Putins Russland nicht nur die Ukraine mit zerstörerischer Malware attackiert, sondern Staaten weltweit ins Visier nimmt.
Analyse

Die wichtigsten Lehren aus dem Cyberkrieg, den Russland auch gegen die Schweiz führt

Russische Elite-Hacker und Desinformations-Kampagnen sind eine Gefahr für die Schweiz und andere westliche Demokratien. Ein aktueller Bericht zeigt, dass die Abwehr nur gemeinsam klappt.
26.06.2022, 12:3427.02.2023, 08:36
Mehr «Digital»

Diktator Wladimir Putin führt nicht nur einen militärischen Vernichtungskrieg gegen die Ukraine. Er versucht mit allen Mitteln, unsere Demokratie zu zerstören.

Dass der langjährige KGB-Agent den gesamten Cyberraum (aka Internet) nutzt, um seine Ziele zu erreichen, zeigt ein aktueller Bericht von Microsoft. Der Titel lautet «Defending Ukraine – Early Lessons from the Cyber War».

Es geht also um die Lehren, die das weltgrösste Software-Unternehmen seit dem im Februar gestarteten Überfall ziehen konnte. Und diese Cyberkriegs-Lehren dürften auch in Bundesbern alle Alarmglocken läuten lassen.

So perfid geht Russland vor

Die russische Invasion stützte sich auf eine Cyber-Strategie, die laut Untersuchung mindestens drei unterschiedliche Felder und koordinierte Massnahmen umfasst:

  • Zerstörerische Cyberattacken innerhalb der Ukraine, um kritische Infrastrukturen lahmzulegen und als Ergänzung zu herkömmlichen militärischen Angriffen.
  • Hackerangriffe auf Ziele ausserhalb der Ukraine, mit dem Ziel, Cyberspionage zu betreiben.
  • Cyber-Einflussoperationen rund um den Globus, mit dem Ziel, Menschen durch Desinformation zu verunsichern, Gesellschaften zu spalten und Staaten zu destabilisieren.
Russland drängt die eigenen Bürgerinnen und Bürger dazu, sich impfen zu lassen, und verbreitet gleichzeitig englischsprachige Fake News gegen Covid-Impfstoffe.

Putins Informationskrieg richtet sich auch gegen die Schweiz

Die russischen Behörden führten laut Microsoft-Untersuchung «globale Cyber-Einflussoperationen» durch, um ihre Kriegsanstrengungen zu unterstützen. Dabei würden Taktiken, die der KGB über mehrere Jahrzehnte entwickelt habe, mit neuen digitalen Technologien kombiniert.

Während der Krieg in der Ukraine voranschreitet, konzentrieren russische Behörden ihre Cyber-Einflussoperationen laut Microsoft auf vier Zielgruppen:

  • Sie zielen auf die russische Bevölkerung ab, um die (gesellschaftliche) Unterstützung für die eigenen Kriegsanstrengungen aufrechtzuerhalten.
  • Sie zielen auf die ukrainische Bevölkerung, um das Vertrauen in die Bereitschaft und Fähigkeit des Landes, russischen Angriffen standzuhalten, zu untergraben.
  • Sie zielen auf die amerikanische und europäische Bevölkerung, um die Einheit des Westens zu untergraben und Kritik an russischen Kriegsverbrechen abzulenken.
  • Und sie fangen an, Bevölkerungsgruppen in Drittstaaten ins Visier zu nehmen – in Afrika und Asien. Wohl auch, um die Unterstützung der jeweiligen Regierungen bei der UNO und an anderen Orten aufrechtzuerhalten.
«Leider sind diese Cyber-Einflussoperationen bei ausreichender Planung und Raffinesse gut positioniert, um die langjährige Offenheit demokratischer Gesellschaften und die für die heutige Zeit charakteristische öffentliche Polarisierung auszunutzen.»
Microsoft

Russland setzte Cyberwaffen bislang nur in der Ukraine ein

Die russischen Cyber-Taktiken im aktuellen Krieg unterscheiden sich laut Microsoft von denen, die beim NotPetya-Angriff auf die Ukraine im Jahr 2017 eingesetzt wurden.

Bei jenem Angriff wurde «wurmfähige» zerstörerische Windows-Malware eingesetzt, die von einem Netzwerk zum anderen sprang und somit die nationalen Grenzen überschreiten konnte. 2022 hat Russland hingegen bislang peinlich genau darauf geachtet, seine Wiper-Schadsoftware auf Netzwerkdomänen innerhalb der Ukraine zu beschränken.

Microsofts Netzwerk- und IT-Sicherheitsspezialisten konnten in Echtzeit mitverfolgen, wie das russische Militär mehrere Wellen zerstörerischer Cyberangriffe gegen 48 verschiedene ukrainische Behörden und Unternehmen startete.

