Pro-russische Hacker attackieren Litauen

Killnet, eine pro-russische Hackergruppe, hat am vergangenen Montag die Verantwortung für DDoS-Angriffe auf private Unternehmen und staatliche Organisationen in Litauen übernommen. Wie die litauische Regierung berichtet, habe die Flut des bösartigen Datenverkehrs Teile des Secure National Data Transfer Network gestört. Wie das Newsportal Arstechnica zitiert, sei dies "eine der kritischen Komponenten der litauischen Strategie zur Gewährleistung der nationalen Sicherheit im Cyberspace".

Das Ministerium für Nationale Verteidigung in Litauen warnte vor ähnlichen Angriffen in den kommenden Tagen, vor allem im Transport-, Energie- und Finanzsektor. Mittlerweile seien die schwersten Attacken jedoch bewältigt und die Dienste wiederhergestellt.

Lithuanian state institutions and companies are under intense DDoS attack. It is likely that similar attacks will continue in the coming days, especially in the transport, energy and financial sectors. The most severe attacks now have been managed and services have been restored. pic.twitter.com/7onnYtceJi

— Lithuanian MOD (@Lithuanian_MoD) June 27, 2022

Reaktion auf westliche Sanktionen

Im Messengerdienst Telegram hatte die Hackergruppe Killnet bereits mit Angriffen gedroht. Die Attacke sei die Reaktion auf die Beschränkung des Warenverkehrs in die russische Ostsee-Exklave Kaliningrad. Als Sanktion gegen Russland hatte Litauen Mitte Juni den Transport einiger Waren in das Gebiet verboten, welches zwischen Litauen und Polen liegt und durch eine Eisenbahnstrecke mit Russland verbunden ist.

"Wir weisen die litauischen Behörden weiterhin unmissverständlich darauf hin, dass sie ihre Entscheidung, den Transit russischer Fracht aus der Region Kaliningrad nach Russland zu verbieten, unverzüglich zurückziehen sollten", heißt es in einer Telegram-Nachricht von Killnet.

Die Hackergruppe behauptet, die Webseiten von vier Flughägen in Litauen lahmgelegt zu haben: "Dank unserer Angriffe sind sie immer noch nur über litauische IP-Adressen verfügbar, und ihre Geschwindigkeit lässt, um es milde auszudrücken, zu wünschen übrig."

Schutz im Cyberwar

Bereits vor dem Einmarsch der russischen Truppen in die Ukraine gab es einige Cyberattacken wie Phishing und Datendiebstahl, aber auch einen Satelliten-Hack gegen die Ukraine. Und erst kürzlich berichtete Microsoft von russischen Hackern, die es auf Regierungssysteme von Nato-Ländern abgesehen haben.

Hierzulande hatte bereits das BSI vor Cyberattacken im Zuge des Ukraine-Krieges gewarnt und einige Schutzmaßnahmen für Unternehmen bereitgestellt, die diese kurzfristig umsetzen können. Dazu gehören:

• Erreichbarkeit und 24/7-Verfügbarkeit von Sicherheitsexperten gewährleisten,

• Business Continuity Management prüfen,

• Systeme auf den aktuellen Stand bringen und Notfall-Patches vorbereiten,

• Logins mit Außenanbindung über eine Multi-Faktor-Authentifizierung schützen,

• Admin-Systeme absichern,

• Detection-Lösungen implementieren,

• Backups erstellen und prüfen sowie

• Recovery-Maßnahmen vorbereiten und testen.