Was ist Cyberkrieg und findet aktuell ein weltweiter Cyberkrieg statt? Was sind potenzielle Gefahren im Cyberspace? Und wieso sind Cyberkonflikte besonders für kleine deutsche Unternehmen relevant? Wie schützen sie sich am besten?
All diese und weitere Fragen beantworten wir für Sie!
Unser Beitrag über Cyberkrieg (Cyberwar) & Cyberkonflikte im Überblick:
Cyberkonflikte
Konflikte zwischen verschiedenen Staaten und Staatenbündnissen werden seit einigen Jahren immer häufiger von hochprofessionell durchgeführten Cyberangriffen begleitet, die mutmaßlich zentral von den jeweiligen Geheimdiensten protegiert, unterstützt oder sogar umgesetzt werden. Mehrere, in den vergangenen Jahren durchgeführte Studien bestätigen: Cyberkriminelle sind heute – anders, als noch in den vergangenen Jahrzehnten – vermehrt in hochgradig professionell agierenden und häufig staatlich unterstützten oder zumindest geduldeten Zusammenschlüssen vernetzt. Cyberattacken werden dabei nicht mehr willkürlich, sondern präzise geplant vollzogen.
In diesem Sinne spricht man bereits seit einigen Jahren auch von Cyberkonflikten. Neben Netzwerken und Daten von Regierungsapparaten, staatlichen Einrichtungen und der kritischen Infrastruktur (KRITIS) geraten immer häufiger auch die IT-Infrastrukturen von systemrelevanten Privatunternehmen wie Selbstständigen, aber auch Kleinst- und Kleinunternehmen in den Fokus der Kriminellen. Ihre Geschäfts-, Kunden- und Mitarbeiterdaten, Produkt- und Produktionsdetails sind für staatswirtschaftlich agierende Kriminelle nämlich gefundenes Fressen.
Noch nie war ein Cyberkrieg (Cyberwar) so akut, wie zur Zeit des derzeitigen Ukraine-Kriegs. Bild: Unsplash/@flyd2069
Aktuelle Cyberkonflikte: Cyberkrieg?
Bereits vor dem russischen Überfall auf die Ukraine am 24. Februar 2022 warnten IT-Sicherheitsexperten vor einem aus Cyberkonflikten entstehenden Cyberkrieg (oder aus dem Englischen „Cyberwar“). Beim Cyberkrieg gehen staatliche Apparate und Geheimdienste gezielt und großflächig gegen wirtschaftliche und politische Institutionen anderer Staaten und Staatenbündnisse vor. Sie schaden bewusst deren Politik und Wirtschaft.
Der Begriff „Cyberkrieg“ fällt momentan jedoch immer häufiger im Zusammenhang mit dem Krieg zwischen Russland und der Ukraine. Denn: Am 26. Februar hatte Mykhailo Fedorov, stellvertretender Premierminister und Digitalminister der Ukraine, die globale Hacker-Community öffentlich über Twitter und Telegram-Messenger um Hilfe bei der globalen Cyberkriegsführung geben: „Wir erschaffen eine IT-Armee. Wir brauchen digitale Talente.“ Innerhalb weniger Tage hatte der Telegram-Channel mit weiteren Informationen und konkreten Plänen mehrere hunderttausend Abonnenten.
Der Aufruf der Ukraine, sich online gegen Russland zu positionieren, wird von Experten kritisiert. Er könnte auch zu groß angelegten, „verantwortungslosen Aktionen“ führen. Bei solchen wäre nicht die russische Regierung Leittragende, sondern die einfache Bevölkerung. Gleichzeitig könnte Putin die Cyberangriffe als Legitimierung für digitale oder physische Gegenangriffe nutzen.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
Hybrider Krieg zwischen Russland und der Ukraine?
Der Ukraine-Konflikt wird von IT-Sicherheitsexperten bereits seit einigen Jahren als ‚Testfeld‘ russischer Cyberkriegsführung bezeichnet. Immerhin wurden nachweislich russische Staatshackerangriffe auf kritische Infrastrukturen und ukrainische Staatsinstitutionen in den Jahren 2015, 2016 und 2017 vollzogen. Erst durch diese Angriffe gelang es innerhalb und außerhalb der Ukraine, die Verletzlichkeit digitaler Infrastrukturen im Falle von breit angelegten, professionell geführten Advanced Persistend Threats (APTs) vor Augen zu führen.
