Ukrainischen Behörden und dem slowakischen Cybersicherheitsunternehmen ESET zufolge wurde vor kurzem ein Cyber-Angriff gegen das ukrainische Stromnetz vereitelt, der die russischen Militäroperationen in der Ostukraine unterstützen sollte. Russische Hacker sollen demnach versucht haben, einen Stromausfall zu verursachen, von dem zwei Millionen Menschen betroffen gewesen wären. Im Erfolgsfall wäre das der größte jemals durch einen Hack verursachte Blackout gewesen.

Laut einem Dokument der ukrainischen Regierung, das in den letzten Wochen an internationale Partner weitergegeben wurde und auch der US-amerikanischen MIT Technology Review vorliegt, sind russische Hacker in ein ukrainisches Stromversorgungsunternehmen eingedrungen und haben neun Umspannwerke vorübergehend abgeschaltet. Sie versuchten, die Computer des Unternehmens mit einem sogenannten Wiper zu zerstören. Diese Malware wurde speziell dafür entwickelt, Schlüsseldaten von Zielsystemen zu löschen und diese dadurch unbrauchbar zu machen.

Die Auswirkungen des Angriffs bleiben unklar. Die ukrainischen Behörden haben auf eine Anfrage mit der Bitte um eine Stellungnahme nicht reagiert und nicht bestätigt, ob die beiden Vorfälle in Zusammenhang stehen.

Cyber-Angriffe auf Energieversorgung der Ukraine

Das Dokument, das vom staatlichen ukrainischen Computer Emergency Response Team (CERT) verfasst wurde, beschreibt "mindestens zwei erfolgreiche Angriffsversuche", von denen einer am 19. März begann. Das geschah nur wenige Tage nachdem die Ukraine dem europäischen Stromnetz beigetreten war, um die Abhängigkeit von Russland zu beenden.

Nach der Veröffentlichung des privaten Berichts bezeichnete ihn Victor Zhora, der stellvertretende Leiter des staatlichen Sonderdienstes für digitale Entwicklung der Ukraine, gegenüber dem Technikmagazin Wired als "vorläufig" und nannte ihn einen "Fehler".

Unabhängig davon, ob sie erfolgreich waren oder nicht, stellen die Cyber-Angriffe auf das ukrainische Stromnetz eine gefährliche Fortsetzung der russischen Aggression gegen die Ukraine dar. Zurückzuführen ist das auf das Werk einer als "Sandworm" bekannte Hackergruppe. Diese wurde von den Vereinigten Staaten als Einheit 74455 des russischen Militärgeheimdienstes identifiziert.

Hacker, die vermutlich für den russischen Geheimdienst arbeiten, haben bereits 2015 und 2016 das Stromnetz in der Ukraine gestört. Während der Angriff von 2015 weitgehend manuell erfolgte, handelte es sich bei dem Vorfall 2016 um einen automatisierten Angriff, der mit der als "Industroyer" bekannten Malware durchgeführt wurde. Die Malware, die Ermittler bei den diesjährigen Angriffen gefunden haben, wurde aufgrund ihrer Ähnlichkeit als "Industroyer2" bezeichnet.

Strom abschalten, Computer zerstören

"Wir haben es mit einem Gegner zu tun, der seit acht Jahren im Cyberspace auf uns einhämmert", sagte Zhora am 12. April vor Reportern. "Die Tatsache, dass wir in der Lage waren, ihn zu verhindern, zeigt, dass wir stärker und besser vorbereitet sind [als beim letzten Mal]."

Die Analysten von ESET haben den Code von "Industroyer2" seziert, um seine Fähigkeiten und Ziele zu ermitteln. Die Hacker versuchten nicht nur, den Strom abzuschalten, sondern auch die Computer zu zerstören, mit denen die Ukrainer ihr Stromnetz kontrollieren. Dadurch wäre es nicht mehr möglich gewesen, die Stromversorgung mit Hilfe der Computer des Stromversorgers schnell wiederherzustellen.

Bei früheren Cyber-Angriffen konnten die Ukrainer innerhalb weniger Stunden die Kontrolle wiedererlangen, indem sie zu manuellen Operationen zurückkehrten, aber der Krieg hat dies extrem erschwert. Es ist nicht so einfach, einen Lastwagen zu einem Umspannwerk zu schicken, wenn feindliche Panzer und Soldaten in der Nähe sein könnten und die Computer sabotiert wurden. "Wenn sie offen einen Krieg gegen unser Land führen und ukrainische Krankenhäuser und Schulen bombardieren, ergibt es keinen Sinn, sich zu verstecken", so Zhora. "Wenn man ukrainische Häuser mit Raketen beschießt, braucht man sich nicht mehr verstecken."

Angesichts der erfolgreichen Bilanz Moskaus bei aggressiven Cyber-Angriffen gegen die Ukraine und die ganze Welt haben Experten erwartet, dass russische Hacker Schaden anrichten würden. Beamte der Vereinigten Staaten haben monatelang vor einer Eskalation durch Russland gewarnt, während es sich im Bodenkrieg mit der Ukraine abmüht.

Auch Finanz- und Regierungssysteme angegriffen

Sowohl die Ukraine als auch die Vereinigten Staaten beschuldigen russische Hacker, im Laufe des Krieges mehrere Wiper eingesetzt zu haben. So wurden auch Finanz- und Regierungssysteme angegriffen. Kiew war zudem das Ziel von Denial-of-Service-Angriffen, die die Websites der Regierung zu wichtigen Zeitpunkten unbrauchbar gemacht haben.

Der "Industroyer2"-Angriff ist jedoch der bisher schwerste bekannte Cyberangriff in diesem Krieg. Jetzt arbeiten die ukrainischen Cybersicherheitsbehörden mit Microsoft und ESET zusammen, um den Angriff zu untersuchen und darauf zu reagieren. Es handelt sich um einen der wenigen öffentlich bekannten Vorfälle, bei denen von der Regierung unterstützte Hacker industrielle Systeme angegriffen haben.

Der erste Vorfall wurde 2010 bekannt, als sich herausstellte, dass die als Stuxnet bekannte Malware – angeblich von den Vereinigten Staaten und Israel – entwickelt worden war, um das iranische Atomprogramm zu sabotieren. Von Russland unterstützte Hacker haben auch Berichten zufolge mehrere solcher Kampagnen gegen industrielle Ziele in der Ukraine, den Vereinigten Staaten und Saudi-Arabien gestartet.

