...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.
DatenschutzLecksNachricht

Intensive Cyberkriegsführung droht, als Russland in die Ukraine einmarschiert

14
Inhalt
Russlands militärische Malware
Antwort aus dem Westen
Netzwerksicherheit inmitten der eskalierten Ukraine-Krise

Experten haben die internationale Gemeinschaft davor gewarnt, dass Russlands Invasion in der Ukraine ein massiver Cyberkrieg mit dem Westen folgen könnte. 

Nach dem gestrigen DDoS- und Wiper-Malware-Angriff auf die Geräte und Computer der Ukraine sehen sich westliche Systeme der gleichen Bedrohung durch Russland ausgesetzt, um Geheimdienstinformationen zu extrahieren, wie NATO-Staaten – die USA, Großbritannien, Australien und andere – Sanktionen gegen Russland verhängen.

„Wir erwarten, dass wahrscheinlich über die Ukraine hinaus Desinformationen für das westliche Publikum und Cyberspionage gegen wichtige NATO-Mitglieder zu sehen sind, während Russland versucht, die nächsten Schritte zu verstehen, wenn es um Sanktionen oder andere Schritte geht, die westliche Regierungen ergreifen werden”, sagt Luke McNamara, Cybersicherheit Analyst bei Mandiant.

Die USA verhängten neue Sanktionen gegen Banken und Finanzinstitute Russlands, die auf den westlichen Märkten tätig sind. Das Weiße Haus hat auch Maßnahmen ergriffen, um „mehr als die Hälfte von Russlands Hightech-Importen abzuschneiden.

Diese neuen Sanktionen gegen Russland werden den Zugang des Landes zu Technologie einschränken und seine „strategischen Ambitionen, Einfluss auf die Weltbühne auszuüben”, beeinträchtigen, sagte das Weiße Haus. Sie denken darüber nach, Sensoren, Halbleitern, Chips, Avionik, Verschlüsselungssicherheit, Navigation und anderen Technologien weitergehende Beschränkungen aufzuerlegen.

In Großbritannien hat Premierminister Boris Johnson große russische Banken aus dem britischen Finanzsystem ausgeschlossen .

Russlands militärische Malware

Die US-amerikanischen und britischen Cybersicherheitsbehörden haben vor einer neuen mit Russland verbundenen Malware namens Cyclops Blink gewarnt. Die Malware ist in der Lage, Netzwerkgeräte zu infizieren, Informationen zu exfiltrieren und andere Geräte im Netzwerk weiter anzugreifen. Die neue Malware ist ein Ersatz für die Kreml-Spionage-Malware namens VPNFilter, die das Vorhandensein von SCADA-Geräten erkennen könnte.

„Obwohl es keine konkreten, glaubwürdigen Cyber-Bedrohungen für die USA gibt, ermutigen wir alle Unternehmen – unabhängig von ihrer Größe –, jetzt Schritte zu unternehmen, um ihre Cybersicherheit zu verbessern und ihre kritischen Vermögenswerte zu schützen”, sagte DHS.

Die CISA der USA, das FBI, die NSA und das NCSC des Vereinigten Königreichs haben eine gemeinsame Empfehlung zu einer bösartigen Bedrohung herausgegeben, die als MuddyWaters bekannt ist und von von der iranischen Regierung geförderten Advanced Persistent Threat Actors (APTs) stammt. Das Gutachten besagt, dass MuddyWaters auf eine Reihe von Organisationen und Regierungssektoren in Europa, Nordamerika, Afrika und Asien abzielt.

„Wir haben Warnungen der Regierung gesehen, dass westliche Banken als Vergeltung für Sanktionen gegen große russische Banken ins Visier genommen wurden, aber zu diesem Zeitpunkt kann man sicherlich ein breiteres Spektrum von Zielen nicht ausschließen”, sagte Emily Kilcrease, Direktorin für Energie, Wirtschaft und Sicherheitsprogramm am Center for New American Security.

S&P Global, eine Ratingagentur, warnt vor möglichen Cyberangriffen auf kritische Infrastrukturen und Institutionen.

„Angesichts ihrer im Vergleich zu konventionellen militärischen Taktiken geringeren Einsatzkosten und des ungewissen Spielraums für Vergeltungsmaßnahmen werden Cyberangriffe immer häufiger zum Mittel, um außenpolitische Ziele zu erreichen”, bemerkt S&P Alert.