Der Ukraine-Russland-Konflikt spielt sich deswegen ohne Frage nicht nur auf den Straßen ab, sondern, seit jeher auch im weltweiten Netz. Der militärische Konflikt zwischen Russland und der Ukraine, der sogenannte Ukraine-Krieg, gilt nicht zuletzt deswegen auch als der digitalste und am besten dokumentierte Krieg der Weltgeschichte. Entsprechend groß sind auch die derzeitigen Befürchtungen zahlreicher westlicher Staaten; als staatliche Verbündete der Ukraine ebenfalls zu Opfern von großen Angriffswellen zu werden oder sogar Opfer eines Cyberkriegs.
Cyberkrieg: Fake-News in Kommentaren
Was laut Experten im digitalen Raum bisher vor allem großflächig sattfindet, ist die gezielte Beeinflussung der Weltbevölkerung durch bewusst gestreute Fake-News und Propaganda auf allen Kanälen. Beispielsweise fallen so pro-russische Kommentare unter Nachrichten von einem russischen Anschlag auf eine Kinderklinik in Mariupol auf, die den Angriff, der von Seiten Russlands vehement abgestritten wird, legitimieren und sogar für rechtens erklären.
Laut besagten Kommentaren handle es sich bei der Kinderklinik demnach um ein militärisches Labor. Dort würden angeblich Experimente an Menschen wie Geburtenexperimente durchgeführt. Seriöse Quellen gibt es für diese Behauptung aber keine. Das ist auch nicht nötig: Es geht den Kommentatoren nämlich auch gar nicht darum, etwas belegen zu wollen, sondern vor allem darum, Stimmung zu machen. Laut dem ukrainischen Gouverneur der Donzek-Region, Pawlo Kyrylenko, wurden bei dem besagten Angriff 17 Menschen verletzt. Darunter waren auch Frauen, die in den Wehen lagen.
Relevanz des digitalen Raums im Krieg
Dr. Matthias Schulze, stellvertretender Forschungsgruppenleiter der Forschungsgruppe Sicherheitspolitik äußerte sich zur bisherigen Rolle des digitalen Raums im Krieg öffentlich: „Wir sehen […] die Grenzen von Cyber-Fähigkeit in einem bewaffneten Konflikt. […] Das Kriegsentscheidende ist derzeit eher das Physische vor Ort.“
Laut Experten wie Thorsten Holz vom Helmholtz-Zentrum für Informationssicherheit ist die praktische Wirkung, die Cyberangriffe tatsächlich bringen können, aber deutlich niedriger als beispielsweise die Sanktionen, die gegen russische Banken und Wirtschaftsinstitutionen durchgeführt werden.
Darüber, wie Cyberkriminelle vermeintliche Russland-Sanktionen für Phishing-Kampagnen nutzen, haben wir in unserem PC-SPEZIALIST-Blog bereits berichtet. Auch die Warnung des BSI vor russischer Antivirensoftware von Kaspersky haben wir thematisiert.
Anonymous-Mitglieder agieren stets anonym und tragen daher in öffentlicher Darstellung stets Guy-Fawkes-Masken. Bild: Pexels/Tima Miroshnichenko
Anonymous erklärt Russland den Krieg
Kurz nach Kriegsbeginn hatte das Hacker-Kollektiv Anonymous bereits der russischen Regierung den Cyberkrieg erklärt. Die weltweit agierende Gruppe, die auf DDoS-Angriffe spezialisiert ist, steht in dem Russland-Ukraine-Konflikt auf der pro-ukrainischen Seite.
Bei Anonymous schließen sich Hacker zusammen, um genau solche Attacken zu planen und durchzuführen. Nach jeder erfolgreichen Mission spricht ein Mitglied der anonymen Gruppe vor einem schwarz-grünen Hintergrund, der an den 1999er Kultfilm „Matrix“ erinnern soll, über die entsprechende Kampagne. Die Stimme ist dabei verzerrt und das Gesicht hinter einer Guy-Fawkes-Maske versteckt. Guy Fawkes war ein katholischer Offizier, der im Jahr 1605 ein Sprengstoffattentat auf den englischen König Jakob I. verübte. Bekanntheit hat die Maske im 2005er Kinofilm „V wie Vendetta“ erlangt.
