# taz.de -- Cyberangriffe im Ukraine-Krieg: Sabotage und Attacken aus dem Netz
       
       > Cyberoperationen sind Teil der Kriegsführung und oft lange vorbereitet.
       > Auch deutsche Sicherheitsbehörden stellen sich auf digitale Angriffe ein.
       
   IMG Bild: Wer hinter Cyberattacken steht, ist oft unklar (Symbolbild)
       
       Berlin taz | Die Ukraine wird nicht nur zu Lande und in der Luft
       attackiert, sondern auch im Netz. So wurde bereits am Mittwoch eine neue
       Schadsoftware in ukrainischen Systemen entdeckt, wie die
       IT-Sicherheitsfirma Eset meldete. Die Schadsoftware kann infizierte Systeme
       in wenigen Sekunden löschen oder überschreiben. Es ist nicht der erste
       digitale Angriff im [1][Konflikt zwischen der Ukraine und Russland]. Auch
       bei der Annexion der Krim 2014 wurden Attacken auf digitale Netze
       registriert, die die Systeme von Banken oder Behörden stören sollten.
       
       Letzte Woche wurden die Webseiten mehrerer ukrainischer
       Regierungseinrichtungen und staatlicher Banken Ziel eines Cyberangriffs.
       Nach einer sogenannten DDOS-Attacke, bei denen Server überlastet werden,
       funktionierten rund zehn Internetseiten nicht mehr, darunter die Seite des
       Verteidigungsministeriums und des Außenministeriums und der beiden größten
       staatlichen Banken. „Solche Cyberoperationen brauchen Vorbereitung“, sagte
       der taz Matthias Schulze, Experte für Cybersicherheitspolitik bei der
       Stiftung Wissenschaft und Politik.
       
       Cyberfähigkeiten und konventionelle Kriegsführung würden verstärkt in
       Konflikten zusammengedacht. „Aber Cyberoperationen werden nicht das
       Entscheidende sein. Sie richten jedoch zusätzlichen Schaden an.“ Schulze
       zufolge könnten sie noch zunehmen, wenn der Konflikt mit der EU und der
       Nato sich verschärft und länger andauert. Die technischen [2][Mittel
       solcher Cyberattacke]n gleichen denen, die auch Kriminelle verwenden. So
       können Netze und Infrastrukturen lahmgelegt werden, etwa mit DDoS-Attacken
       oder durch Schadsoftware, etwa bei Ransomware-Angriffen.
       
       Aber auch [3][Desinformations- oder Fake-News-Kampagnen] können als Waffe
       eingesetzt werden. Bei DDoS-Attacken werden Server mit einer großen Masse
       gleichzeitiger Anfragen geflutet und damit überlastet. Bei
       Ransomware-Attacken werden Daten auf Rechnern verschlüsselt, sodass
       betroffene Unternehmen oder Behörden nicht mehr darauf zugreifen können und
       in der Regel nicht mehr arbeitsfähig sind.
       
       ## Wer hinter den Attacken steckt, bleibt oft unklar
       
       Die Methode ist vor allem von Angriffen gegen Firmen bekannt, wenn es darum
       geht, Lösegelder zu erpressen. Als Angriff auf Krankenhäuser oder
       Unternehmen der Energiewirtschaft würden aber auch sie die Infrastruktur
       empfindlich stören. Attacken mittels Schadsoftware gehen häufig
       Phishing-Angriffe voraus, mit denen sich die Angreifer:innen Zugang zum
       System verschaffen. Bislang sind Regierungen aus guten Gründen vorsichtig,
       wenn es um Reaktionen auf mutmaßlich staatliche gelenkte Cyberangriffe
       geht.
       
       Eindeutig zuordenbar sind Angriffe meist nicht. Zwar lässt sich etwa
       bestimmten kriminellen Gruppen ein für sie typischer Programmiercode
       zuordnen oder aus sprachlichen Elementen auf Hintergründe schließen. Doch
       diese Attributionen sind immer mit Unsicherheiten behaftet: Auch andere
       Akteur:innen können absichtlich falsche Fährten legen. Zudem gibt es
       keine internationale Vereinbarung, die definiert, wo die roten Linien sind,
       ob also etwa Twitter-Bots, die Desinformationskampagnen fahren,
       grundsätzlich noch akzeptiert werden, aber dann nicht mehr, wenn es um die
       Einmischung in den Wahlkampf eines anderen Landes geht.
       
