Dass sich die Ukraine dermaßen effizient gegen die Invasoren wehren kann, ist mit der Verdienst von innovativen Software-Entwicklern.Bild: dpa / Sebastian Gollnow

International

Das sagt der ukrainische Cybersicherheits-Chef über russische Hackerangriffe

Der ukrainische Cybersicherheits-Chef warnt in einem Interview vor der sich verändernden Bedrohungslage. Und plaudert aus dem Nähkästchen.

05.06.2023, 08:1405.06.2023, 08:14

Daniel Schurter / watson.ch

Sein Name ist für Deutschsprachige ein Zungenbrecher, nicht zu reden von der Dienststelle, der er vorsteht: Jurij Schtschichol leitet das Derzhspetszvyazok. Doch das soll uns nicht davon abhalten, ihm ganz genau zuzuhören.

Der Ukrainer leitet den staatlichen Dienst für besondere Kommunikation und Informationsschutz (SSSCIP). Das heißt, er ist der oberste Cybersicherheits-Chef des Landes.

A Ukrainian soldier is seen in a trench at the frontline near Bakhmut in the Donetsk region, Ukraine, Monday, May 22, 2023. (AP Photo/Libkos)

Ein ukrainischer Soldat in einem Schützengraben an der Frontlinie in der Nähe von Bachmut in der Region Donezk.Bild: AP / LIBKOS

In einem kürzlich vom US-Medium The Record veröffentlichten Interview spricht der Ukrainer relativ offen über die konkreten Angriffe und Bedrohungen. Daraus können auch Beobachter im Westen etwas lernen.

"Die meisten russischen Raketen zielen auf unschuldige Zivilisten, und das Gleiche geschieht im Cyberspace."

Ein Jahr nach Beginn der Invasion sei seine Arbeit nicht einfacher geworden. Das ist eine Untertreibung: Die russischen Hacker passen ihre Methoden ständig an und verbessern sie, während sie gleichzeitig neue Ziele suchen.

Wie sieht die Zwischenbilanz zum Cyberkrieg aus?

Dazu sagt der Ukrainer:

"Russische Cyberangriffe waren in den letzten sechs Monaten relativ erfolglos. Dies lässt jedoch darauf schließen, dass sie sich wahrscheinlich auf eine groß angelegte Operation in der Zukunft vorbereiten."

In der Vergangenheit hätten russische Hackergruppen unabhängig an ihren eigenen Projekten gearbeitet. Es scheine nun jedoch eine größere Abstimmung zwischen ihnen zu geben. Dies könnte darauf hinweisen, dass sie Anweisungen von der obersten Führung im Kreml erhalten.

Wie haben sich die Cyberangriffe seit Anfang 2023 verändert?

Jurij Schtschichol sagt, die Hacker hätten ihre Angriffsvektoren und Ziele geändert.

"2023 haben Cyberangriffe auf den ukrainischen Handels-, Finanz- und Verteidigungssektor deutlich abgenommen. Die Hacker haben möglicherweise das Interesse an diesen Bereichen verloren, weil sie dort nicht schnell ausnutzbare Schwachstellen finden können. Stattdessen haben sie ihr Augenmerk auf andere kritische Ziele wie den Energiesektor gerichtet."

Eine weitere Veränderung sei ein Anstieg der Angriffe auf die Lieferkette des privaten Sektors, insbesondere auf Softwarehersteller. Diese Attacken seien äußerst komplex und erforderten auf Angreiferseite höheres Wissen, Fähigkeiten und Fertigkeiten, um durchgeführt zu werden.

"Wir arbeiten daran, die Zusammenarbeit mit dem privaten Sektor zu stärken, insbesondere mit Softwareunternehmen, die zunehmend Ziel von Angriffen auf die Lieferkette sind."

Wenn Hacker ein privates Unternehmen infiltrieren, könne dies erhebliche Schäden für andere Institutionen verursachen, ruft Schtschichol in Erinnerung. Das sei etwa bei der NotPetya-Malware 2017 der Fall gewesen. Sie legte Hunderte Rechner in ukrainischen Regierungsbehörden, Banken, Krankenhäusern und Flughäfen lahm und verursachte weltweit einen geschätzten Schaden von 10 Milliarden Dollar.

Wie hat sich der Einsatz von russischer Malware geändert?

Russische Hacker hätten sich früher darauf konzentriert, sogenannte Wiper einzusetzen, um ukrainische IT-Systeme zu zerstören, sagt der Cyber-Sicherheitschef. Nun setzten sie hauptsächlich Spyware ein, um Informationen aus privaten Messengern, E-Mails und Geräten zu sammeln.