Von Anonymous durchgeführte Angriffe
Laut eigenen Angaben handelt es sich bei #OpRussia um eine „Operation gegen Putin und seinen Staatsapparat“. Damit verbunden wurden innerhalb der ersten Tage bereits über 1.500 Internetseiten lahmgelegt oder gekapert. Betroffen waren russische und belarussische Behörden, Banken, die Moskauer Börse, russische Maildienste, Staatsmedien wie staatliche TV-Sender und sogar den Kreml.
Obwohl ihr Muster bekannt ist, gibt es keinen generellen Schutz vor den Angriffen. Und: Viele abgeschaltete Seiten sind laut Nachrichtenportalen bis jetzt noch nicht wieder online. Außerdem hat Anonymous den Webauftritt des russischen Verteidigungsministerium gehackt und geheime Datensätze mit der Größe von 1,3 GB veröffentlicht.
Cyberkrieg: Kritik an Anonymous
Kritisiert wurde Anonymous vor allem wegen möglichem Vandalismus, unter dem die einfache Bevölkerung leidet. Anonymous Deutschland schrieb deswegen gegenüber ZDFheute, wo für das anonyme Kollektiv die Grenzen liegen: „Russische kritische Infrastruktur wird von uns nicht angerührt, aber wir können nur für uns sprechen (…). Grundsätzlich ist Anonymous gewaltlos, Menschen oder Tiere sollen nicht zu Schaden kommen. Auch im Krieg ist für uns nicht jedes Mittel erlaubt. Physische Schäden außerhalb von unkritischen IT-Systemen wollen wir nicht.“
Ähnlich wird auch im Forum „OpRedScare“ wird per Banner verkündet: „Aktuelles Chat-Thema: Ziel – Deaktivieren russischer & belarussischer Infrastrukturen (Banken, Transport, Militär, Energie) | Attackiere NICHT irgendwelche Formen von Gesundheits-/Bildungseinrichtungen wie Krankenhäuser, Schulen etc.“
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
Kriegserklärung von Conti-Gruppe
Aber es haben sich auch bereits mehr als 40 nicht-staatliche russische Hackerkollektive wie die Conti-Gruppe zu Wort gemeldet und aufgrund der Angriffe von Anonymous pro-ukrainischen Institutionen wie Hackerkollektiven und der NATO den Cyberkrieg erklärt. Zwar hat die Conti-Gruppe laut einem Bericht der Nachrichtenagentur Reuters in der Vergangenheit immer wieder mit dem russischen Geheimdienst FSB zusammengearbeitet, dennoch schreibt Conti in der „Kriegserklärung“, dass man zu keiner Regierung in Verbindung stehe und nur die russische Zivilbevölkerung schützen wolle.
Conti ist für die Entwicklung und Vermietung von Ransomware bekannt, ein beliebtes Mittel bei Cyberkriminellen. Sobald ein Computer infiltriert wird, werden alle Daten auf diesem verschlüsselt. Gegen Lösegeld bekommen Betroffene normalerweise die Schlüssel, um ihre Systeme wiederherzustellen. In verschiedenen westlichen Staaten sind bereits Cyberangriffe verzeichnet worden, bei denen zwar Erpressungssoftware platziert wurde, allerdings kein Lösegeldgefordert wurde. Die eingesetzte Ransomware versucht vielmehr die Systeme flächendeckend unbrauchbar zu machen, ohne die Möglichkeit einer Datenrettung gegen Lösegeldzahlung.
Angriffe von russischen Hackerkollektiven
Aber Conti ist nicht die einzige pro-russische Gruppe, die bereits durch hochfrequentierte Cyberangriffe aufgefallen ist. Unter anderem wurden etwa datenlöschende Wiping-Attacken gegen ukrainische Regierungsstellen verzeichnet und es werden auf gehackten Nachrichtenportalen gefälschte Videos veröffentlicht, die das Kriegsgeschehen verfälscht darstellen.
