Russische Invasion Microsoft zählt bisher 237 Hackerangriffe auf die Ukraine

Mindestens sechs russische Gruppen sollen für zahlreiche Hacks gegen ukrainische Systeme verantwortlich sein. Selten aber beobachtet Microsoft Angriffe, die direkt mit militärischen Operationen zusammenhängen.
US-Warnung vor Hackerangriffen auf ukrainische Systeme

US-Warnung vor Hackerangriffen auf ukrainische Systeme

Foto: Jon Elswick / AP

Kaum jemand hat so tiefe Einblicke in die IT-Landschaft der Ukraine wie Microsoft. Was das Unternehmen dort beobachtet, hat es nun in einem 21-seitigen Bericht  zusammengefasst. Der zentrale Satz darin lautet: »Seit kurz vor der Invasion haben wir mindestens sechs verschiedene mit Russland verbündete nationalstaatliche Akteure gesehen, die mehr als 237 Operationen gegen die Ukraine gestartet haben.«

Zwar listet der Bericht keine bisher öffentlich nicht bekannten Angriffe auf. Doch Microsoft veranschaulicht und beschreibt, ob und wie oft die Hackerangriffe mit Angriffen auf dem Schlachtfeld zusammenpassen. Seit Beginn der russischen Invasion am 24. Februar habe Microsoft beobachtet, dass Hackergruppen »Aktionen durchführen, die strategische und taktische Zielvorgaben des Militärs unterstützen«, heißt es. Es gebe mehrere Beispiele für Hackereinsätze und militärische Operationen, »die im Tandem gegen gemeinsame Ziele zu funktionieren scheinen, auch wenn unklar ist, ob es eine Koordinierung, eine zentrale Aufgabenverteilung oder einfach ein gemeinsames Verständnis von Prioritäten gab«.

Dass Attacken auf Computernetze unmittelbar einem militärischen Angriff vorausgingen, ist Microsofts Erkenntnissen zufolge jedoch nur »selten« vorgekommen. Oft komme es aber vor, so das Unternehmen, dass die Hacker bestimmte Regionen angreifen, in denen es auch »kinetische militärische Vorkommnisse gibt«.

Es geht darum, »Regierungs- und Militärfunktionen zu stören«

Beispielsweise griffen dem Bericht zufolge russische Hacker in der ersten Woche der Invasion Ende Februar einen großen ukrainischen Rundfunksender an. »Am selben Tag gab das russische Militär seine Absicht bekannt, ukrainische ›Desinformations‹-Ziele zu zerstören«, schreibt Microsoft. Zudem habe das Militär in Kiew einen Fernsehturm mit einer Rakete angegriffen.

Ziel dieser koordinierten Angriffe sei es, »die ukrainischen Regierungs- und Militärfunktionen zu stören oder zu beeinträchtigen«, meint Microsoft, das für den Bericht mit ukrainischen Stellen sowie dem IT-Sicherheitsunternehmen Eset zusammenarbeitet, das in der Ukraine einen sehr hohen Marktanteil hat. Demnach solle »das Vertrauen der Öffentlichkeit in dieselben Institutionen untergraben« werden.

Laut eigenen Angaben konnte Microsoft zahlreiche Angriffe auf Regierungseinrichtungen und wichtige Infrastruktur in der Ukraine zurückverfolgen.

Russische Hacker haben schon 2021 Vorbereitungen getroffen

Die Hackergruppen setzten verschiedene Methoden ein. Microsoft zufolge verschafften sie sich Zugang über Phishing-Angriffe, nutzten bekannte Sicherheitslücken in Systemen aus, die noch nicht geupdatet waren oder griffen IT-Dienstleister ihrer eigentlichen Ziele an. Hatten sie Zugang zu ukrainischen Systemen, suchten sie beispielsweise nach Informationen über das ukrainische Militär und ausländische Partner oder löschten wichtige Daten. »Die zahlreichen Phasen ihrer Operationen legen nahe, dass sich diese Akteure für eine Kompromittierung während des gesamten Konflikts und darüber hinaus positionieren«, schreibt Microsoft.

In dem Bericht heißt es auch, die Angreifer hätten bereits im März 2021 mit den Vorbereitungen begonnen – also fast ein Jahr, bevor der russische Präsident Wladimir Putin seinen Truppen den Einmarsch in die Ukraine befahl.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Microsoft weist darauf hin, dass »die von uns beobachteten Angriffe wahrscheinlich nur einen Bruchteil der auf die Ukraine gerichteten Aktivitäten darstellen«. Der vielleicht wichtigste Hackerangriff im bisherigen Kriegsverlauf etwa wird im Microsoft-Bericht nur einmal am Rande erwähnt: Gleich am 24. Februar hatten Hacker, die dem russischen Geheimdienst GRU zugeordnet werden, Tausende Modems von Kunden des Satellitennetzbetreibers Viasat in Osteuropa unbrauchbar gemacht. So schwächten sie wohl auch das ukrainische Militär auf eine Weise, wie es mit einem kinetischen Angriff nicht möglich gewesen wäre.

pbe/AFP
Die Wiedergabe wurde unterbrochen.