Konflikt in der Ukraine könnte letztendlich die Cybersicherheit stärken

Druckfreundlich, PDF & E-Mail

Obwohl Cyberangriffe im derzeitigen Krieg zwischen Russland und der Ukraine ohne Frage ein Thema sind, lässt sich das Ausmaß der von beiden Seiten verursachten Bedrohung gegenwärtig nur schwer abschätzen. Die bisher offenkundigsten Angriffe scheinen in der Form von zwei Arten von Wiper-Malware zu kommen: WhisperGate und HermeticWiper, die darauf ausgelegt sind, Systeme lahm zu legen, die kurz vor einem Distributed Denial of Service (DDoS)-Angriff gestartet wurden.

Möglicherweise kann die Ukraine mit der Unterstützung von Dritten wie der Hackergruppe Anonymous sogar Gleiches mit Gleichen vergelten. Es wurde auch aufgedeckt, wie eng die Föderale Sicherheitsbehörde Russlands (FSB) in Russland mit Ransomware-Banden wie Conti zusammenarbeitet. Offenbar sind die Protagonisten in diesem Konflikt weit über die Grenzen sowohl von Russland als auch der Ukraine hinaus aktiv.

Tatsächlich bestehen nach wie vor große Befürchtungen, dass dieser Cyberkrieg unweigerlich eskalieren wird. Die US-amerikanische Agentur für Cybersicherheit und Infrastruktur-Sicherheit (CISA) und das Federal Bureau of Investigation (FBI) warnen vor möglichen Bedrohungen der Satelliten-Kommunikationsnetze angesichts von Befürchtungen, dass sich die jüngsten Angriffe auf diese Netze ausweiten könnten. Auch die Federal Communications Commission (FCC) in den USA wird zunehmend besorgter. Sie bittet um Stellungnahme zu Schwachstellen, die die Sicherheit und Integrität des Border Gateway Protocol (BGP) gefährden, welches das globale Internet-Routing-System antreibt.

Cyberkrieg ist offensichtlich nicht durch Grenzen beschränkt. Cyberspionage wird heute weltweit ständig betrieben. Im vergangen Jahr behauptete ein chinesisches Unternehmen für Cybersicherheitsforschung, es habe in den letzten Jahren mindestens 40 hochrangige ausländische Hacker-Organisationen und über 2700 erweiterte Cyberangriffe auf China entdeckt. Nur ein relativ kleiner Prozentsatz der von Nationalstaaten durchgeführten Angriffe kann möglicherweise überhaupt entdeckt werden. Selbst wenn sie entdeckt werden, wird über die meisten geschwiegen.

Es könnte sich allerdings herausstellen, dass aufgrund des aktuellen Konflikts viele seit Jahren bekannte Cybersicherheit-Probleme endlich angegangen werden. Nicht nur Regierungen auf der ganzen Welt bemühen sich um einen besseren Schutz wichtiger Infrastrukturen, auch Organisationen aller Größenordnungen verstärken ihre interne Sicherheit. Diese Unternehmen sind möglicherweise nicht in der Lage, einen anhaltenden gezielten Angriff zu stoppen, der von einem Nationalstaat mit weitreichenden Cyberkrieg-Funktionen ausgeht, aber sie können die damit verbundenen Kollateralschäden mindern. Die Schwierigkeit bei dieser Art von Cyberangriffen besteht darin, dass Nationalstaaten nicht immer in der Lage sind, den Umfang dieser Angriffe auf eine bestimmte geografische Region zu begrenzen.

Alles in allem könnten diese Bemühungen dazu beitragen, das Internet sicherer zu machen. Es ist bedauerlich, dass es erst zu einem Krieg kommen musste, um dies herbeizuführen, aber zumindest gibt es jetzt eine höhere Wertschätzung der Fähigkeiten von Nationalstaaten und ihren Verbündeten im Zusammenhang mit Cyberkrieg. Führende Anbieter von Cybersicherheit sollten in der Lage sein, überzeugendere Argumente für die Verstärkung der Verteidigungslinien zu liefern.

In der Zwischenzeit verfolgen Cybersicherheit-Experten auf der ganzen Welt die Entwicklung der Ereignisse. Nur weil Cyberangriffe zurzeit relativ begrenzt zu sein scheinen, heißt das nicht, dass sie es auch bleiben werden. Denn je länger der Krieg sich hinzieht, desto mehr werden die Frustrationen weiter ansteigen und selbst wenn er endet, ist die Wahrscheinlichkeit hoch, dass sich der aktuelle Konflikt im Cyberspace nur noch verschärfen wird.

Nach oben scrollen
Twittern
Teilen
Teilen