Swissmechanic_Journal_2022-08
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Wirtschaft und Dienstleistungen<br />
Cybersecurity<br />
30<br />
Cybervorfälle im Rahmen<br />
des Ukrainekonflikts<br />
Der aktuelle Halbjahresbericht des Nationalen Zentrums<br />
für Cybersicherheit NCSC befasst sich mit den wichtigsten<br />
Cybervorfällen der ersten Jahreshälfte <strong>2022</strong> in der Schweiz<br />
und international. Das Schwerpunktthema widmet sich<br />
dem Thema Cyber in bewaffneten Konflikten.<br />
B<br />
Quelle: NCSC<br />
ewaffnete Konflikte werden<br />
zunehmend auch mithilfe von Cyberangriffen<br />
geführt. Urheber solcher Angriffe<br />
können nebst staatlichen Akteuren auch<br />
nichtstaatliche Angreifer wie Hacktivisten<br />
oder kriminelle Gruppierungen sein.<br />
Insbesondere der Ukrainekonflikt zeigt,<br />
wo Cyber als Mittel eingesetzt werden<br />
kann. Diese vielschichtige Thematik bildet<br />
das Fokusthema und wird im aktuellen<br />
Bericht von den verschiedensten Seiten<br />
beleuchtet.<br />
Verhaltensnormen gefragt<br />
Cyberangriffe auf Infrastrukturen, die<br />
militärisch und zivil sowie international<br />
genutzt werden, werfen einige Fragen<br />
bezüglich Verhaltensnormen von Staaten<br />
im Cyberspace auf. Diese dürften, so<br />
das NCSC, in den nächsten Jahren breit<br />
diskutiert werden, u. a. in den Bereichen<br />
Kollateralschäden und Verhältnismässigkeit<br />
sowie Rücksichtspflichten von<br />
staatlichen Angreifern.<br />
Grenzüberschreitende<br />
Cybersabotage<br />
Die Ukraine sieht sich seit mehreren Jahren<br />
mit Cybersabotageaktivitäten konfrontiert.<br />
2015 verursachte die dem russischen<br />
Cyberakteur Sandworm zugeschriebene<br />
Malware «BlackEnergy3»<br />
Stromausfälle von bis zu sechs Stunden,<br />
von denen mehrere Hunderttausend<br />
Verbraucherinnen und Verbraucher betroffen<br />
waren. 2016 wurde Sandworm<br />
wiederum aktiv, diesmal mit «Industroyer»,<br />
einer speziell entwickelten Malware,<br />
um industrielle Kontrollsysteme<br />
der Stromversorgung zu befallen, was in<br />
Teilen Kiews zu etwa einstündigen<br />
Stromausfällen führte. 2017 kam es zur<br />
massenhaften Verbreitung der Malware<br />
«NotPetya». Diese verschlüsselt zuerst<br />
die Daten des infizierten Systems und<br />
lässt dann eine Mitteilung erscheinen, in<br />
der ein bescheidenes Lösegeld gefordert<br />
wird. Ausgangspunkt des «NotPetya»-<br />
Befalls war ein manipuliertes Update<br />
einer ukrainischen Buchhaltungssoftware,<br />
das zahlreiche Infektionen von<br />
Systemen in der Ukraine zur Folge hatte.<br />
Die Malware verbreitete sich aber auch<br />
über die ukrainischen Grenzen hinaus<br />
und befiel Systeme in mehr als 65 Ländern.<br />
WhisperGate<br />
Der ukrainische Nachrichtendienst SBU<br />
gibt an, allein im Jahr 2021 mehr als<br />
zweitausend Cyberangriffe gegen Regierungssysteme<br />
und kritische Infrastrukturen<br />
in der Ukraine abgewehrt zu haben,<br />
wobei der SBU einen Teil dieser Angriffe<br />
mit russischen Nachrichtendiensten<br />
in Verbindung bringt. Anfang <strong>2022</strong><br />
gab es dann gleich mehrere aufsehenerregende<br />
Cybervorfälle in der Ukraine. So<br />
verkündete Microsoft am 15. Januar<br />
<strong>2022</strong>, eine auf den Namen «Whisper-<br />
Gate» getaufte Malware entdeckt zu haben,<br />
die seit dem 13. Januar <strong>2022</strong> in der<br />
Ukraine die Systeme von Regierungseinrichtungen,<br />
IT-Unternehmen und gemeinnützigen<br />
Organisationen befalle.<br />
«WhisperGate» gab sich den Anschein einer<br />
Ransomware, in Tat und Wahrheit<br />
soll es sich um einen Wiper handeln – eine<br />
Malware, die die Daten auf den befallenen<br />
Zielsystemen überschreibt und<br />
damit unwiderruflich löscht. Gleichzeitig<br />
mit dem Auftreten von «Whisper-<br />
Gate» wurden unzählige ukrainische Regierungswebseiten<br />
mittels Defacement-<br />
Angriffen verunstaltet. Mitte Februar<br />
fanden dann zahlreiche DDoS-Angriffe<br />
statt, die die Verfügbarkeit etlicher Internetseiten<br />
und Online-Dienste in der Ukraine<br />
beeinträchtigten. Betroffen waren<br />
unter anderem Finanzinstitute und<br />
staatliche Behörden.<br />
Steuerungen ausser Betrieb<br />
Am 24. Februar <strong>2022</strong>, etwa eine Stunde<br />
vor Beginn der russischen Offensive gegen<br />
die Ukraine, fielen in Europa verschiedentlich<br />
die Verbindungen mit<br />
dem Satelliten KA-SAT des US-Unternehmens<br />
ViaSat aus. Zahlreiche europäische<br />
Firmen, Behörden und private Nutzerinnen<br />
und Nutzer verwenden diesen<br />
Telekommunikationssatelliten für den<br />
Internetzugang, insbesondere in entlegenen<br />
Regionen. So führte der Vorfall zu<br />
Störungen in der Ukraine, aber auch<br />
über deren Grenzen hinaus. Beispielsweise<br />
waren in Deutschland Zugriffe auf<br />
Überwachungs- und Fernsteuerungs-