Digital
Online-Sicherheit

Die Ukraine trickst russische Hacker aus – im «MacGyver»-Stil

epa10648122 A member of the 10th Separate Mountain Assault Brigade 'Edelweiss', a unit of the Ukrainian Ground Forces, pets a cat next to artillery shells at an undisclosed location in the B ...
Dass sich die Ukraine dermassen effizient gegen die Invasoren wehren kann, ist mit das Verdienst von innovativen Software-Entwicklern. Bild: keystone

Das sagt der ukrainische Cybersicherheits-Chef über russische Hackerangriffe

Der ukrainische Cybersicherheits-Chef warnt in einem Interview vor der sich verändernden Bedrohungslage. Und plaudert aus dem Nähkästchen.
27.05.2023, 10:2527.05.2023, 12:39
Mehr «Digital»

Sein Name ist für Deutschsprachige ein Zungenbrecher, nicht zu reden von der Dienststelle, der er vorsteht: Jurij Schtschichol leitet das Derzhspetszvyazok. Doch das soll uns nicht davon abhalten, ihm ganz genau zuzuhören.

Der Ukrainer leitet den staatlichen Dienst für besondere Kommunikation und Informationsschutz (SSSCIP). Das heisst, er ist der oberste Cybersicherheits-Chef des Landes.

Jurij Schtschichol, Leiter des Staatlichen Dienstes für Spezialkommunikation und Informationsschutz (SSSCIP), mit der deutschen Aussenministerin Annalena Baerbock.
Jurij Schtschichol, Jahrgang 1983, im Rang eines Brigadegenerals, beschäftigt sich in seiner Arbeit mit den Folgen des ersten weltweiten Cyberkriegs, wie er selbst sagt. Hier im Bild ist er mit der deutschen Aussenministerin Annalena Baerbock unterwegs.Bild: PD

In einem kürzlich vom US-Medium The Record veröffentlichten Interview spricht der Ukrainer relativ offen über die konkreten Angriffe und Bedrohungen. Daraus können auch Beobachter im Westen etwas lernen.

«Die meisten russischen Raketen zielen auf unschuldige Zivilisten, und das Gleiche geschieht im Cyberspace.»

Ein Jahr nach Beginn der Invasion sei seine Arbeit nicht einfacher geworden. Das ist eine Untertreibung: Die russischen Hacker passen ihre Methoden ständig an und verbessern sie, während sie gleichzeitig neue Ziele suchen.

Wie sieht die Zwischenbilanz zum Cyberkrieg aus?

Dazu sagt der Ukrainer:

«Russische Cyberangriffe waren in den letzten sechs Monaten relativ erfolglos. Dies lässt jedoch darauf schliessen, dass sie sich wahrscheinlich auf eine gross angelegte Operation in der Zukunft vorbereiten.»

In der Vergangenheit hätten russische Hackergruppen unabhängig an ihren eigenen Projekten gearbeitet. Es scheine nun jedoch eine grössere Abstimmung zwischen ihnen zu geben. Dies könnte darauf hinweisen, dass sie Anweisungen von der obersten Führung im Kreml erhalten.

Wie haben sich die Cyberangriffe seit Anfang 2023 verändert?

Jurij Schtschichol sagt, die Hacker hätten ihre Angriffsvektoren und Ziele geändert.

«2023 haben Cyberangriffe auf den ukrainischen Handels-, Finanz- und Verteidigungssektor deutlich abgenommen. Die Hacker haben möglicherweise das Interesse an diesen Bereichen verloren, weil sie dort nicht schnell ausnutzbare Schwachstellen finden können. Stattdessen haben sie ihr Augenmerk auf andere kritische Ziele wie den Energiesektor gerichtet.»

Eine weitere Veränderung sei ein Anstieg der Angriffe auf die Lieferkette des privaten Sektors, insbesondere auf Softwarehersteller. Diese Attacken seien äusserst komplex und erforderten auf Angreiferseite höheres Wissen, Fähigkeiten und Fertigkeiten, um durchgeführt zu werden.

«Wir arbeiten daran, die Zusammenarbeit mit dem privaten Sektor zu stärken, insbesondere mit Softwareunternehmen, die zunehmend Ziel von Angriffen auf die Lieferkette sind.»

Wenn Hacker ein privates Unternehmen infiltrieren, könne dies erhebliche Schäden für andere Institutionen verursachen, ruft Schtschichol in Erinnerung. Das sei etwa bei der NotPetya-Malware 2017 der Fall gewesen. Sie legte Hunderte Rechner in ukrainischen Regierungsbehörden, Banken, Krankenhäusern und Flughäfen lahm und verursachte weltweit einen geschätzten Schaden von 10 Milliarden Dollar.

Wie hat sich der Einsatz von russischer Malware geändert?