"Diese Verschiebung lässt darauf schließen, dass die Hacker die Bühne für den Einsatz von Wipern vorbereiten. Ihr nächster Schritt scheint darauf abzielen, Infrastruktur zu zerstören und der Ukraine mehr Schaden zuzufügen."

Wie beeinflussen russische Cyberangriffe das ukrainische Militär?

Schtschichol bestätigt, was logisch erscheint: Die ukrainische Armee sei eine Priorität für russische Hacker. So versuchten sie etwa ständig, das Gefechtsfeld-Management-System Delta anzugreifen (siehe Box unten).

"Wir haben jedoch Maßnahmen ergriffen, um den Schutz zu verbessern und haben mit amerikanischen und europäischen Partnern zusammengearbeitet, um die Architektur zu verbessern."

Delta hilft den Verteidigern

Der ukrainische Digitalminister Michailo Fedorow erklärte bei einem NATO-Treffen Ende 2022, also vor der russischen Invasion, der größte Vorteil in der modernen Kriegsführung seien vollständige Echtzeit-Informationen zum Schlachtfeld. Zu wissen, wo der Feind sei und welche Schlagkraft er habe. Und hier setzt Delta an.

Es handelt sich um ein cloudbasiertes System zum Sammeln, Verarbeiten und Anzeigen von Daten über feindliche Streitkräfte und zur Koordinierung der eigenen Truppen. Die Software entspreche NATO-Standards, sie geht aber bezüglich Funktionalität weit darüber hinaus.

Erfunden wurde Delta von Freiwilligen der Aerorozwidka-Gruppe, die sich 2014 zusammenschlossen, um die ukrainischen Streitkräfte mit innovativer Aufklärungstechnik zu unterstützen. Das System wurde 2016 in Betrieb genommen und in der Folge vom ukrainischen Verteidigungsministerium und dem Digitalministerium unter Mithilfe ausländischer Verbündeter stetig weiterentwickelt.

Laut seinen Entwicklern bietet Delta ein dreidimensionales Verständnis des Schlachtfeldes in Echtzeit und integriert Informationen über die russischen Angreifer aus verschiedenen Sensoren und Quellen, einschließlich Geheimdienstdaten, in eine digitale Karte. Es erfordere keine zusätzlichen Einstellungen und könne auf jedem Gerät funktionieren – einem Laptop, Tablet oder Smartphone.

Die Ansicht soll ähnlich sein wie bei Google Maps, und jeder ukrainische Kommandant habe Zugriff auf das System. Und Business Insider meinte: "Durch den Bruch mit der hierarchischen Führungstradition der Sowjetarmee erfahren die Militärs in Echtzeit, was zu Lande, zu Wasser, in der Luft, im Weltraum und im Cyberspace geschieht."

Wichtiges technisches Detail: Die digitale Kommunikation zwischen den verschiedenen Einheiten läuft vorrangig über Satelliten-Internet. Und da spielt bekanntlich Starlink von SpaceX eine entscheidende Rolle.

Das "Wall Street Journal" kommentiere Anfang 2023, die Ukraine habe eine preisgünstige "MacGyver"-Version dessen erreicht, wofür das Pentagon Jahrzehnte brauchte und Milliarden Dollar ausgegeben habe.

Was hat es mit der neuen ukrainischen Messenger-App auf sich?

Bekanntlich haben die meisten Soldaten ein Smartphone, um mit den Liebsten zu Hause Kontakt zu halten. Jedoch stellen gewisse Apps ein beträchtliches Sicherheitsrisiko dar.

Schtschichol sagt:

"Es ist schwierig, den Soldaten in den Schützengräben mitzuteilen, welchen Messenger sie verwenden sollen, also verwenden sie das, was bequem ist. Wir fordern sie auf, keine Koordinaten oder sensiblen Informationen zu senden, die ihr Leben gefährden könnten."

Der Cybersicherheits-Chef sagt, dass derzeit ein abhörsicherer ukrainischer Messenger getestet werde.

"Ich verwende ihn auch. Wir arbeiten mit Partnern – vertrauenswürdigen privaten Unternehmen, die sich auf die Entwicklung von Messengern spezialisiert haben – zusammen, um seine Sicherheit zu verbessern, und in Kürze werden wir ihn in bestimmten Regierungsbehörden einsetzen."

