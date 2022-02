Die Chefin der US-Kommunikationsbehörde FCC (Federal Communications Commission), Jessica Rosenworcel, legte am Freitagabend einen Plan vor, die Schwächen des Internet Routing Protokolls BGP (Border Gateway Protocol) unter die Lupe zu nehmen. Man wolle durch die Überprüfung auf Warnungen des US-Heimatschutzministeriums wegen drohender Cyberattacken im Zusammenhang mit dem russischen Angriff auf die Ukraine reagieren. Die offenbar Putin-treue russische Conti-Gruppe kündigte zugleich Angriffe an, während die Hackergruppe Anonymous bereits Mail- und Passwortdaten des russischen Verteidigungsministeriums ins Netz stellte.

Wenn die gesamte Kommission ihrem Vorschlag folge, werden man eine Anhörung zu den Schwächen von BGP starten. BGP erlaubt als eines der alten, ungesicherten Protokolle des Netzes die Umleitung von Verkehren. Dies kann von Angreifern dazu genutzt werden, um Datenströme umzuleiten, wie etwa im Fall des vor Jahren bekannt gewordenen YouTube-Hijacking durch Pakistan Telecom (oder erst kürzlich im Fall eines ungewöhnlichen Krypto-Raubzugs). In der Folge hatten Internet-Experten die Bemühungen zur Authentifizierung von Routen gestartet und mit Resource Public Key Infrastructure (RPKI) eine erste Lösung vorgelegt. Der Vormarsch von RPKI ist aber langsam, zudem wird dadurch nicht der gesamte Routing-Pfad abgesichert.

"BGP Hijacks" können Personendaten von Amerikanern offenlegen und Diebstahl, Erpressung, staatliche Spionage und das Aufbrechen eigentlich sicherer Transaktionen im Netz möglich machen, so die FCC-Chefin. Man habe die Kommunikationsdienstleister in den USA aufgefordert, sich gegen bevorstehende Attacken zu schützen, "insbesondere im Licht von Russlands Aktionen in der Ukraine."

Jagd auf russische Beteiligungen

Die FCC hat darüber hinaus bereits weitere Schritte angekündigt. Einerseits wolle man schärfere Regeln erlassen, um die Provider zur Offenlegung von Zugriffen auf Netzwerkdaten von Kunden zu verpflichten. Andererseits wolle die Behörde die Eigentumsverhältnisse bei den von ihr beaufsichtigten Sektor überprüfen, um etwaige russische Beteiligungen unter die Lupe zu nehmen.

Gemeinsam mit dem Heimatschutzministerium sollen laut dem CNN-Bericht Medien-, Telekommunikations- und Infrastrukturunternehmen bis hin zu Betreibergesellschaften von Unterseekabeln geprüft werden. Sollten entsprechende Beteiligungen als Sicherheitsrisiko bewertet werden, so der Bericht, drohe im schlimmsten Fall ein Betätigungsverbot auf dem US-Markt.

DDoS-Angriffe auf die Kreml-Webpräsenz, erläutert von Doug Madory (Bild: @DougMadory / twitter.com)

Cyberangriffe auf beiden Seiten

Während die von der FCC angedachte Absicherung von BGP nur langfristig wirken kann, liefern sich Hackergruppen auf beiden Seiten mehr oder weniger öffentlichkeitswirksam den ersten Schlagabtausch. Bereits in der Nacht zum Freitag waren offizielle russische Seiten wie die des Kreml oder der Duma immer wieder kurzzeitig offline, wohl als Antwort auf vorangegangene russische Cyberangriffe. Virenspezialisten von Eset hatten etwa die Malware HermeticWiper auf hunderten von Rechnern in der Ukraine aufgespürt.

Nachdem die ukrainische Regierung am Freitag internationale Hacker regelrecht zur Unterstützung gegen russische Attacken aufgefordert hatte, veröffentlichte die Hackergruppe Anonymous am Freitag ihre offizielle Kriegserklärung an Präsident Putin.

In einer ersten Welle veröffentlichten sie Dokumente, die sie bei einem Angriff auf das russische Verteidigungsministerium gehackt haben. Ein Teil des Datenpakets, das heise online einsehen konnte, enthält die E-Mail-Daten zahlreicher Mitarbeiter des Verteidigungsministeriums und anderer Ministerien, einschließlich der Passwörter. Der Tweet mit dem Link zum Dokument wurde allerdings rasch gelöscht, offenbar von Twitter.

Zuletzt veröffentlichten Anonymous Liberland und das Pwn-Bär Hack Team 200 Gigabytes an E-Mails des belarussischen Waffenherstellers Tetraedr. Der belarussische Präsident Alexander Lukaschenko unterstützt Putins Invasion, indem er russischen Truppen den Angriff von Norden her ermöglicht.

Doug Madory zum Angriff auf russische Banken (Bild: @DougMadory / twitter.com)

Gegenschlag, aber gegen wen?

Als Reaktion auf die von mehreren Security-Experten dokumentierten Angriffe auf russische Seiten – und möglicherweise auf die Kriegserklärung von Anonymous – rasseln nun auch Putins Hacker mit den Säbeln. Die Conti-Gruppe kündigte auf ihrer Webseite an, man werde amerikanische Drohungen bezüglich Cyberattacken gegen die Bürger Russlands und kritische Infrastrukturen des Landes mit gleicher Münze zurückzahlen.

Die Conti-Gruppe hat laut einem Bericht der Nachrichtenagentur Reuters in der Vergangenheit immer wieder Ransomware Attacken gegen Institutionen und Firmen in den USA, Europa und anderen Ländern gestartet und gilt laut Reuters mindestens als gelegentlicher "Provider" des Kreml.

In ihrer "Kriegserklärung" schreibt Conti, dass man mit keiner Regierung in Verbindung stehe und den Krieg ablehne, die russische Zivilbevölkerung aber gegen Cyberangriffe durch die USA schützen müsse.

Dieser Hinweis muss wohl so gewertet werden, dass man etwaige offiziellen Gegenattacken von US-Seite zur Sicherheit die Legitimation absprechen will. US-Präsident Joseph Biden hatte in seiner Ansprache am Donnerstag bereits gesagt, etwaige Cyberangriffe auf die USA durch Russland werde er mit entsprechenden Gegenattacken beantworten.

(tiw)