In einer Analyse des russischen Angriffskriegs auf die Ukraine hat Microsofts Präsident und Vice-Chair Brad Smith drei wichtige Bestandteile dessen Cyber-Strategie ausgemacht. Einerseits gehe es Russland um destruktive Cyber-Attacken auf die Ukraine, andererseits um Netzwerk-Penetration und -Spionage außerhalb der Ukraine. Schließlich folgten Kampagnen zur Beeinflussung von Menschen rund um den Globus.

Daraus leitet Smith Gegenmaßnahmen ab, mit denen den Bedrohungen aus diesem Krieg besser zu entgegnen sei. Das solle auch die Zusammenarbeit von Regierungen und dem privaten Sektor verbessern.

Reaktionen auf Cyber-Bedrohungen

Als Erstes folgert Smith, erfordere die Verteidigung gegen eine militärische Invasion heute von den meisten Ländern die Fähigkeit, digitale Operationen und Datenbestände über Grenzen hinweg in andere Länder zu verteilen. Russland habe in einem Marschflugkörper-Angriff das Rechenzentrum der ukrainischen Regierung ins Visier genommen. Auch andere vor Ort befindliche Server waren für Angriffe mit konventionellen Waffen anfällig. Die ukrainische Regierung hat jedoch ihre zivilen und militärischen Operationen erfolgreich aufrechterhalten, indem sie schnell gehandelt und ihre digitale Infrastruktur in die öffentliche Cloud verlagert hat, wodurch sie in Rechenzentren in ganz Europa gehostet wird.

Neben den Bombenangriffen gab es auch zerstörerische "Wiper"-Cyber-Angriffe auf die lokalen Computernetzwerke. Durch die rasche Analyse der Bedrohungen und dadurch verbesserten Endgeräteschutz konnte die Ukraine vielen russischen Cyber-Angriffen widerstehen. Microsoft hat Cyber-Angriffe des russischen Militärs gegen 48 verschiedene ukrainische Behörden und Unternehmen beobachtet. Die Angreifer drangen dabei in Netzwerkdomänen ein, indem sie zunächst Hunderte von Computern befallen haben und dann Malware verbreiteten, die die Software und Daten auf Tausenden von anderen Computern zerstörte.

Internationale Angriffe

Weiterhin hätten die russischen Nachrichtendienste ihre Aktivitäten zur Netzwerkdurchdringung und -spionage verstärkt, die sich gegen verbündete Regierungen außerhalb der Ukraine richten. Microsoft hat Einbruchsversuche russischer Akteure in Netzwerke von 128 Organisationen in 42 Ländern außerhalb der Ukraine festgestellt. Russlands primäres Ziel seien zwar die USA. Aber auch Polen, wo ein Großteil der logistischen Lieferungen von militärischer und humanitärer Hilfe koordiniert wird, stehe im Fokus der Aktivitäten. Die Angriffe zielten auch auf die baltischen Länder ab. In den vergangenen zwei Monaten beobachtete Microsoft eine Zunahme solcher Angriffe, die auf Computernetzwerke in Dänemark, Finnland, Norwegen, Schweden und der Türkei abzielten. Gegen die Außenministerien anderer NATO-Staaten fanden ähnliche Attacken statt.

Seit Kriegsbeginn waren Microsoft zufolge 29 Prozent der gezielten russischen Angriffe unter anderem auf Think-Tanks, humanitäre Organisationen, IT-Unternehmen sowie Energieversorger und andere Kritische-Infrastruktur-Anbieter erfolgreich. Ein Viertel der erfolgreichen Einbrüche führte zu nachgewiesenem Datenabfluss.

Meinungshoheiten

Ein weiterer Baustein der russischen Angriffstaktik ist die Einflussnahme oder präziser Propaganda, um den Angriffskrieg zu unterstützen. Sie basieren Microsoft zufolge auf über mehrere Dekaden vom KGB entwickelten Taktiken und nutzten die höhere Geschwindigkeit, breitere geografische Ausbreitung, größeres mögliches Volumen und präziseres Targeting der Zielgruppen durch das Internet. Vier Zielgruppen hätten die russischen Angreifer im Visier: Die russische Bevölkerung (um sie bei der Stange zu halten), die ukrainische Bevölkerung (Vertrauen unterwandern und Widerstandswillen brechen), die US-amerikanischen und europäischen Bevölkerungen (Einigkeit unterwandern und spalten) sowie nicht assoziierte Länder (für Unterstützung vor der UN, als Handelspartner und ähnliches). Hier habe Microsoft künstliche Intelligenz entwickelt, die die Propaganda erkenne. Konkrete Gegenmaßnahmen leiten sich daraus aber nicht ab.

Laut Microsoft erfordern die Lehren aus der Ukraine eine koordinierte und umfassende Strategie zur Stärkung der Verteidigung gegen das gesamte Spektrum der zerstörerischen Cyber-Angriffe, Spionage und Einflussnahme. Zwar gebe es Unterschiede zwischen diesen Bedrohungen, aber die russische Regierung verfolge sie nicht getrennt. Daher sollten sie auch nicht getrennt betrachtet werden. Eine wirksame Abwehr müsse daher auf vier strategischen Säulen aufbauen. Diese sollten die gemeinschaftlichen Fähigkeiten erhöhen, um ausländische Cyber-Bedrohungen 1.) besser zu erkennen, 2.) abzuwehren, 3.) zu stören und 4.) abzuschrecken.

Lesen Sie dazu auch: Themenseite zum Ukraine-Krieg auf heise online

(dmk)