Russische Hacker hätten sich früher darauf konzentriert, sogenannte Wiper einzusetzen, um ukrainische IT-Systeme zu zerstören, sagt der Cyber-Sicherheitschef. Nun setzten sie hauptsächlich Spyware ein, um Informationen aus privaten Messengern, E-Mails und Geräten zu sammeln.

«Diese Verschiebung lässt darauf schliessen, dass die Hacker die Bühne für den Einsatz von Wipern vorbereiten. Ihr nächster Schritt scheint darauf abzielen, Infrastruktur zu zerstören und der Ukraine mehr Schaden zuzufügen.»

Wie beeinflussen russische Cyberangriffe das ukrainische Militär?

Schtschichol bestätigt, was logisch erscheint: Die ukrainische Armee sei eine Priorität für russische Hacker. So versuchten sie etwa ständig, das Gefechtsfeld-Management-System Delta anzugreifen (siehe Box unten).

«Wir haben jedoch Massnahmen ergriffen, um den Schutz zu verbessern und haben mit amerikanischen und europäischen Partnern zusammengearbeitet, um die Architektur zu verbessern.»
Delta hilft den Verteidigern
Der ukrainische Digitalminister Michailo Fedorow erklärte bei einem NATO-Treffen Ende 2022, also vor der russischen Invasion, der grösste Vorteil in der modernen Kriegsführung seien vollständige Echtzeit-Informationen zum Schlachtfeld. Zu wissen, wo der Feind sei und welche Schlagkraft er habe. Und hier setzt Delta an.

Es handelt sich um ein cloudbasiertes System zum Sammeln, Verarbeiten und Anzeigen von Daten über feindliche Streitkräfte und zur Koordinierung der eigenen Truppen. Die Software entspreche NATO-Standards, sie geht aber bezüglich Funktionalität weit darüber hinaus.

Erfunden wurde Delta von Freiwilligen der Aerorozwidka-Gruppe, die sich 2014 zusammenschlossen, um die ukrainischen Streitkräfte mit innovativer Aufklärungstechnik zu unterstützen. Das System wurde 2016 in Betrieb genommen und in der Folge vom ukrainischen Verteidigungsministerium und dem Digitalministerium unter Mithilfe ausländischer Verbündeter stetig weiterentwickelt.

Laut seinen Entwicklern bietet Delta ein dreidimensionales Verständnis des Schlachtfeldes in Echtzeit und integriert Informationen über die russischen Angreifer aus verschiedenen Sensoren und Quellen, einschliesslich Geheimdienstdaten, in eine digitale Karte. Es erfordere keine zusätzlichen Einstellungen und könne auf jedem Gerät funktionieren – einem Laptop, Tablet oder Smartphone.

Die Ansicht soll ähnlich sein wie bei Google Maps, und jeder ukrainische Kommandant habe Zugriff auf das System. Und Business Insider meinte: «Durch den Bruch mit der hierarchischen Führungstradition der Sowjetarmee erfahren die Militärs in Echtzeit, was zu Lande, zu Wasser, in der Luft, im Weltraum und im Cyberspace geschieht.»

Wichtiges technisches Detail: Die digitale Kommunikation zwischen den verschiedenen Einheiten läuft vorrangig über Satelliten-Internet. Und da spielt bekanntlich Starlink von SpaceX eine entscheidende Rolle.

Das «Wall Street Journal» kommentiere Anfang 2023, die Ukraine habe eine preisgünstige «MacGyver»-Version dessen erreicht, wofür das Pentagon Jahrzehnte brauchte und Milliarden Dollar ausgegeben habe.

Was hat es mit der neuen ukrainischen Messenger-App auf sich?

Bekanntlich haben die meisten Soldaten ein Smartphone, um mit den Liebsten zu Hause Kontakt zu halten. Jedoch stellen gewisse Apps ein beträchtliches Sicherheitsrisiko dar.

Schtschichol sagt:

«Es ist schwierig, den Soldaten in den Schützengräben mitzuteilen, welchen Messenger sie verwenden sollen, also verwenden sie das, was bequem ist. Wir fordern sie auf, keine Koordinaten oder sensiblen Informationen zu senden, die ihr Leben gefährden könnten.»

Der Cybersicherheits-Chef sagt, dass derzeit ein abhörsicherer ukrainischer Messenger getestet werde.

«Ich verwende ihn auch. Wir arbeiten mit Partnern – vertrauenswürdigen privaten Unternehmen, die sich auf die Entwicklung von Messengern spezialisiert haben – zusammen, um seine Sicherheit zu verbessern, und in Kürze werden wir ihn in bestimmten Regierungsbehörden einsetzen.»

Die App werde zunächst von Militärs und Regierungsbeamten genutzt. Wenn sich die Technologie als zuverlässig erweise, könne man sie der Öffentlichkeit zugänglich machen.

Wie ist die Zusammenarbeit mit dem Ausland?