Die App werde zunächst von Militärs und Regierungsbeamten genutzt. Wenn sich die Technologie als zuverlässig erweise, könne man sie der Öffentlichkeit zugänglich machen.

Wie ist die Zusammenarbeit mit dem Ausland?

Zur Kooperation mit dem US-Militär und mit ausländischen Geheimdiensten äußert sich der ukrainische Cybersicherheits-Chef verständlicherweise nicht.

Schtschichol sagt, seit Beginn des Krieges könne sein Land auf fortschrittliche Technologien von großen Privatunternehmen wie Microsoft, ESET und Cisco zugreifen. "Diese Technologien waren zuvor für uns nicht verfügbar."

"Die Investitionen unserer Partner dienen nicht nur der Verteidigung der Ukraine, sondern auch ihren eigenen Interessen. Ukrainische Spezialisten verfügen über wertvolle Erfahrungen in der Cyberkriegsführung im großen Maßstab wie kein anderes Land.

Während unsere Partner Technologie beisteuern, liefern wir Fachwissen, das sie zuvor nicht hatten."

International

Ukraine: Geboren für den Krieg? Militär startet Flashmob auf Twitter

Wie hilft das umstrittene US-Unternehmen Palantir?

Im Februar hatte der CEO des US-amerikanischen Big-Data-Unternehmens, Alex Karp, gegenüber Reuters verlauten lassen, dass Palantir-Software der Ukraine dabei helfe, russische Panzer und Artillerie anzugreifen.

Auch hierzu gibt sich Schtschichol verschwiegen:

"Wir arbeiten mit Palantir zusammen, aber wir können dies nicht öffentlich diskutieren. Die leistungsstarken Analysefähigkeiten [von Palantir] sind unglaublich hilfreich für die Ukraine, insbesondere im militärischen Management, da sie wichtige Informationen für unsere Operationen liefern."

Was tragen ukrainische IT-Firmen bei?

Für Schtschichol ist klar:

"Öffentlich-private Partnerschaften sind bei der Abwehr von Cyberangriffen von entscheidender Bedeutung. Wir verlassen uns auf das Feedback privater Unternehmen, um anfällige Systeme zu identifizieren und den notwendigen Schutz bereitzustellen."

Verstärkt die Ukraine die Hackerabwehr?

Ja. Derzeit arbeite das Verteidigungsministerium an der Einrichtung eines eigenen CERT, das Kürzel steht für Computer Emergency Response Team. Gemeint ist eine Gruppe von IT-Spezialisten, die Notfälle bewältigen kann.

Das militärische CERT werde ein bereits bestehendes ziviles IT-Sicherheits-Team (CERT-UA) ergänzen, heißt es.

"Es ist wichtig, dass jede Branche, ob Energie, Verteidigung oder Telekommunikation, ihr eigenes SOC [Security Operations Center] hat. Dieses dedizierte SOC wird über das spezifische Wissen und die Expertise verfügen, die zum Schutz der Systeme vor Hackern erforderlich sind."

Jurij Schtschichol

Welche Rolle spielen nicht-staatliche Hacker?

Dazu der ukrainische Cybersicherheits-Chef:

"In Russland gibt es keine Äquivalente zu dem, was wir als Hacktivisten verstehen – unabhängige Hacker, die nach eigenem Ermessen handeln. Stattdessen werden russische Hacker in gewisser Weise von Geheimdiensten, dem Militär und Politikern kontrolliert. Ihr Hauptziel besteht darin, die Ukraine zu untergraben und zu destabilisieren.

Wir sammeln Beweise für alle Verbrechen, die von Russen begangen wurden, einschließlich im Cyberspace, und wir setzen uns aktiv dafür ein, dass Cyberverbrechen als Kriegsverbrechen anerkannt werden."

Schtschichol sagt, auch Hacker sollten als Kriegsverbrecher betrachtet werden, wenn sie Angriffe durchführen, die zu Todesfällen unschuldiger Zivilisten führen. "Wir erwarten, dass sie für alle Verbrechen, die sie in der Ukraine begangen haben, zur Rechenschaft gezogen werden."

Quellen

therecord.media: Ukraine’s cyber chief on the ever-changing digital war with Russia (21. Mai 2023)
wsj.com: Ukraine Has Digitized Its Fighting Forces on a Shoestring
mezha.media: The unique Ukrainian situational awareness system Delta was presented at the annual NATO event (Oktober 2022)
en.wikipedia.org: State Special Communications Service of Ukraine