       Auch in Deutschland ist man alarmiert. „Die Sicherheitsbehörden haben die
       Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und
       relevante Stellen sensibilisiert“, teilte Bundesinnenministerin Nancy
       Faeser mit. Alle Informationen liefen im Nationalen Cyber-Abwehrzentrum
       zusammen.
       
       Gegenüber der taz sagte der stellvertretende Fraktionsvorsitzende der
       Grünen, Konstantin von Notz, dass man derzeit Angriffe in einer „gänzlich
       neuen Qualität“ beobachte. „Sie stellen nicht nur eine Gefahr für die
       Ukraine, sondern unter anderem auch für die deutsche Versorgungssicherheit
       dar.“
       
       24 Feb 2022
       
       ## LINKS
       
   DIR [1] /Russische-Angriffe-auf-die-Ukraine/!5837503
   DIR [2] /Russische-Hacker/!5803475
   DIR [3] /Desinformationen-im-Netz/!5825324
       
       ## AUTOREN
       
   DIR Svenja Bergt
   DIR Tanja Tricarico
       
       ## TAGS
       
   DIR Schwerpunkt Krieg in der Ukraine
   DIR Ukraine
   DIR  taz на русском языке
   DIR Schwerpunkt Krieg in der Ukraine
   DIR Cyberattacke
   DIR Russland
   DIR GNS
   DIR Schwerpunkt Krieg in der Ukraine
   DIR Hacking
   DIR Schwerpunkt Krieg in der Ukraine
   DIR Schwerpunkt Krieg in der Ukraine
   DIR Kriminalität
   DIR US-Wahl 2024
   DIR Universitätsklinikum
   DIR China
   DIR Cyberattacke
       
       ## ARTIKEL ZUM THEMA
       
   DIR IT-Branche in Russland: Krieg ohne Nerds
       
       Die Sanktionen des Westens treffen die russische Hochtechnologiebranche
       hart. Viele junge IT-Spezialist*innen verlassen deshalb das Land.
       
   DIR Debatte über Hackbacks: Lasst die Schaufel stecken
       
       Cyberangriffe sind Teil der Kriegsführung. Doch auf eine Cyberattacke mit
       einem entsprechenden Gegenangriff zu antworten, ist eine ganz schlechte
       Idee.
       
   DIR Deutsch-Russische Forschungsprojekte: Eiszeit in der Wissenschaft
       
       Für deutsch-russische Forschungsprojekte bedeutet Putins Angriffskrieg das
       Aus. So gut wie alle wissenschaftlichen Kooperationen sind ausgesetzt.
       
   DIR Anonymous attackiert Ölkonzern: Deutscher Rosneft-Ableger gehackt
       
       Das Hackerkollektiv Anonymous soll 20 Terabyte Daten des Ölkonzerns
       erbeutet haben. Das BSI sieht keine Auswirkungen auf die Versorgungslage.
       
   DIR Cyberangriff auf IT-Dienstleister: Zahlreiche Firmen lahmgelegt
       
       Eine weitreichende Cyberattacke auf einen US-Dienstleister betrifft
       zahlreiche Firmen. In Schweden müssen Filialen einer Supermarktkette
       schließen.
       
   DIR Konflikt zwischen USA und Russland: Sanktionen und Gesprächsangebote
       
       Die US-Regierung verhängt wegen mutmaßlicher Hackerangriffe neue Sanktionen
       gegen Russland. Gleichzeitig fordert Präsident Biden zur Deeskalation auf.
       
   DIR Cyber-Angriff auf Uniklinik Düsseldorf: Spur der Hacker führt nach Russland
       
       Anfang September wurde die digitale Infrastruktur des Uniklinikums
       Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht
       ihr erster Cyberangriff.
       
   DIR Hackerattacken gegen Australien: China eskaliert den Cyberkrieg
       
       Seit Wochen nehmen Hacker australische Behörden, Unis und Unternehmen ins
       Visier. Canberra sieht China hinter den Angriffen.
       
   DIR Cyberangriff auf den Bundestag 2015: Drahtzieher wohl identifiziert
       
       Laut Medienberichten ist für den Hackerangriff auf den Bundestag 2015 ein
       russischer Agent verantwortlich. Das FBI hat seit Längerem nach ihm
       gesucht.