Vor allem Krankenhäuser, Energieversorger, Banken und Logistik-Unternehmen sind bereits vermehrt zum Ziel von pro-russischen Cyberattacken geworden. Für große Unruhe bei deutschen Stellen sorgte bereits ein Hack auf den Satelliten-Anbieter Viasat. Direkt angegriffen wurden Systeme in Mittel- und Osteuropa. Tausende deutsche Windräder funktionierten nach dem Angriff zwar noch und erzeugten auch Strom, waren elektronisch aber nicht mehr erreichbar. Die Bundesnetzagentur, das Bundesamt für Verfassungsschutz (BfV) und das BSI sprachen darüber direkt mit Viasat. Die Bundesregierung vermutet einen Zusammenhang mit der russischen Regierung.
Russian-based cyber-hacker group #CONTI has announced that it will retaliate against any other hacker groups that try to take down critical Russian infrastructure. pic.twitter.com/3XkoM4aBcH
— Jake Morphonios 🔴 Blackstone Intelligence (@morphonios) February 26, 2022
Herrscht ein Cyberkrieg?
Sie fragen sich vielleicht, ob man bei der aktuellen Situation nicht von einem Cyberkrieg sprechen kann. Um die Frage kurz und knapp zu beantworten: Nein. Von einem Cyberkrieg (oder Cyberwar) kann man laut Experten noch nicht sprechen. Auch dann nicht, wenn das global agierende Hackerkollektiv Anonymous oder die Conti-Hackergruppe den Begriff bereits verwenden.
Völkerrechtlich gesehen kann ein ziviler Akteur einem Staatssystem nämlich gar nicht den Krieg erklären. Zwar haben die beidseitigen Angriffe auf diverse Ziele zugenommen, aber noch sind sie für einen Cyberwar nicht koordiniert genug und auch – zumindest offiziell nicht – von Staatsregierungen ausgehend.
Je länger der Konflikt andauern und je intensiver die Kriegsführung werden wird, umso höher wird aber auch die Wahrscheinlichkeit, dass sich das ändert und tatsächlich ein Cyberkrieg beginnt. Experten warnen deswegen bereits jetzt vor einer Eskalation im Cyberspace.
Auch Cyberangriffe von chinesischen Hackern betreffen deutsche Firmen maßgeblich. Bild: Unsplash/@jannerboy62
Cyberkrieg: Gefahr durch China
Der aktuelle, im Cyberspace präsente Angriffskrieg findet zwischen Russland und der Ukraine statt. Dennoch beäugen IT-Sicherheitsexperten die Staatshacker der Volksrepublik China weiterhin kritischer als russische.
Denn: Cyberkonflikt- und Cyberkriegsstrategien zielen vor allem auf die ökonomische Stärkung der Volksrepublik ab. Die Angriffe, bei denen vor allem die Wirtschaftsspionage im Vordergrund steht, orientieren sich laut Experten an den 5-Jahresplänen der kommunistischen Partei.
Nicht ohne Grund hat FBI-Direktor Christopher Wray erst vor kurzem erklärt, dass kein Staat für die wirtschaftliche Sicherheit der westlichen Welt eine derart große Gefahr darstellt, wie die Volksrepublik China. Das im Jahr 2015 zwischen den Staatschefs Obama und Xi geschlossene Abkommen zur Eindämmung des chinesischen Cyberkriegs ist im Zuge der Radikalisierung der US-amerikanischen Chinapolitik spätestens zwei Jahre später gestoppt worden.
Globale Bedeutung chinesischer Staatshacker
Immerhin stehen der zentralasiatischen Wirtschaftsmacht für die Cyberkriegsführung deutlich mehr Ressourcen wie hochqualifizierte Personen zur Verfügung. Bereits im Jahr 2017 gingen Schätzungen von circa 50.000 bis 100.000 chinesischen Staatshackern aus. Aufgeteilt sind sie in zahlreiche Ober- und Untergruppen; die der Volksbefreiungsarmee, dem Ministerium für Staatssicherheit und dem Ministerium für öffentliche Sicherheit unterstellt sind.
Eine weltweit seit 2009 bekannte Obergruppe, die in Verbindung mit dem chinesischen Ministerium für Staatssicherheit steht, wird von Experten als APT41 bezeichnet und ist international auch unter dem Spitzamen „Doppelter Drache“ bekannt. Ihre Mitglieder betreiben sowohl Cyberspionage als auch aktive Cyberangriffe wie Ransomware-Angriffe, Cryptojacking und Kryptowährung-Spoofing. Opfer von entsprechenden Angriffen wurden nachweislich auch deutsche Privatpersonen und Unternehmen.