Die Hacker drangen in fremde Netzwerke vor, indem sie zunächst Hunderte PCs infizierten und darüber Malware verbreiteten. Diese zielte darauf ab, tausende andere Computer zu zerstören, respektive deren Software zu löschen.

Russische Attacken wurden auch im Cyberspace erfolgreich abgewehrt

Die gute Nachricht laut Microsoft-Untersuchung: Viele der russischen Angriffe seien vereitelt worden, oder es wurde «genügend Redundanz in die ukrainischen Netzwerke eingebaut», sodass Attacken relativ wenig Schaden anrichteten.

«Das lag zumindest teilweise an einem gut etablierten Warnsystem von Unternehmen des privaten Sektors, darunter Microsoft und Google, und an Vorbereitungen, die die Verlagerung vieler der wichtigsten Systeme der Ukraine in die Cloud auf Server ausserhalb der Ukraine beinhalteten.»

Eine nicht zu unterschätzende Rolle bei der Abwehr russischer Hacker spielen die Cyberkrieg-Spezialisten der USA. Diesen ist es in sogenannten «Hunt Forward»-Operationen gelungen, ausländische Hacker aufzuspüren und ihre (auf Servern gespeicherten) Angriffswerkzeuge zu identifizieren.

«Die Cyber-Abwehr der Ukraine ist entscheidend auf eine Koalition von Ländern, Unternehmen und NGOs angewiesen.»
Microsoft

Die Russen attackieren auch den Westen, bislang aber nur zwecks Spionage

Während sich ein Grossteil der russischen Cyberaktivitäten auf die Ukraine konzentrierte, habe Microsoft auch 128 Netzwerkangriffe in 42 Ländern entdeckt. Nur bei rund einem Viertel der Hackerangriffe seien Daten gestohlen worden.

Ausserhalb der Ukraine habe Russland seine Angriffe auf die Vereinigten Staaten, Polen und die zwei zukünftigen Nato-Mitglieder Schweden und Finnland konzentriert.

Aber auch andere Mitglieder des militärischen Verteidigungsbündnisses seien ins Visier genommen worden, zumal sie begannen, die Ukraine mit mehr Waffen zu beliefern.

Diese Cyberattacken beschränkten sich jedoch auf die Überwachung und Spionage – was darauf hindeute, dass Moskau zu vermeiden versuche, die Nato-Staaten durch offensive Cyber-Operationen in den Krieg hineinzuziehen.

Die blau gefärbten Länder waren seit Beginn des Ukraine-Kriegs von russischen Cyberspionage-Attacken betroffen. Dazu gehört auch die Schweiz.
Die blau gefärbten Länder waren seit Beginn des Ukraine-Kriegs von russischen Cyberspionage-Attacken betroffen. Dazu gehört auch die Schweiz. screenshot: microsoft
«Russische Angriffe haben Regierungen Vorrang eingeräumt, insbesondere unter den Nato-Mitgliedern. Aber die Liste der Ziele umfasst auch Denkfabriken, humanitäre Organisationen, IT-Unternehmen sowie Energieversorger und andere Anbieter kritischer Infrastrukturen.»
quelle: blog.microsoft.com

Aber warum haben Russlands staatlich finanzierte Elite-Hacker bislang keine verheerenden Cyberangriffe auf Ziele im Westen ausgeführt? Dafür gibt's eine plausible Erklärung: Putin hatte bislang keinen Anlass, einen solch gefährlichen Schritt zu wagen und damit einen heftigen Gegenschlag durch die USA und Verbündete zu riskieren. Russlands Armee scheint auch so ihre Ziele zu erreichen, sofern der Westen der Ukraine die nötige militärische Unterstützung versagt.

Putin setzt Covid-Desinformation als Waffe ein

Wie Microsoft konstatiert, versucht Russland seit Beginn der Corona-Pandemie, mit ausgefeilten Desinformations-Kampagnen, «falsche Narrative» (= Unwahrheiten) zu verbreiten. Und dies auf mehreren Kontinenten, in vielen Ländern.

Dazu gehörten staatlich geförderte Cyber-Einflussoperationen im Jahr 2021, die im Westen darauf abzielten, die Einführung von Impfstoffen durch englischsprachige Fake-News zu behindern. Gleichzeitig sei die Verwendung russischer Impfstoffe über russischsprachige Websites gefördert worden.

In den letzten sechs Monaten habe Russland mit ähnlichen Methoden versucht, den öffentlichen Widerstand gegen die Covid-Politik in Neuseeland und Kanada anzufachen.

Zu den jüngsten Beispielen gehörten Narrative über Biowaffenlabore in der Ukraine und mehrere Versuche, russische Bombardierungen von zivilen Zielen zu verschleiern.

