Cyberwar - ©  Foto: picturedesk.com / Zuma / Pavlo Gonchar

Ukraine – unser Cyberschlachtfeld

19451960198020002020

Seit vielen Jahren wird Kiew von Blackouts, Datenklau, Phishings und Interneterpressern russischer Herkunft gepeinigt. Experten halten das Land für ein Labor- und Entwicklungsfeld von Putins Hackern – die längst auch die EU und die USA ins Chaos stürzen können.

19451960198020002020

Seit vielen Jahren wird Kiew von Blackouts, Datenklau, Phishings und Interneterpressern russischer Herkunft gepeinigt. Experten halten das Land für ein Labor- und Entwicklungsfeld von Putins Hackern – die längst auch die EU und die USA ins Chaos stürzen können.

Werbung
Werbung
Werbung

Man sollte mehr raum- und zeitlose Literatur lesen, um die Weltpolitik zu verstehen. Etwa die folgende Geschichte, mit der ein Teil der Ukraine-Krise erklärt werden kann: Ein „Sandworm“ lebt in der sciencefictionalen Welt des Romans „Dune – der Wüstenplanet“ von Frank Herbert meist unsichtbar im Untergrund. Er tut nicht viel mehr, als sich zu vermehren. Aber einmal durch das Geräusch von Maschinen geweckt und in Rage versetzt, wird der Wurm zu einem tödlichen Raubtier und Massenmörder. Seine Opfer sind Menschen, die für ihre Existenz nichts so sehr bedürfen wie jenes Extrakts, den die Wurmlarven produzieren – „spice“ genannt. Sie müssen es sich holen – und dabei holt sie der Sandwurm.

Es ist eine monströse Geschichte, und sie ist deshalb interessant, weil sich eine der aktivsten Hackergruppen, die sich in der Ukraine bewegen und großen Schaden anrichten, nach Herberts Roman nennt: „Sandworm“. Tatsächlich haben sie viel mit ihren Vorbildern gemeinsam. Sie leben im Verborgenen und attackieren in jenen Netzwerken, die Staaten am dringendsten brauchen: Energie, Sicherheit, Militär und Medien, Zivilgesellschaft. 2015 brachte „Sandworm“ einen Teil der Stromnetze der Ukraine unter Kontrolle und fabrizierte ein Stunden dauerndes Blackout, danach legte er TV-Stationen und Onlinemedien lahm und brachte nebenbei mit seinen Angriffen persönliche Daten von Millionen Nutzern unter seine Kontrolle.

Die Hacker von „Sandworm“ können auch Kraftwerke lahmlegen und sich dabei auch noch den Spaß machen, geschockte Wartungstechniker per Team-Viewer teilhaben zu lassen, wie ein Server nach dem anderen per Mausklick ausgeschaltet wird. So geschehen 2017.

Unter der Flagge des Geheimdienstes

Der ehemalige Präsident der Ukraine, Petro Poroschenko, zählte schon 2015 über 600 Cyberattacken auf ukrainische Einrichtungen innerhalb von zwei Monaten. In diesem Sinn kann man auch den Angriff auf Regierungswebsites in der vergangenen Woche, bei dem offenbar auch wichtige Daten vernichtet wurden, als eine „Routineoperation“ von Hackern sehen, die zu russischen Regierungsstellen zumindest enge Verbindungen halten.

„Sandworm“ ist dafür ein eindeutiges Beispiel. Es ist eine dem militärischen Geheimdienst Russlands (GRU) direkt unterstellte Hackereinheit. Ob die Truppe auch für die aktuelle Aktion in der Ukraine verantwortlich ist, steht allerdings noch nicht fest. Russland streitet jede Verbindung zu der Cyberattacke ab. Allerdings haben jene Gruppen, die in den vergangenen Jahren komplexe Großoperationen durchführten, eines gemeinsam: „Wenn Sie das hochprofessionelle Segment der Cyberkriminellen nehmen, werden Sie sehen, dass alle Top-Hacker Russisch sprechen“, sagt der IT-Sicherheits-Spezialist Jewgeni Kasperski.

Ein Thema. Viele Standpunkte. Im FURCHE-Navigator weiterlesen.

FURCHE-Navigator Vorschau
Werbung
Werbung
Werbung