Ein Ende dieser für die Weltpolitik besorgniserregende Entwicklung ist derzeit nicht in Sicht. Seit Jahren setzt die kommunistische Partei Chinas Antikorruptionskampagnen um und geht dabei massiv gegen nicht-staatlich vernetzte chinesische Hacker vor. Integriert werden dabei arbeitswillige Cyberkriminelle, die auf dem „freien chinesischen Markt“ tätig sind, zunehmend als offizielle Staatshacker.
IT-Sicherheit war noch nie so wichtig wie heute, in Zeiten eines potentiellen Cyberkriegs. Schützen auch Sie alle digitalen Geräte Ihres Unternehmens bestmöglich. Bild: Unsplash/@flyd2069
Schutz vor Cyberangriffen
Cyberangriffe stellen sowohl für Privatpersonen als auch für Unternehmen eine große Gefahr dar. Attacken werden immer professioneller und können immer größere Schäden anrichten. Die digitale Welt nimmt nämlich immer mehr von unserem Alltag ein.
Heute sind Online-Banking und Online-Shopping für viele Privatpersonen gar nicht mehr wegzudenken. Auch hat sich die Arbeit aus dem Home Office für die meisten Unternehmen etabliert. Kriminelle starten vor allem in den vergangenen Jahren vermehrte Cyberangriffe auf Geräte, die im Home Office im Einsatz sind.
Besonders kleine Unternehmen ohne eigene IT-Abteilung sind immer beliebter werdende Ziele für aktuelle Cyberangriffe durch professionell agierende Staatshackergruppen. Solche Gruppen haben das Ziel, den Staatswirtschaften zu schaden.
Laut IT-Sicherheitsexperten ist der Hauptgrund für die Erfolgsquote von Cyberangriffen, dass Firmen nicht wissen, welche schweren Folgen solche Angriffe mit sich bringen können. Unternehmer unterschätzen Cyberkriminalität leider häufig maßlos. Sie ignorieren zum Teil bekanntermaßen empfohlene Schutzmaßnahmen, die ein professionelles IT-Sicherheitskonzept wie eine ausgeklügelte Backup-Strategie voraussetzen, zugunsten von einfachen und veralteten Sicherheitslösungen.
Unterstützung bei Cyberverteidigung
Aktuelle Cyberangriffe wie Ransomware-Angriffe, Ransomware-as-a-Service oder Cybercrime-as-a-Service verzeichnen enorme Erfolge, weil vor allem kleine Unternehmen nicht entsprechend notwendige, präventive Maßnahmen ergreifen. Gleichzeitig tut sich aufgrund der globalen Stimmung bereits einiges und es bereiten sich beispielsweise Banken und andere Finanzdienstleister großflächig darauf vor, dass sie Ziel von Cyberangriffen werden könnten, wenn sie Sanktionen durchsetzen.
Auch Unternehmen aus der Logistikbranche und kritischer Infrastruktur (KRITIS) wird immer bewusster, wie wichtig es ist, die ohnehin vorhandenen Defensiv-Maßnahmen zum Schutz vor Bedrohungen zu erhöhen. Gezieltes Geoblocking der IP-Adressen von Ländern, zu denen keine Geschäftsbeziehung besteht, ist für solche Firmen heute ein Muss.
Und genau wie Cyberkriminelle in Verbünden immer enger zusammenarbeiten, sollten auch Selbstständige und kleine Firmen sich mit Profis zusammenschließen. Übergeben Sie wichtige Aufgaben rund um die IT-Sicherheit Ihres Unternehmens in professionelle Hände: PC-SPEZIALIST in Ihrer Nähe übernimmt die Rolle des IT-Beauftragten gern für Sie und kümmert sich kompetent um Ihre Cybersicherheit.
Mit dem IT-Basisschutz, den unsere IT-Experten ganz an Ihren individuellen Bedarf anpassen, können Sie ganz unbesorgt Ihrer täglichen Arbeit nachgehen. PC-SPEZIALIST in Ihrer Nähe kümmern sich um Ihre IT-Ausstattung, das notwendige Patch-Management und die Sicherheit Ihrer Daten.
_______________________________________________
Verwendete Quellen: FOCUS Online, Futurezone, ZDF, Handelsblatt, heise online, it-daily.net, Die Welt
Schreiben Sie einen Kommentar