Weltweiter Cyberkrieg?

Russland steckt hinter Satelliten-Hack - sagen USA und EU

Nur wenige Stunden vor der Invasion Russlands in die Ukraine fielen Satelliten aus, die das ukrainische Militär zur Kommunikation nutzt. Zufall? Die USA und die EU glauben nicht daran.
Von 
CSO | 11. Mai 2022 13:32 Uhr
Der russische Nachrichtendienst GRU soll laut USA und EU für den Cyberangriff auf Satellitennetze zu Beginn des Ukraine-Kriegs verantwortlich sein. Die Ukraine fordert weitere Sanktionen.
Der russische Nachrichtendienst GRU soll laut USA und EU für den Cyberangriff auf Satellitennetze zu Beginn des Ukraine-Kriegs verantwortlich sein. Die Ukraine fordert weitere Sanktionen.
Foto: Asatur Yesayants - shutterstock.com

Am 24. Februar startete Russland seinen Angriffskrieg gegen die Ukraine. Nur Stunden vorher brachte eine Cyberattacke die Satellitenkommunikation des angegriffenen Landes zum Erliegen. Wie die New York Times berichtet, machen die USA und die EU nach einer Untersuchung des Vorfalls die russische Regierung dafür verantwortlich.

Cyberangriff auf Satelliten

Der Satellit KA-Sat der Firma Viasat fiel am Tag des Kriegsbeginns aus, tagelang hatte der Anbieter mit Problemen zu kämpfen. Am 24. Februar um fünf Uhr morgens aktivierten die Angreifer ein fehlerhaftes Update, wodurch KA-Sat-Kunden keine Internetverbindung mehr herstellen konnten.

Wie der Spiegel berichtete, vermutete die Bundesregierung, dass der Cyberangriff auf Viasat "einen Zusammenhang mit dem Ukraine-Konflikt" aufweist. Indiz dafür sei, dass KA-Sat in Mittel- und Osteuropa intensiv vom ukrainischen Militär genutzt würde. Folgen der Attacke waren auch in Deutschland spürbar: Tausende Windräder, die über Viasat ans Netz angeschlossen sind, waren nicht mehr erreichbar. Europaweit waren sogar mindestens 30.000 Satellitenterminals betroffen.

"Dieser inakzeptable Cyberangriff ist ein weiteres Beispiel für Russlands anhaltendes Muster unverantwortlichen Verhaltens im Cyberspace, das auch ein integraler Bestandteil seiner illegalen und ungerechtfertigten Invasion der Ukraine war", heißt es in einer Erklärung der Europäischen Union. Der New York Times zufolge vermuten US-Geheimdienste, dass der russische GRU seine Finger bei der Cyberattacke im Spiel hatte. Bereits in der Vergangenheit soll der Geheimdienst eine Reihe brisanter Cyberangriffe durchgeführt haben.

Kriegsführung im Cyberspace

Der Angriff auf Viasat schien darauf abzuzielen, die militärische Kommunikation der Ukraine in den kritischen ersten Stunden des Krieges zu stören, erklärten die amerikanischen und europäischen Beamten. Im Auftrag von Viasat untersuchte das Sicherheitsunternehmen Mandiant den Vorfall. Im März veröffentlichte Viasat erste Erkenntnisse zum Angriff.

Wie sich herausstellte, mussten die Hacker nicht den Satelliten selbst angreifen. Stattdessen konzentrierten sie sich auf die Modems, die mit den Satelliten kommunizierten. Die New York Times zitiert einen hochrangigen Regierungsbeamten, der sagte, die Verwundbarkeit dieser Systeme sei ein Weckruf, was Besorgnis beim Pentagon und den amerikanischen Geheimdiensten hervorrufe.

Vergleichbar ist der Viasat-Hack mit dem Cyberangriff auf die Colonial Pipeline im vergangenen Jahr. In beiden Fällen konnten Sicherheitslücken ohne viel technische Raffinesse ausgenutzt werden. Auch die Sicherheitsforscher des Security-Anbieters SentinelOne schreiben den Hack dem russischen Geheimdienst zu. Sie untersuchten den Vorfall und fanden heraus, dass die verwendete Malware AcidRain große Ähnlichkeiten mit der Malware VPNFilter hat, die bereits von der GRU verwendet wurde.

Lesetipp: So berechnend kämpft Russland im Cyberwar

Angst vor weltweitem Cyberkrieg

Sowohl die EU wie auch die USA verstärken ihre Cyberabwehrmaßnahmen, um gegen einen Angriff durch Russlands Regierung gewappnet zu sein. Die Europäische Union befürchtet, dass Cyberangriffe auch auf andere Länder übergreifen und "systemische Auswirkungen haben, die die Sicherheit der europäischen Bürger gefährden." Auch die USA sorgen sich, dass Russland oder China ähnliche Schwachstellen wie die des KA-Sat in anderen kritischen Kommunikationssystemen ausnutzen könnten.

Zeitgleich unterstützen die Länder die Ukraine. So habe die USA Satellitentelefone, Datenterminals und andere Kommunikations- und Konnektivitätsgeräte für ukrainische Regierungsbeamte und Betreiber kritischer Infrastrukturen bereitgestellt.

Auch das Vereinigte Königreich will die Ukraine weiterhin im Kampf gegen Cyberangriffe unterstützen: "Wir werden weiterhin Russlands bösartiges Verhalten und seine grundlose Aggression zu Land, See und im Cyberspace anprangern und sicherstellen, dass schwerwiegende Konsequenzen folgen", sagte die britische Außenministerin Liz Truss. Großbritannien hat bereits Bankvermögen im Wert von 940 Milliarden Pfund eingefroren. Dazu kommen 117 Milliarden Pfund persönliches Nettovermögen von Oligarchen, die Putins Krieg finanzieren.

"Alle Länder sollten ihre Bemühungen vereinen, um den Aggressor zu stoppen", zitiert die New York Times einen Sprecher des ukrainischen Sicherheits- und Geheimdienstes. "Nur Sanktionen, koordinierte Aktivitäten und das Bewusstsein öffentlicher Institutionen, Unternehmen und Bürger können uns helfen, dieses Ziel zu erreichen und Frieden im Cyberspace zu schaffen."

Lesetipp: Woran scheitert die Cyberabwehr?

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.