Im Zusammenhang mit dem russischen Angriffskrieg gegen die Ukraine hat das CyberPeace-Institut in Genf 2022 mehr als 850 Cyberattacken registriert. Sie wurden demnach von pro-russischen und pro-ukrainischen Hackern gegen Ziele in der Ukraine, Russland und rund drei Dutzend anderen Ländern ausgeführt.

Hauptziele der pro-russischen Attacken, die das Institut im Zeitraum zwischen Jänner und September 2022 dokumentiert hat, waren neben der Ukraine selbst vor allem die baltischen Staaten, Polen, Deutschland und Tschechien. In Österreich ist lediglich ein angeblicher Angriff aktenkundig: Der Hacker "NoName057(16)" will am 16. Dezember eine "DDoS-Attacke" gegen die Internetseite der ÖBB durchgeführt haben.

Überlastungsangriffe am häufigsten

Bei den meisten Angriffen handelt es sich solche "Distributed-Denial-of-Service"-Attacken. Dabei überlasten Hacker durch zahlreiche Anfragen die IT-Infrastruktur des Opfers, dessen Dienste dann erheblich eingeschränkt sind. Bei anderen Attacken wird Malware eingeschleust, es werden Daten abgesaugt oder es werden Falschinformation auf gehackten Medienseiten verbreitet.

Das 2019 gegründete Institut registriert nach eigenen Angaben vermutlich nur die Spitze des Eisbergs. Opfer bestätigen Angriffe meist nicht. Es nennt nur Attacken, mit denen Hacker sich brüsten und die von Spezialisten verifiziert wurden. Das Institut sammelt Material für Anklagen wegen Kriegsverbrechen, wenn Infrastruktur angegriffen und die Zivilbevölkerung in Mitleidenschaft gezogen wird. Zudem stellt es Nichtregierungsorganisationen sichere Cloud-Dienste zur Verfügung. Geldgeber sind neben Stiftungen auch Mastercard und Microsoft.

Einzelne Hacker-Gruppen schließen sich zusammen

Das Institut entdeckte im Herbst 2022 neue Trends: So nutzte die pro-russische Hackergruppe Fancy Bear, die dem Einfluss des russischen Auslandsgeheimdienstes zugerechnet wird, ein Stör-Programm auf Basis der "Konni"-Malware, die bisher von nordkoreanischen Hackern benutzt wurde. Zudem greifen Hacker immer öfter zum Crowdsourcing von DDoS-Angriffen. Sie umwerben Sympathisanten in der Bevölkerung, deren Computer sie dann via Script automatisch für Attacken herausziehen.

Zudem vernetzen sich pro-russische Netzwerke immer stärker. "14 Gruppen haben sich jüngst der "KillNet"-Gruppe angeschlossen, einschließlich Anonymous Russia", sagt die Chefanalystin des CyberPeace-Institut-Instituts, Emma Raffray, der Deutschen Presse-Agentur. Mehr Gruppen unter einer einheitlichen Kommandostruktur könnten koordiniertere Attacken ausführen. "Der Umfang und die Art der Aktivitäten im Cyberspace, die in hohem Maße von Gruppen initiiert werden, die zumeist erst in den vergangenen neun Monaten als Reaktion auf geopolitische und wirtschaftliche Ereignisse in der realen Welt entstanden sind, sind besorgniserregend", sagt sie. "Diese Netzwerke mischen sich aktiv in den Konflikt ein." Es werde immer schwieriger zu prüfen, wer an welchem Netzwerk beteiligt sei und in welchem Umfang die Netzwerke durch staatliche Akteure gelenkt werden. (apa)