Cyberkrieg: Das passiert bei DDoS-Attacken, Ransomware und Co

Malware und Trojaner sind seit Jahren in der öffentlichen Debatte angekommen. Während vor einigen Jahren noch unvorsichtige Internet-Nutzer:innen Opfer von Phishing und Würmern waren, sehen sich bereits seit einigen Jahren Unternehmen und inzwischen vermehrt Regierungseinrichtungen den Gefahren im digitalen Raum ausgesetzt. Auch im Zuge des Ukrainekriegs spielen Cyberattacken eine große Rolle. Dabei stehen vier Begriffe immer wieder im Fokus. Das steckt dahinter:
DDoS-Attacke
DoS steht für Denial of Service und bedeutet etwa unzugänglich machen oder außer Betrieb setzen. Bei einer DoS-Attacke wird ein Server mit so vielen Anfragen bombardiert, dass er überlastet wird und zusammenbricht. Und das zweite D? Steht für Distributed. Bei einer DDoS-Attacke handelt es sich demnach um einen koordinierten Angriff mit einer Vielzahl an Systemen. Weil eine solche Attacke gleichzeitig von vielen verschiedenen Rechnern ausgeführt wird, sind DDoS-Attacken besonders wirksam. Zu erkennen ist eine DDoS-Attacke daran, dass sie deutlich mehr Ressourcen als der normale Datenverkehr beansprucht.
Zuletzt hatte das Hackerkollektiv Anonymous eigenen Angaben zufolge einen DDoS-Angriff auf russische Websites gestartet und Wladimir Putin damit den Cyberkrieg erklärt. Angeblich betroffen: die Website des russischen Verteidigungsministeriums.
Defacing
Defacing bezeichnet das unberechtigte Verändern einer Website. Bei einer solchen Attacke wird eine Website gehackt, und fremde Inhalte wie Grafiken oder Texte statt der Originale eingefügt. Im Gegensatz zu anderen Cyberangriffen soll Defacing möglichst lange vom Ziel unbemerkt bleiben. Denn Sinn der Sache ist es, die veränderten Inhalte für möglichst lange Zeit auf der attackierten Website sichtbar zu halten.
Defacing gehört offenbar auch zum Repertoire russischer Cyberkriegs-Führung. Im Januar sollen Hacker Webseiten der ukrainischen Regierung mit gefälschten Informationen versehen haben. Die Angreifer sollen dabei unter anderem das Außenministerium angegriffen und die Inhalte der Webseiten ausgetauscht haben.
Ransomware
Bei einer Ransomware-Attacke verschaffen sich Kriminelle mittels Schadprogrammen den Zugriff auf Daten und Systeme ihres Ziels. Mithilfe ihrer Schadsoftware sperren die Angreifer entweder den kompletten Zugriff auf das System oder verschlüsseln bestimmte Nutzerdaten. Ab hier unterscheidet sich eine Ransomware-Attacke nicht mehr von jedem anderen Erpressungsfall: Für die Freigabe der Daten fordern die Kriminellen dann Lösegeld (englisch: Ransom).
Im Zusammenhang mit dem Ukrainekrieg spielt der Begriff Ransom bisher zwar eine untergeordnete Rolle. Die Cybercrime-Gruppe Conti könnte dafür sorgen, dass sich das ändert. Die Hacker:innen, die bekannt dafür sind, mit Ransomware Erpressungen in Millionenhöhe zu betreiben, haben sich auf die Seite des Putin-Regimes geschlagen – jedenfalls Teile von ihnen.
Wiper Malware
Wiper Malware erlangte zu Beginn des Ukrainekriegs größere Bekanntheit, als ein Angriff auf ukrainische Systeme bekannt wurde. Ähnlich einer Ransomware-Attacke sichern sich Angreifer mittels Schadsoftware Zugang zu den Daten ihres Ziels. Bei einer Attacke mit Wiper Malware wird jedoch meist der gesamte Festplatteninhalt überschrieben und anschließend gelöscht.
So auch beim Angriff auf die Ukraine. Kurz nach Ausbruch des Kriegs hatte es diverse DDOS-Angriffe gegen ukrainische Websites gegeben. Kurz danach hatten Security-Profis der IT-Sicherheitsfirma ESET festgestellt, dass eine neue Malware zum Einsatz kam, die Daten auf den befallenen PCs löscht.
Verfassungsschutz verschärft Warnung vor russischen Cyberangriffen
Auch in Deutschland wächst die Sorge vor Cyberangriffen. Deutsche Behörden bereiten sich auf eine neue Welle von Cyberattacken vor, die im Zusammenhang mit dem Ukraine-Krieg stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Angriffen auf „Hochwertziele“ und der Verfassungsschutz beobachtet zudem eine fortgesetzte „Verbreitung von Propaganda, Desinformation“ sowie weitere Einflussnahmeversuche zu Russlands Gunsten. Wie gut Deutschland auf mögliche Attacken vorbereitet ist, hat der Sicherheitsexperte Manuel Atug von der AG Kritis im t3n-Interview bewertet.