Ukrainische Cyberabwehr erweist sich als widerstandsfähig

Dank einer Kombination aus früherer Erfahrung und globaler Unterstützung ist die ukrainische Abwehr von Cyberangriffen gegenüber den russischen Angriffen sehr widerstandsfähig

Die bislang geringen Auswirkungen des Cyberkriegs im Zusammenhang mit dem konventionellen Krieg in der Ukraine spiegeln eher die Qualität und Widerstandsfähigkeit der ukrainischen Verteidigungsanlagen wider als das Fehlen von Cyberangriffen aus den Strategieplänen des russischen Militärs oder eine Änderung der Taktik auf russischer Seite, wie westliche Geheimdienste jetzt glauben.

Vor dem Krieg schlugen Cybersicherheitsexperten wiederholt Alarm wegen des Potenzials für die Ausbreitung eines zerstörerischen Cyberkriegs, und obwohl es zahlreiche Vorfälle gab - insbesondere die Entdeckung einer Reihe von Wiper-Schadprogrammen, die wahrscheinlich von Russland gegen ukrainische Ziele eingesetzt wurden -, waren die Auswirkungen nicht annähernd so ausgeprägt oder verheerend wie befürchtet, und sie hatten auch keine großen Auswirkungen über die Grenzen der Ukraine hinaus.

Ein ungenannter westlicher Geheimdienstmitarbeiter sagte heute:

Wir haben gesehen, dass Russland Cyberoperationen so eingesetzt hat, wie wir es erwartet hätten. Russland hatte die Absicht, die ukrainischen Systeme vor der Invasion und zum Zeitpunkt der Invasion zu stören. Aber aus unserer Sicht hat die Ukraine in vielerlei Hinsicht eine unglaubliche Leistung vollbracht, um widerstandsfähig zu sein.

Der Beamte wies darauf hin, dass die IT-Sicherheitsteams der ukrainischen Regierung viel getan haben, um ihre eigene Widerstandsfähigkeit zu verbessern - da die Ukrainer in den letzten Jahren mehrere Cyberangriffe aus Russland erlebt haben, verfügen sie über viel Erfahrung in diesem Bereich - sowie auf die Unterstützung durch westliche Geheimdienstteams und private Cybersicherheitsunternehmen.

Der Geheimdienstmitarbeiter fügte hinzu, dass es nach wie vor keine erhöhte Cyber-Bedrohung für das Vereinigte Königreich oder allgemein für die Nato-Staaten und andere Verbündete in der Umgebung des Konflikts gebe, obwohl das Ausmaß allgemeiner bösartiger Aktivitäten - wie finanziell motivierte Ransomware-Angriffe - von Russland aus nach wie vor hoch sei. Der Beamte wiederholte frühere Botschaften an die Sicherheitsteams, wachsam zu bleiben und sich der potenziellen Bedrohung bewusst zu sein, und sich auf den Aufbau von Widerstandsfähigkeit zu konzentrieren, wo immer dies möglich ist.

Über einen langen Zeitraum hinweg machen wir uns ein Bild davon, woran Russland und andere Akteure ein Interesse haben - was sowohl ihren nachrichtendienstlichen als auch ihren militärischen Zielen entspricht. Wir sehen nichts, was darüber hinausgeht. Wir sehen nicht, dass sie etwas wie NotPetya entwickeln oder einsetzen wollen.

Wir befinden uns in einer Zeit erhöhter Bedrohung. Aber wir müssen erkennen, dass dies die strategische Landschaft verändert und dass der Aufbau von Cyber-Resilienz jetzt noch wichtiger ist als noch vor sechs Monaten. Deshalb wollen wir Organisationen dazu ermutigen, ihre bereits bestehenden Pläne zur Erhöhung ihrer Cyber-Resilienz zu beschleunigen.

Das National Cyber Security Centre (NCSC) des Vereinigten Königreichs vertritt die Auffassung, dass es in Zeiten erhöhter Cyber-Bedrohungen für Unternehmen am wichtigsten ist, dafür zu sorgen, dass die Grundlagen der Cybersicherheit vorhanden sind, um ihre Endpunkte, Netzwerke und anderen Systeme zu schützen.

Der NCSC räumt ein, dass Unternehmen wahrscheinlich nicht in der Lage sind, als Reaktion auf eine veränderte Bedrohungslage schnell weitreichende System- oder Richtlinienänderungen vorzunehmen, aber es gibt einige Maßnahmen, die sie vorrangig ergreifen sollten.

Dazu gehört die Überprüfung, ob die Systeme gepatcht und auf dem neuesten Stand sind, ob die Zugangskontrollen ordnungsgemäß überprüft wurden, ob die Schutzmaßnahmen eingeschaltet sind und funktionieren, ob Ereignisprotokollierung und Netzwerküberwachung vorhanden sind, ob Backups überprüft wurden und ob der Zugang Dritter zu Systemen und Netzwerken gesichert ist. Die Unternehmen sollten sich auch die Zeit nehmen, die Pläne für Zwischenfälle zu überprüfen und die Mitarbeiter über Themen wie Phishing und Passwortpflege zu informieren.