Tatsächlich ist die pro-russische Propaganda und Desinformation längst auch im deutschsprachigen Raum angekommen. Corona-Verharmloser und die Querdenker-Bewegung verbreiten Fehlinformationen und Lügen von russischen Staatsmedien und «alternativen Medien» weiter und tragen als nützliche Idioten Putins zur gesellschaftlichen Spaltung bei.

Ein abschreckendes Beispiel: RT (ehemals Russia Today) ist in Deutschland die zweithäufigste Nachrichten-Quelle, die in Gruppen von Verschwörungsgläubigen und Rechtsextremisten auf Telegram und Facebook geteilt wird.

Tatsächlich sehen sich die von Russland finanzierten Auslandsmedien ja selber als Waffen im Informationskrieg. Umso unverständlicher ist es, dass die Schweizer Landesregierung nicht entschieden dagegen vorgeht. Analog zur EU sollten die schlimmsten Propaganda-Schleudern verboten – oder zumindest entschieden bekämpft werden.

Wie Putins Vernichtungskrieg gegen die Ukraine beweist, ist die westliche Appeasement-Politik gescheitert.

Der im Microsoft-Bericht geäusserten Einschätzung ist zuzustimmen, wonach es wie bei der Bekämpfung der Ransomware-Kriminalität einen umfassenden Ansatz braucht, um russische Cyber-Einflussoperationen einzudämmen. Private Unternehmen und staatliche Institutionen müssen für eine rasche Gefahrenabwehr enger zusammenarbeiten.

Die «ersten Schüsse» fielen vor der Invasion – im Cyberspace

Der Ukraine-Krieg sei der erste Krieg der Geschichte, in dem traditionelle Waffen und Cyberwaffen «Seite an Seite eingesetzt» werden, konstatiert die «New York Times».

Wie der Microsoft-Bericht bestätigt, startete Russland am 23. Februar, dem Tag vor der physischen Invasion, einen grossen Cyberangriff. Dieser Angriff mit einer «FoxBlade» getauften Wiper-Malware war der Versuch, Daten in ukrainischen Regierungsnetzwerken zu löschen. Etwa zur gleichen Zeit griff Russland das Satellitenkommunikationsnetz Viasat an, in der Hoffnung, das ukrainische Militär lahmzulegen.

Was folgte, ist bekannt: Der ukrainische Digitalminister ersuchte Elon Musk via Twitter um Hilfe. Der US-Milliardär und Chef des Satelliten-Dienstes Starlink liefert prompt.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Cyberwaffen und ihre Folgen
1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Mit der Entdeckung von Stuxnet geriet erstmals eine von staatlichen Hackern entwickelte Cyberwaffe ungewollt in private Hände. Die Schadsoftware war sehr wahrscheinlich von den USA und Israel um 2006 entwickelt worden – auch wenn die beteiligten Verantwortungsträger bis heute schweigen.
Auf Facebook teilenAuf X teilen
Arnold Schwarzeneggers Rede an das russische Volk: Die Highlights
Video: watson
Das könnte dich auch noch interessieren:
13 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Frankygoes
26.06.2022 13:43registriert März 2019
Deswegen ist es Zeit RT nicht als News-Sender, sondern als Waffe einzustufen und zu verbieten.
776
Melden
Zum Kommentar
avatar
Lowend
26.06.2022 13:42registriert Februar 2014
«Tatsächlich ist die pro-russische Propaganda und Desinformation längst auch im deutschsprachigen Raum angekommen. Corona-Verharmloser und die Querdenker-Bewegung verbreiten Fehlinformationen und Lügen von russischen Staatsmedien und «alternativen Medien» weiter und tragen als nützliche Idioten Putins zur gesellschaftlichen Spaltung bei.» Mehr ist dazu nicht zu sagen und im Grunde müssten wir alle diese landesverräterischen Querdenker-Organisationen, wie auch deren politischer Arm, die SVP, als demokratiefeindliche russische Spione betrachten und auch entsprechend behandeln.
699
Melden
Zum Kommentar
avatar
stormcloud
26.06.2022 14:54registriert Juni 2021
Von ungeheurer Tragweite sind die Unterstützung Trumps im Wahlkampf und der Brexiteers. Dazu auch die Hilfen für rechtsextreme Parteien in vielen Ländern...
Putin ist der ultimative Spaltpilz. Diesem perfiden Kriminellen sind alle Mittel Recht, um an seine Ziele zu kommen. Er ist der ultimative Unmensch.
Unsere Regierungen müssen alles tun, um ihn zu stoppen! Da gibt es keine Alternative.
645
Melden
Zum Kommentar
13
Rabbit-Hole-Effekt: EU leitet Verfahren gegen Facebook-Konzern Meta ein

Die Europäische Kommission eröffnet wegen des Verdachts auf Verstösse gegen den Jugendschutz ein Verfahren gegen den Facebook- und Instagram-Mutterkonzern Meta.

Zur Story