Zur Kooperation mit dem US-Militär und mit ausländischen Geheimdiensten äussert sich der ukrainische Cybersicherheits-Chef verständlicherweise nicht.

Schtschichol sagt, seit Beginn des Krieges könne sein Land auf fortschrittliche Technologien von grossen Privatunternehmen wie Microsoft, ESET und Cisco zugreifen. «Diese Technologien waren zuvor für uns nicht verfügbar.»

«Die Investitionen unserer Partner dienen nicht nur der Verteidigung der Ukraine, sondern auch ihren eigenen Interessen. Ukrainische Spezialisten verfügen über wertvolle Erfahrungen in der Cyberkriegsführung im grossen Massstab wie kein anderes Land.

Während unsere Partner Technologie beisteuern, liefern wir Fachwissen, das sie zuvor nicht hatten.»

Wie hilft das umstrittene US-Unternehmen Palantir?

Im Februar hatte der CEO des US-amerikanischen Big-Data-Unternehmens, Alex Karp, gegenüber Reuters verlauten lassen, dass Palantir-Software der Ukraine dabei helfe, russische Panzer und Artillerie anzugreifen.

Auch hierzu gibt sich Schtschichol verschwiegen:

«Wir arbeiten mit Palantir zusammen, aber wir können dies nicht öffentlich diskutieren. Die leistungsstarken Analysefähigkeiten [von Palantir] sind unglaublich hilfreich für die Ukraine, insbesondere im militärischen Management, da sie wichtige Informationen für unsere Operationen liefern.»

Was tragen ukrainische IT-Firmen bei?

Für Schtschichol ist klar:

«Öffentlich-private Partnerschaften sind bei der Abwehr von Cyberangriffen von entscheidender Bedeutung. Wir verlassen uns auf das Feedback privater Unternehmen, um anfällige Systeme zu identifizieren und den notwendigen Schutz bereitzustellen.»

Verstärkt die Ukraine die Hackerabwehr?

Ja. Derzeit arbeite das Verteidigungsministerium an der Einrichtung eines eigenen CERT, das Kürzel steht für Computer Emergency Response Team. Gemeint ist eine Gruppe von IT-Spezialisten, die Notfälle bewältigen kann.

Das militärische CERT werde ein bereits bestehendes ziviles IT-Sicherheits-Team (CERT-UA) ergänzen, heisst es.

«Meiner Meinung nach ist es wichtig, dass jede Branche, ob Energie, Verteidigung oder Telekommunikation, ihr eigenes SOC [Security Operations Center] hat. Dieses dedizierte SOC wird über das spezifische Wissen und die Expertise verfügen, die zum Schutz der Systeme vor Hackern erforderlich sind.»
Jurij Schtschichol

Welche Rolle spielen nicht-staatliche Hacker?

Dazu der ukrainische Cybersicherheits-Chef:

«In Russland gibt es keine Äquivalente zu dem, was wir als Hacktivisten verstehen – unabhängige Hacker, die nach eigenem Ermessen handeln. Stattdessen werden russische Hacker in gewisser Weise von Geheimdiensten, dem Militär und Politikern kontrolliert. Ihr Hauptziel besteht darin, die Ukraine zu untergraben und zu destabilisieren.

Wir sammeln Beweise für alle Verbrechen, die von Russen begangen wurden, einschliesslich im Cyberspace, und wir setzen uns aktiv dafür ein, dass Cyberverbrechen als Kriegsverbrechen anerkannt werden.»

Schtschichol sagt, auch Hacker sollten als Kriegsverbrecher betrachtet werden, wenn sie Angriffe durchführen, die zu Todesfällen unschuldiger Zivilisten führen. «Wir erwarten, dass sie für alle Verbrechen, die sie in der Ukraine begangen haben, zur Rechenschaft gezogen werden.»

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Ukraine veranstaltet «Militärparade» und trollt Putin
1 / 14
Ukraine veranstaltet «Militärparade» und trollt Putin
Als die Russen im Februar 2022 die Ukraine überfielen, planten sie, wenige Tage später im Zentrum Kiews eine Parade abzuhalten. Doch es kam anders ...
quelle: keystone / roman pilipey
Auf Facebook teilenAuf X teilen
Arnold Schwarzeneggers starke Botschaft gegen Hass und Antisemitismus
Video: watson
Das könnte dich auch noch interessieren:
12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
S. S.
27.05.2023 12:02registriert September 2018
Könnte evtl. Threema als Messenger für ukrainische Soldaten und ihre Angehörigen verwendet werden?
2310
Melden
Zum Kommentar
12
Musk lässt Klage gegen OpenAI fallen

Tech-Milliardär Elon Musk hat seine Vertragsverletzungsklage gegen die ChatGPT-Entwicklerfirma OpenAI fallengelassen. Gründe wurden in den Gerichtsunterlagen am Dienstag nicht genannt.

Zur Story