VPNFilter IT-Sicherheitsfirma warnt vor möglicher Cyberattacke auf die Ukraine

Sicherheitsexperten glauben, dass sich eine Cyberattacke auf die Ukraine anbahnt. Von der ukrainischen Staatssicherheit heißt es, ein möglicher Angriff könnte mit dem Champions-League-Finale zusammenfallen.
Auf einen Mann projizierter Computercode

Auf einen Mann projizierter Computercode

Foto: KACPER PEMPEL/ REUTERS

Talos, die Cybersecurity-Tochter der Netzwerkfirma Cisco, warnt vor einem möglicherweise bevorstehenden Angriff auf die IT-Infrastruktur der Ukraine. Die Untersuchungen dazu seien zwar noch nicht abgeschlossen, heißt es in einem Blogpost , doch "die gegenwärtigen Ereignisse haben uns überzeugt, dass es der richtige Weg ist, unsere Erkenntnisse jetzt schon zu veröffentlichen". Die betroffenen Parteien könnten so die nötigen Schritte unternehmen, um sich zu verteidigen. Welche Ereignisse gemeint sind, wird nicht ausgeführt.

Erklärt wird hingegen, dass die IT-Forscher in den vergangenen Monaten die zunehmende Verbreitung einer Schadsoftware beobachtet haben, die sie VPNFilter nennen. Als bedrohlich wird der Vorgang unter anderem deswegen eingestuft, weil die neue Malware den Angaben zufolge in Teilen mit einer Schadsoftware namens BlackEnergy übereinstimmt, die bereits bei mehreren groß angelegten Cyberattacken gegen die Ukraine zum Einsatz gekommen ist.

"Potenziell zerstörerisch"

VPNFilter wird von Talos als "potenziell zerstörerische Malware" bezeichnet. Die Firma schätzt, dass sich Software auf mindestens 500.000 Geräten in 54 Ländern eingenistet hat, unter anderem wurden dabei Netzwerkgeräte von Linksys, Mikrotik, Netgear, TP-Link und QNAP manipuliert.

Talos zufolge könnten Teile von VPNFilter genutzt werden, um SCADA-Industriesteuerungssysteme zu beeinflussen. Die Malware sei aber auch in der Lage, befallene Geräte unbrauchbar zu machen. So könnten Hunderttausende Opfer auf einen Schlag vom Internet abgeklemmt werden, heißt es. "Mit einem Netzwerk wie diesem kann man alles machen", sagte Cisco-Forscher Craig Williams der Nachrichtenagentur Reuters.

Der Staatssicherheitsdienst der Ukraine (Sluzhba Bezpeky Ukrayiny - SBU), warnte am Mittwoch, die von Talos veröffentlichten Erkenntnisse könnten darauf hindeuten, dass eine Cyberattacke im Umfeld des Champions-League-Finalspiel geplant sei, das am Samstagabend in Kiew stattfindet. Eine Begründung für die Vermutung steht allerdings noch aus.

Die Ukraine vermutet wie bei ähnlichen Vorgängen aus der Vergangenheit Russland hinter der möglicherweise bevorstehenden Attacke. Russland wiederum streitet jeden Bezug zu solchen Aktionen ab.

mak
Die Wiedergabe wurde unterbrochen.