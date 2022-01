Nach den Defacement-Angriffen auf mehrere ukrainische Websites entdecken Microsofts Sicherheitsforscher auf mehreren Computern neue Schadsoftware, die die betroffenen Geräte unbrauchbar machen könnte. Die Malware sei etwa auf Computern von Regierungsbehörden und einem IT-Unternehmen gefunden worden, das Websites verwaltet – darunter auch die von den Angriffen betroffenen Websites.

Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft in der Nacht zum Sonntag mit. Microsoft sieht ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine und habe die betroffenen Organisationen benachrichtigt.

Staatliche Angreifer

Die Experten äußerten sich nicht zur möglichen Herkunft der Attacke. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hieß es. Zugleich machte Microsoft deutlich, dass dahinter ein im Auftrag eines Staates agierender Angreifer vermutet werde.

Bisherige Cyberattacken in der Ukraine werden von westlichen IT-Experten und Behörden als Werk russischer Hacker gesehen, zum Teil mit Verbindung zu Geheimdiensten. Kiew machte "ersten Daten zufolge" ebenfalls Russland für den Angriff auf die Websites verantwortlich. Aus Moskau gab es darauf zunächst keine Reaktion.

Angesichts des russischen Truppenaufmarschs an der Grenze zur Ukraine bekommt der Fund von Software, die Regierungscomputer außer Gefecht setzen könnte, besondere Brisanz. Microsoft geht davon aus, dass das Schadprogramm auch noch unentdeckt auf weiteren Computern schlummern könnte.

Defacement-Angriff

Die NATO verurteilte die Defacement-Attacke vom Freitag und kündigte weitere Unterstützung für die Ukraine an. "In den kommenden Tagen werden die NATO und die Ukraine ein Abkommen über eine verstärkte Cyberzusammenarbeit unterzeichnen, das auch den ukrainischen Zugang zur NATO-Plattform für den Austausch von Malware-Informationen vorsieht", erklärte NATO-Generalsekretär Jens Stoltenberg. Die Bundesregierung bot ebenfalls ihre Hilfe an.

Betroffen waren am Freitag mehrere Internet-Seiten von landesweiten und regionalen Regierungsstellen – etwa des Außenministeriums, aber auch des Energieministeriums und des Zivilschutzes. Dabei sollen laut Berichten etwa 70 Websites lahmgelegt oder verunstaltet worden sein. Experten zufolge handelte es sich um einen Defacement-Angriff – auf die Websites selbst hatten die Angreifer demnach keinen Zugriff.

Provokationen in sozialen Medien

Die US-Regierung warf Russland vor, mit Sabotageakten "unter falscher Flagge" in der Ostukraine einen Vorwand für einen Einmarsch vorzubereiten. Nach US-Informationen seien dafür bereits in "urbaner Kriegsführung" geschulte Agenten aufgestellt worden, sagte die Sprecherin des Weißen Hauses, Jen Psaki.

Die Informationen deuteten darauf hin, dass diese Agenten beginnen würden, mit Provokationen in staatlichen und sozialen Medien eine Intervention zu rechtfertigen. "In diesen Medienberichten wird auch der Westen für die Eskalation der Spannungen verantwortlich gemacht", sagte sie. Man habe dieses Vorgehen bereits 2014 bei der Annexion der Krim gesehen.

Cyberangriffe auf die Ukraine

Im bisher aufsehenerregendsten Fall von Cybersabotage in der Ukraine war im Dezember 2015 die Stromversorgung in einer Region betroffen. Auch bei einer Attacke mit der Schadsoftware NotPetya im Juni 2017, die am Ende viele Länder erfasste, wurden zuerst ukrainische Unternehmen und Behörden angegriffen.

Lesen Sie auch Cyberwar is coming – und er wird schmutzig sein

Die Spannungen im Ukraine-Konflikt hatten zuletzt stark zugenommen. Der russische Außenminister Sergej Lawrow forderte unterdessen eine baldige schriftliche Antwort der NATO und der USA auf Moskaus Forderungen nach verbindlichen Sicherheitsgarantien. Konkret will Russland die NATO-Osterweiterung stoppen und eine Mitgliedschaft der ehemaligen Sowjetrepublik Ukraine verhindern.

(bme)