Attacke auf Viasat US-Geheimdienst untersucht Cyberangriff auf Satelliteninternet

Zeitgleich mit Russlands Angriff fiel ein von der ukrainischen Armee genutztes Satellitennetzwerk aus. Inzwischen prüft die NSA, ob russische Hacker im Staatsauftrag dahinterstecken.
Zentrale des Unternehmens Viasat im US-Bundesstaat Kalifornien: »Im Segment Mittel-/Osteuropa bei den kommerziellen Kunden sabotiert«

Zentrale des Unternehmens Viasat im US-Bundesstaat Kalifornien: »Im Segment Mittel-/Osteuropa bei den kommerziellen Kunden sabotiert«

Foto: MIKE BLAKE / REUTERS

Der US-Auslandsnachrichtendienst hat sich in einen der spektakulärsten Cyber-Vorfälle eingeschaltet, die bisher im Zuge des russischen Angriffskriegs auf die Ukraine bekannt geworden sind. Die National Security Agency (NSA) untersucht laut einem Bericht der Nachrichtenagentur Reuters , ob hinter der Attacke auf das Unternehmen Viasat staatlich beauftragte, russische Hacker stecken.

Das Unternehmen bietet seinen Kunden mit dem Dienst KA-SAT schnelle, satellitengestützte Internetverbindungen – unter anderem in der Ukraine. Seit Kriegsbeginn hatte der Anbieter mit erheblichen Ausfällen zu kämpfen. Am Morgen des russischen Angriffs um fünf Uhr morgens aktivierten bisher unbekannte Angreifer ein fehlerhaftes Update für bestimmte Kunden des Viasat-Dienstes KA-SAT.

Ukrainisches Militär nutzt KA-SAT

Wie der SPIEGEL zuvor berichtete vermutet die Bundesregierung einen »Zusammenhang mit dem Ukrainekonflikt«. Viasat hat sich bisher nicht umfassend zu dem Vorfall geäußert, aber aus einem internen Papier der Bundesregierung geht hervor, dass bei dem Angriff gezielt Endgeräte »im Segment Mittel-/Osteuropa bei den kommerziellen Kunden sabotiert wurden«.

Außerdem werde das angegriffene KA-SAT-Segment intensiv durch das ukrainische Militär genutzt, heißt es in dem Vermerk. Wie Reuters nun unter Berufung auf entsprechende Regierungsverträge berichtet, sind sowohl das ukrainische Militär als auch die Polizei offenbar mit KA-SAT-Anschlüssen ausgestattet.

Die NSA arbeitet laut Reuters bei der Untersuchung des Vorfalls mit der französischen Cybersicherheitsorganisation ANSSI und dem ukrainischen Geheimdienst zusammen. Dabei gehen die Dienste auch dem Verdacht nach, ob mit dem Cyberangriff das Schlachtfeld für die Attacke auf dem Boden vorbereitet werden sollte. Viasat hat offenbar die renommierte IT-Sicherheitsfirma Mandiant beauftragt, den Angriff auf das Netzwerk zu untersuchen. Mandiant ist auf die Analyse von staatlichen Hacking-Kampagnen spezialisiert.

Hacking-Angriff als Vorbereitung für Bodenattacke?

Der IT-Experte Pablo Breuer sagte Reuters, dass die Unterbrechung der Satelliten-Internetverbindung durchaus Folgen für die Wehrhaftigkeit der ukrainischen Streitkräfte haben könnte. »Wenn man moderne intelligente Systeme und Waffen einsetzt und versucht, Manöver mit kombinierten Waffen durchzuführen, muss man sich auf diese Satelliten verlassen«, so Breuer, der in der Vergangenheit beim Kommando für Spezialoperationen der USA tätig war. Konventionelle landgestützte Funkgeräte hätten dagegen eine begrenzte Reichweite.

Die Folgen der Attacke waren auch in Deutschland zu spüren. Mindestens 3000 Windräder, die über den Satellitenanbieter am Netz sind und darüber normalerweise ferngewartet werden können, waren plötzlich nicht mehr erreichbar – wobei sie weiter liefen und Strom erzeugen konnten. Die Bundesregierung bewertet den Angriff inzwischen als »Cyber-Kollateralschaden-Fall«. Weitere Auswirkungen auf die kritische Infrastruktur oder gar die Versorgungssicherheit in Deutschland seien derzeit aber nicht zu beobachten, hieß es.

hpp