Ukraine-Krieg: Cyber-Angriffe verständlich erklärt

• Bereits vor dem aktuellen Ukraine-Konflikt setzte Russland Cyber-Angriffe gegen die Ukraine ein.
• Durch gezielte Überlastung von Servern lassen sich Websites offline nehmen.
• Zu den häufigsten Cyber-Angriffen gehört eine Infektion mit Schadsoftware.
• Schadsoftware kann sich unbemerkt selbst installieren.
• Auch Smartphones sind für schädliche Programme anfällig.

Russlands Cyber-Angriffe im aktuellen Ukraine-Konflikt

Bereits im Januar 2022 waren verschiedene Websites der ukrainischen Regierung von einer groß angelegten Cybersabotage betroffen. Die Websites des Außenministeriums sowie des Katastrophen- und Forschungsministeriums waren nicht aufrufbar. Auch die Websites einiger ukrainischer Banken waren offline.

Rückblickend erscheint diese Online-Sabotage wie die Vorbereitung der militärischen Angriffe Ende Februar. Die ukrainische Regierung rechnet nun mit weiteren Cyber-Attacken aus Russland. Doch wie funktionieren Cyber-Angriffe überhaupt?

Die gefährlichsten Cyber-Attacken

DDoS-Attacken

DDoS steht für Distributed Denial of Service Attack. Die angegriffene Website wird aus verschiedenen Quellen mit Aufrufen überflutet. Diese gehäuften Aufrufe verbrauchen die zur Verfügung stehende Bandbreite der Server. Ist diese komplett erschöpft, ist die dazugehörige Website nicht mehr erreichbar.

Gegenmaßnahme gegen DDoS-Attacken ist, die Aggressoren vom Zugriff auf die Website auszusperren. Da DDoS-Angriffe aus mehreren Quellen gleichzeitig kommen, is es immer ein zeitaufwendiges Verfahren, diese zu erkennen und gezielt zu blockieren. Ein großflächiger DDoS-Angriff kann somit einigen Schaden anrichten.

Malware

Der englische Fachbegriff für Schadsoftware. Malware gibt es in zahlreichen Schattierungen. Unter anderem kann sie Daten sammeln und weitergeben, die Eingaben über die Tastatur des infizierten Rechners abfragen (Keylogger), sensible Daten löschen (Wiper) oder Daten verschlüsseln und nur gegen ein Lösegeld freigeben (Ransomware).

Inzwischen sind Computer und Smartphones gleichermaßen anfällig für Malware. Schadsoftware kann dabei auf verschiedene Arten auf das System gelangen. Zu den häufigsten Einfallstoren gehören präparierte E-Mail-Anhänge und schadhafte Links.

„Würmer“ sind die gefährlichste Art von Malware. Diese verbreiten sich selbstständig durch Firmen- und Heimnetzwerke, indem sie Sicherheitslecks gängiger Software ausnutzen. Ein Wurm, der ein Sicherheitsleck in Microsoft Word ausnutzt, infiziert etwa alle Systeme im Netzwerk, auf denen die weitverbreitete Textverarbeitung von Microsoft installiert ist.

Drive-By-Attacken

Hier werden Websites so manipuliert, dass sie beim Aufruf bestimmter Unterseiten bösartige Dateien auf das Zielsystem befördern. Diese werden dann im Hintergrund ausgeführt und können Malware in das System schleusen.

Hierzu werden üblicherweise Sicherheitslücken im Browser oder in Browser-Plugins ausgenutzt. Auch nicht selten: Mit schadhaftem Programmcode versehene Werbebanner, die auf seriösen Seiten eingeblendet werden.

Social Engineering

Hier sollen Zielpersonen durch systematische Manipulation wichtige Daten preisgeben oder dem Aggressor in die Hände spielen. Etwa durch E-Mails von angeblich im selben Betrieb arbeitenden Personen, die wichtige Daten oder Passwörter erfragen.

Auch gezielte Desinformation durch Fake News zählt zum Bereich des Social Engineering. Der vorgeblich aus Russland stammende Versuch, unter anderem durch Facebook-Werbeanzeigen auf die US-amerikanische Präsidentschaftswahl 2016 Einfluss zu nehmen, war Social Engineering im großen Stil.

DDoS-Attacken im Ukraine-Konflikt

Laut zahlreichen Expertinnen und Experten lassen sich die Cyber-Angriffe auf ukrainische Websites im Januar 2022 auf gezielte DDoS-Attacken zurückführen.

Doch Russland setzte komplementär dazu auch Malware ein. Die Sicherheitsprofis der Unternehmen Symantec und ESET haben auf hunderten PCs inzwischen eine neue Malware namens Trojan.Killdisk entdeckt, die Daten auf infizierten Systemen löscht.

In der Software wurde ein Zeitstempel gefunden, der den Wert „28.12.2021“ enthielt. Das lässt vermuten, dass der Start der Malware-Attacke an diesem Zeitpunkt stattfand.

Cyber-Angriffe bereits vor dem Ukraine-Konflikt

Russland schleuste die Malware „X-Agent“ bereits 2016 auf die Smartphones ukrainischer Soldatinnen und Soldaten ein. Diese gab die Geodaten der infizierten Handys weiter.

Die „Wiper“-Software „NotPetya“ wurde 2017 auf den PCs zahlreicher ukrainischer Firmen installiert. Diese gelangte getarnt als Update für ein Buchhaltungsprogramm auf die Rechner und löschte die darauf gespeicherten Daten. Durch diese Cyber-Attacke entstand ein Schaden in Millionenhöhe.

PC und Smartphone vor Cyber-Angriffen schützen

Welt der Wunder hat Tipps zusammengestellt, wie PCs und Smartphones vor Cyber-Angriffen geschützt werden können:

1. Öffnen Sie keine E-Mails von Personen, die Sie nicht kennen und klicken Sie verdächtige Links grundsätzlich nicht.
2. Sorgen Sie dafür, dass jedes mit dem Internet verbundene Gerät mit dem aktuellen Betriebssystem und den aktuellen Sicherheits-Updates versehen ist.
3. Erstellen Sie regelmäßig Sicherheitskopien der wichtigsten Daten. Wenn Sie das täglich tun, sind Sie auch in schweren Fällen von Schadsoftware-Befall auf der sicheren Seite.
4. Trennen Sie Datenträger mit besonders wichtigen Daten vom Internet.

Ferner empfehlen Sachverständige, nach einem Malware-Befall am besten das gesamte Betriebssystem neu aufzuspielen – anstatt den Schädling durch eine Antivirus-Software zu beseitigen. Wer Schadsoftware nur entfernt, riskiert, dass Reste des Befalls zurückbleiben.