Die Europäische Union wird ein Team von Expert:innen in die Ukraine schicken, um das Land dabei zu unterstützen, Cyberangriffe abzuwehren. Das berichten übereinstimmend mehrere Medien.

Die EU will gemeinsam mit der Ukraine entscheiden, wie viele und welche Expert:innen eingesetzt werden sollen – remote und vor Ort in der Ukraine. Es wird der erste Einsatz eines sogenannten Cyber Rapid Response Teams (CRRT) sein. Die Cybersicherheits-Teams sind Teil einer sogenannten Pesco, einer ständigen strukturierten Zusammenarbeit der EU, und gehören zur gemeinsamen Sicherheits- und Verteidigungspolitik. Zur Ausrüstung der Expert:innen gehören „gemeinsam entwickelte, mobil einsetzbare Cyber-Toolkits“, mit denen sie „Cyberbedrohungen wahrnehmen, erkennen und abwehren“ können. Sie sollen die Ukraine bei der Ausbildung, der Risikoermittlung und anderen Anliegen unterstützen.

Diese Teams setzen sich für gewöhnlich aus acht bis zwölf Expert:innen zusammen, die aktuell aus insgesamt sechs Ländern – Estland, Polen, Litauen, Kroatien, Rumänien und den Niederlanden – stammen. Der litauische Vize-Verteidigungsminister Margiris Abukevicius hatte den Einsatz zuvor auf Twitter bekannt gegeben.

Am 18. Februar hatte die Ukraine um Unterstützung der Europäischen Union gebeten; nicht zuletzt auch deshalb, da es am 15. Februar mehrere Angriffe auf staatliche Websites und Bankeninfrastrukturen gegeben hatte, die vermutlich als DDoS-Attacken von russischer Seite erfolgt waren.

Auch die deutschen Sicherheitsbehörden warnen angesichts der Lage vor einem erhöhten Risiko von Cyberangriffen. Vor allem Unternehmen der kritischen Infrastruktur sollten Maßnahmen ergreifen und sich zusätzlich absichern. Bundesinnenministerin Nancy Faeser erklärte gegenüber dem Redaktionsnetzwerk Deutschland, die Sicherheitsbehörden hätten „die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und relevante Stellen sensibilisiert“.

Dass ein Krieg im Jahr 2022 auch im digitalen Raum ausgetragen würde, hatte sich in der Vergangenheit bereits mehrfach gezeigt. Mitte Januar hatte beispielsweise Microsoft eine Schadsoftware entdeckt, die mehrere Organisationen in der Ukraine infiziert hatte. Auch wenn keine Beweise vorlägen, so der Konzern, sei man sich der „anhaltenden geopolitischen Entwicklungen“ in dem Land bewusst. Expert:innen aus der Ukraine vermuteten dementsprechend Cyberangreifende aus Belarus oder Russland hinter dem Angriff.

Derartige Beispiele russischer Propaganda-, Fake-News- oder Cyberangriffe gibt es mittlerweile zuhauf. Allerdings scheinen sich die Methoden gewandelt zu haben: 2014 nach der Annexion der Krim waren es noch Tausende Fake-Accounts gewesen, die die sozialen Netzwerke mit ihren Propagandabotschaften geflutet hatten. Mittlerweile setzt Russland eher auf die Accounts von Regierungsangehörigen oder großen Medien, die gezielt falsche oder irreführende Informationen verbreiten. Dazu gehören auch die zahlreichen Nachrichten über angebliche Angriffe auf russische Soldat:innen durch die Ukraine, die es in den letzten Wochen gegeben haben soll. Aber auch der Tweet, den der ehemalige russische Präsident Dmitri Medwedew am 22. Februar in deutscher Sprache abgesetzt hat, dürfte wohl als Versuch, Stimmung zu machen, verstanden werden.