In der Vergangenheit haben russische Cyberkriminelle bereits häufig Cyberangriffe durchgeführt. Besonders erfolgreich waren dabei Social Engineering Angriffe, also Attacken, die auf Phishing und Spear Phishing aufbauen.

Nun müssen wir ab sofort davon ausgehen, dass staatlich gesteuerte Gruppen aus Cyberkriminellen durch den Kreml eingesetzt werden, um auch vermehrt Ziele in ukraine-freundlichen Staaten anzugreifen.

Cyberkrieg: Wie Russland die Ukraine bereits vor dem militärischen Angriff schwächte

Schon vor den militärischen Angriffen, hat Russland Wiper Malware bei ukrainischen Behörden der kritischen Infrastruktur platziert und aktiviert.

Wiper sind eine Klasse von Malware, die darauf abzielt, die Festplatte des Computers, den sie infiziert, zu löschen und dabei böswillig Daten und Programme zu löschen. Die von Russland eingesetzte Wiper Malware trägt zudem eine legitime Signatur und ist daher schwer von Schutzmaßnahmen wie Virenscanner zu erkennen.

Nachweislich wurde die Wiper Malware bereits Monate im Voraus bei entsprechenden ukrainischen Behörden der kritischen Infrastruktur platziert und kurz vor dem militärischen Angriff Russlands per Knopfdruck aktiviert. Auf diese Weise sollten das ukrainische Militär und die öffentliche Infrastruktur geschwächt werden.

Nun drohen Deutschland und anderen ukraine-freundlichen Staaten ähnliche Cyberangriffe!

Was bedeutet das für Deutschland?

Es ist davon auszugehen, dass auch hierzulande high-value targets, also vor allem öffentliche Stellen und Unternehmen der kritischen Infrastruktur, angegriffen werden!

Hierzu werden unter anderem Phishing-Mails mit Anhang genutzt, um etwa Wiper Malware zu platzieren, die – wie das Beispiel Ukraine gezeigt hat – per Knopfdruck aktiviert werden kann.

Aber auch soziale Medien und Messenger öffnen den Angreifern Tür und Tor. Schließlich sind russische Cyberkriminelle Experten auf dem Gebiet gezielter Social Engineering Attacken.

Cyberattacken als schnelle Reaktion auf Sanktionen

Neben den klassischen Angriffen – also etwa der Platzierung von Wipern via Mail-Anhang – rechnen wir von IT-Seal außerdem mit mehrstufigen Social Engineering Angriffen. Diesen exzellent geplanten Angriffen liegt viel Recherche und Vorarbeit zugrunde, was sie besonders gefährlich macht.

Die große Gefahr lauert jetzt! Die Angriffe werden bereits vor einer militärischen Eskalation mit Deutschland oder pro-ukrainischen Staaten stattfinden. Oder zumindest so vorbereitet, dass sie jederzeit gestartet werden können. Expert:innen stellen bereits eine solche Entwicklung fest. Heißt: Jetzt ist es an der Zeit, gezielte Sicherheitsmaßnahmen in unserer Gesellschaft und Wirtschaft zu ergreifen, um die Cyberangriffe zu vereiteln.

Durch die Vorbereitung aggressiver Cyber-Attacken ist es Putin sofort möglich, auf Sanktionen zu reagieren und die öffentliche Versorgung seiner Gegner zu  beeinträchtigen. Im Gegensatz zu einer offenen militärischen Konfrontation, ist die Hürde, einen solchen Angriff zu starten, vergleichsweise niedrig. Auch und weil bei gezielten Cyberattacken der Ursprung häufig nicht nachvollziehbar und damit ein Gegenschlag unwahrscheinlich ist.

Bleiben Sie wachsam – auch in Bezug auf Fake News!

Ein weiteres Problem sind, neben den Cyberangriffen, die grassierenden Fake News im Netz, die durch Russland gezielt platziert und gepusht werden. Ziel ist es, den Westen für die Eskalation in der Ukraine verantwortlich zu machen und Russland somit einen Grund für den Angriff zu geben. Auch um die russische Bevölkerung davon zu überzeugen, dass der Krieg – so wird der Ukraine Konflikt übrigens in russischen Medien nie bezeichnet – sinnvoll und legitimiert ist.

Um unseren Beitrag gegen Fake-News zu leisten, beteiligen wir uns übrigens an dem Projekt “Journalismus macht Schule”, in dessen Rahmen wir die Lehre im Bereich Nachrichten- und Medienkompetenz unterstützen!

Was Sie jetzt tun sollten

✔ Achten Sie beim Öffnen von Mails, die etwa zum Spenden für die Flüchtlinge aus der Ukraine aufrufen, immer darauf, ob diese von einer vertrauenswürdigen Quelle stammen. Zudem sollten Sie auch jeden Link aus solchen Mails prüfen, bevor Sie ihn anklicken.

✔ Überprüfen Sie Quellen von Nachrichten zum Ukraine-Krieg immer gründlich und leiten Sie nur Meldungen weiter, von deren Korrektheit Sie überzeugt sind. Prüfen Sie außerdem auch immer Infos und Nachrichten, die Ihnen durch Freunde und Familie weitergeleitet werden.

✔ Bedenken Sie: Selbst Mails, die vermeintlich von Ihrem Chef, Ihrer Chefin oder von Kolleg:innen stammen, können von Cyberkriminellen verschickt worden sein. Checken Sie daher IMMER die Absenderadresse und überprüfen Sie IMMER die Links in solchen Mails, BEVOR Sie diese klicken.

Im Rahmen unserer Phishing-Demo zeigen wir Ihnen gerne unverbindlich, wie Sie Phishing-E-Mails erkennen und Cyberkriminellen das Handwerk legen können.