DDos-Angriffe und Schadsoftware

Russland greift Ukraine auch digital an

Die russische Offensive gegen die Ukraine wird von massiven Cyberattacken begleitet. DDos-Angriffe und Schadsoftware zielen auf ukrainische Computer und Webseiten.
Von 
CSO | 25. Februar 2022 14:50 Uhr
Neben den russischen Militärangriffen hat die Ukraine auch mit schweren Attacken auf die IT-Infrastruktur zu kämpfen.
Neben den russischen Militärangriffen hat die Ukraine auch mit schweren Attacken auf die IT-Infrastruktur zu kämpfen.
Foto: AlexLMX - shutterstock.com

Schon seit Januar 2022 ist die Ukraine immer wieder Opfer von Cyberangriffen. Parallel zum militärischen Angriff sorgten nun gezielte DDos-Attacken dafür, dass die Parlamentsseite, das Regierungsportal und die Website des Außenministeriums am Mittwoch nicht erreichbar waren. Auch die Internetauftritte von Banken wurden lahmgelegt. Zudem berichtet das Sicherheitsunternehmen Eset, dass sich eine Malware namens HermeticWiper auf hunderten Rechnern in der Ukraine befinde und dort Daten lösche. "Der Wiper missbraucht legitime Treiber der EaseUS Partition Master-Software, um Daten zu beschädigen", erklären die Experten.

Der Host kann nicht mehr gebootet werden

"Erwähnenswert ist, dass der Wiper auf einem kompromittierten Host in der Lage dazu ist, den Host unbootbar zu machen", sagt Lavi Lazarovitz von CyberArk. Dazu überschreibe die Schadsoftware den Boot Record und die Einstellungen für den Systemstart. Sie lösche zudem Gerätekonfigurationen und Backups. "Der Wiper scheint so konfiguriert zu sein, dass er Domänencontroller nicht verschlüsselt, damit die Domäne aktiv bleibt. So kann die Ransomware gültige Anmeldeinformationen zur Authentifizierung bei Servern verwenden und diese verschlüsseln. Dies unterstreicht, dass die Angreifer kompromittierte Identitäten nutzen, um auf das Netzwerk zuzugreifen und/oder sich lateral zu bewegen", bilanziert Lazarovitz.

Die Malware ist laut Zeitstempel bereits am 28. Dezember 2021 erstellt worden. Deshalb dürfte der Angriff schon seit einiger Zeit in Vorbereitung sein, stellt das Eset-Forscherteam fest. Neben HermeticWiper gab es weitere Malware-Angriffe. Am 15. Januar warnte Microsoft vor einem Wiper, der sich als Ransomware tarne. Die Schadsoftware sei auf Dutzenden Computern von ukrainischen Regierungsbehörden und auch auf denen von IT-Spezialisten gefunden worden.

DDos-Attacken als Ablenkungsmanöver

Das ukrainische Ministerium für digitale Transformation will klare Belege dafür haben, dass Russland verantwortlich sei. "Der jüngste Cyberangriff ist eine weitere Manifestation von Russlands hybridem Krieg gegen die Ukraine, der seit 2014 andauert", heißt es aus dem Ministerium. Einige Cybersicherheitsexperten vermuten, dass die DDos-Attacken nur als Ablenkungsmanöver fungieren. So warnt Serhiy Demedyuk, stellvertretender Sekretär des Nationalen Sicherheits- und Verteidigungsrates der Ukraine, bereits im Januar, dass die Angriffe auf die Webseiten "nur ein Deckmantel für weitere zerstörerische Aktionen" gewesen seien, die hinter den Kulissen stattfanden würden und deren Folgen die Ukraine später zu spüren bekommen werde.

Nach Auffassung von Valentin Weber, Cybersecurity-Spezialist bei der Deutschen Gesellschaft für Auswärtige Politik, dienen die Hackerangriffe dazu "die ukrainische Verteidigung zu beschäftigen, damit sie sich nicht auf andere Gefahren, die womöglich größer sind, konzentrieren kann". Wie der Experte betont, sei die Ukraine in Fragen der IT-Sicherheit verwundbar: "Viele Fachkräfte sind aufgrund niedriger Gehälter ins Ausland abgewandert, dieses Wissen fehlt jetzt."

Durch den direkten militärischen Angriff Russlands sei zu erwarten, "dass die Operationen im Cyberbereich folgenschwerer werden". So seien zum Beispiel Beeinträchtigungen der ukrainischen Luftabwehr durch Cyberoperationen denkbar.

Lesetipp: Russland gegen Ukraine - Chronik eines Cyber-Kiregs

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.