Ukraine rekrutiert IT-Armee

0
1043
Die ukrainische Regierung hat einen Aufruf gestartet, wonach sich Hacker/-innen aus der Zivilgesellschaft beteiligen sollen, um an der Cyber-Front gegen russische Kräfte zu kämpfen. Deutsche Sicherheitsbehörden bewerten die Praxis kritisch. (Foto: BS/Rodrigo Paoletti, CC BY 2.0, www.flickr.com)

Der Krieg in der Ukraine findet nicht nur physisch auf dem Schlachtfeld statt. Auch im digitalen bekämpfen sich die Ukraine und Russland mit Cyber-Attacken. Ukrainische Vertreter/-innen rufen nun vermehrt zur Hilfe aus dem Ausland auf. Gerichtet sind diese Anfragen vor allem an die Zivilgesellschaft. Die sogenannte “IT-Army” unterstützt die Ukraine dabei mit Angriffen auf russische Institutionen und Infrastruktur. Das Vorgehen sei allerdings “ethisch und rechtlich fragwürdig”, heißt es von deutschen Sicherheitsbehörden. 

Bereits ein Tag vor dem Beginn des Krieges in der Ukraine, seien massive Hacker-Attacken von russischer Seite aus gestartet worden, schildert ein ukrainischer IT-Sicherheitsexperte aus Kyiv bei einer Veranstaltung des G4C German Competence Centre against Cyber Crime (G4C). Das G4C arbeitet als Netzwerk fachlicher Kompetenzen und bringt Beteiligte aus verschiedenen Bereichen der Prävention gegenüber Cyber-Kriminalität zusammen. In einem Workshop des Vereins stand vor allem die Situation in der Ukraine und in Deutschland im Vordergrund. Der ukrainische Cyber-Experte – welcher aus Kyiv zugeschaltet wurde – berichtete von zahlreichen Störungen bei ukrainischen Regierungsseiten. Die Bandbreite der Attacken erstreckten sich auf Distributed Denial of Service (DDoS), Phishing, Defacement und Deep Fake, so der Experte. Auch die Kommunikation mit Messenger-Diensten sollten behutsam getätigt werden: “Es gibt keinen Messenger, der für die Kommunikation sicher ist, weder WhatsApp noch Telegram, man muss aufpassen, was man schreibt.” Mittlerweile habe sich die ukrainischen Regierung Hilfe von außen gesucht. So solle die IT-Infrastruktur durch globale Cyber-Kompetenz beschützt werden, sagte der Ukrainer. Des Weiteren seien Aufrufe gestartet worden, eine “IT Army” zu bilden. Aktuell würden sich etwa 277 Menschen aktiv beteiligen. Sie folgten dabei einem Aufruf des ukrainische Vizepremiers und Minister für digitale Transformation, Mychajlo Fedorow auf Twitter. Die IT-Spezialisten aus aller Welt greifen seit einigen Tagen russische IT-Infrastrukturen, Banken, Regierungswebseiten und staatstreue Medien an.

Russische Hackergruppe kündigt Vergeltung an

Die russische Ransomwaregruppe Conti hat bereits Vergeltungsmaßnahmen angekündigt, sollten sich die Attacken auf Kritische Infrastrukturen in Russland ausweiten, erklärte eine Vertreterin einer Cyber-Sicherheitsbehörde. Deutsche Sicherheitsbehörden bewerten die Aktionen der IT Army und deren “Hacktivism” für kritisch: “Man muss bedenken, dass diese Attacken aus der Cyber-Zivilgesellschaft der Ukraine nicht helfen und die Atmosphäre eher erschweren”, sagte die Behördenvertreterin. Zudem wären die Maßnahmen “ethisch und rechtlich” fragwürdig.

Auch ein Vertreter einer deutschen Strafverfolgungsbehörde bewertet die Aktivitäten der Hackergruppierungen kritisch: “Durch diese Angriffe besteht die Gefahr, dass in Russland ansässige Ransomwaregruppen als Reaktion auf die Cyber-Angriffe vermehrt eingesetzt werden.” Anhänger der IT Army vermelden derweil die ersten Erfolge: so seien russische Staatsmedien, das Verteidigungsministerium und Banken massiv durch die Cyber-Angriffe beeinträchtigt worden. Allerdings ließen sich diese Informationen schwer durch unabhängige Stellen verifizieren, erklärt der Kriminalbeamte.

Keine akute Gefahr für Deutschland

Derweilen konnte die Häufung der Cyber-Attacken auf die ukrainische Infrastruktur durch deutsche Behörden bestätigt werden. Aktuell bestehe für Deutschland allerdings keine akute Gefährdung aufgrund der Entwicklungen in der Ukraine, heißt es aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Bundesamt empfahl aufgrund der instabilen Lage jedoch “Schadensbewältigung ohne externe Dienstleister” sicherzustellen, um die Unternehmen und Behörden von IT-Diensten unabhängiger zu machen.

Die bisherige Berichterstattung des Behörden Spiegel zur Ukraine-Krise finden Sie hier.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here