Der Krieg in der Ukraine findet nicht nur in der realen, sondern auch in der virtuellen Welt statt. So hatten russische Hacker etwa unter anderem versucht, einen Blackout in der Ukraine zu verursachen, an anderer Stelle sollte das über das Satellitensystem Starlink bereitgestellte Internet blockiert werden. Nun warnen die Cybersicherheitsbehörden der Vereinigten Staaten, Australiens, Kanadas, Neuseelands und des Vereinigten Königreichs vor Cyberangriffen, die auch außerhalb der Region stattfinden könnten.

"Diese Aktivitäten könnten eine Reaktion auf die beispiellosen wirtschaftlichen Kosten sein, die Russland auferlegt wurden, sowie auf die materielle Unterstützung durch die Vereinigten Staaten und ihre Verbündeten und Partner", heißt es dazu auf der Website der amerikanischen Cyber Security and Information Security Agency (CISA). Aktuelle Geheimdienstinformationen sollen darauf hindeuten, dass die russische Regierung Optionen für etwaige Cyberangriffe prüfe. Zuvor hatten Sicherheitsexperten vermutet, dass Russland zu Cybererpressung greifen könne, um die eigenen Staatskassen zu füllen.

Cybercrime-Gruppen unterstützen Russland

Dafür könnten Hackergruppen zum Einsatz kommen, die vom Staat unterstützt werden. In der Vergangenheit hatte Russland unter anderem DDoS-Angriffe (Distributed Denial of Service) und die Verbreitung destruktiver Malware gegen die ukrainische Regierung und kritische Infrastrukturorganisationen unterstützt, heißt es seitens der CISA.

Kürzlich sollen sich einige Cybercrime-Gruppen öffentlich zur Unterstützung der russischen Regierung bekannt und gedroht haben, Cyberoperationen als Vergeltung für vermeintliche Cyberangriffe auf die russische Regierung oder die russische Bevölkerung durchzuführen, heißt es weiter: Dabei sei auch die Drohung ausgesprochen worden, Angriffe gegen Länder und Organisationen durchzuführen, die die Ukraine materiell unterstützen.

Staaten sollen Maßnahmen ergreifen

Die genannten Cybersicherheitsbehörden fordern die Verantwortlichen hinter kritischen Infrastrukturnetzwerken daher auf, sich auf potenzielle Cyberbedrohungen vorzubereiten und diese abzuwehren, indem sie ihre Cyberabwehr verstärken und bei der Identifizierung von Indikatoren für bösartige Aktivitäten die nötige Sorgfalt walten lassen.

Auch von dem US-Geheimdienst NSA wurde eine entsprechende Warnung ausgesprochen und Handlungsanweisungen bereitgestellt. Unter anderem soll die Priorität nun auf der Schließung bekannter Schwachstellen liegen. Zudem empfiehlt man die Einführung von Multifaktor-Authentifizierung sowie die gezielte Bewusstseinsbildung beim Personal. Auch eine Evaluierung zur Nutzung des Remote Desktop Protocol (RDP), einem Microsoft-Tool für den Fernzugriff auf Computer, wird den Institutionen und Organisationen nahegelegt.

Mangelhafte Vorbereitung in Österreich

Die Warnung kommt just in jener Woche, in welcher in einem aktuellen Bericht des Rechnungshofs diverse Lücken beim Schutz österreichischer Ministerien vor Cyberangriffen dargelegt werden.

Bemängelt wird unter anderem, dass es kein permanent verfügbares Cybereinsatzteam gibt sowie keine Krisen-, Kontinuitäts- und Einsatzpläne vorliegen, die für ein funktionierendes Cyberkrisenmanagement essentiell wären. Bestehende Vorfälle werden nicht ausreichend analysiert, ein eigentlich seit Jahren geplantes Frühwarnsystem befindet sich nach wie vor lediglich in der Konzeptphase, so die Kritik des Rechnungshofs. (Stefan Mey, 23.4.2022)