S&P führte das Beispiel des NotPetya-Vorfalls im Jahr 2017 an, der die Ukraine traf und zu einer globalen Störung von 7000 Unternehmen in 65 Ländern mit einem wirtschaftlichen Gesamtschaden von rund 10 Milliarden US-Dollar führte. Weitere Untersuchungen des Vorfalls ergaben, dass sechs russische Geheimdienstoffiziere hinter der Verbreitung von NotPetya steckten.

Zahabia Gupta, S&P-Analyst, dass die wirtschaftlichen Auswirkungen eines Angriffs wie NotPetya „jetzt schwerwiegender sein könnten, angesichts der zunehmenden Vernetzung und Digitalisierung”. Bei dem jüngsten Angriff auf ukrainische Websites wurde eine Wiper-Malware verwendet, die Daten löschte.

Antwort aus dem Westen

Es gab Berichte, dass Präsident Joe Biden Vergeltungsoptionen für Cyberangriffe präsentiert wurden, aber das Weiße Haus hat die Berichte dementiert . Kilcrease sagte jedoch, dass es leider "einen kleinen Eskalationszyklus geben wird".

McNamara sagte, Mandiant beobachte die Aktivitäten von Cyber-Angriffsgruppen, die mit Russland in Verbindung stehen, einschließlich des Berserk Bear, auch bekannt als Temp.Isotope, genau. Die Crew ist dafür bekannt, den kritischen Energiesektor mithilfe des SMB-Protokolls von Microsoft zu infiltrieren.

Laut einer Cybersicherheitsanalyse könnte der Westen mit zunehmenden Sanktionen der westlichen Nationen Russland vom SWIFT-Bankensystem blockieren und als Reaktion auf die Sanktionen zu Angriffen auf den Finanzsektor führen.

„Russland von SWIFT zu trennen, das wäre sicherlich ein ziemlich bedeutender Schritt … Historisch gesehen haben wir gesehen, wozu ein staatlicher Gegner bereit ist, der über Fähigkeiten verfügt und von SWIFT getrennt ist. Das haben wir im Fall von Nordkorea gesehen”, sagt McNamara.

Unabhängig von der Reaktion Russlands sollten Unternehmen auf der ganzen Welt ihre Sicherheit stärken, indem sie sich in die Lage des Gegners versetzen. McNamara nannte ein Beispiel für den Angriff auf die Colonial Pipeline durch eine russische Ransomware-Gruppe, Darkside, die zur Schließung von Ölpipelines aufgrund von Gasknappheit führte.

Die gleiche Technik kann von den Angreifern verwendet werden, um öffentliches Chaos und Störungen zu erzeugen. Man sollte diese Angriffe vorhersagen und Maßnahmen ergreifen, um solche Szenarien zu verhindern und abzumildern. „Sogar nur eine Art Panik und Leute, die zur Zapfsäule rennen, um Benzin zu holen, das ist etwas, denke ich, dass man darüber nachdenken muss, wie der Gegner damit umgehen könnte”, sagte McNamara.

Netzwerksicherheit inmitten der eskalierten Ukraine-Krise

Angesichts der aktuellen Situation in der Ukraine haben sich Kunden an Akamai, einen führenden Cloud-Sicherheitsanbieter, gewandt, um ihnen bei der Netzwerksicherheit zu helfen. Das Hauptaugenmerk liegt auf der Minderung von böswilligem Datenverkehr und Geoblocking, um neue Sanktionen einzuhalten, sagte das Unternehmen gegenüber The Register.

Akamai hilft Kunden dabei, den Datenverkehr zu blockieren, insbesondere da nach Donezk und Luhansk weitere Regionen von russischen Soldaten besetzt werden.

Auch Cloudflare ist diesem Beispiel gefolgt und hat vorsorglich alle „kryptografischen Kundendaten von Servern in der Ukraine” entfernt, damit feindliche Kräfte keinen Zugang zu geheimen Schlüsseln oder sensiblen Daten erhalten.

Forscher stellen die Möglichkeit von Distributed-Denial-of-Service-Angriffen in Frage und ob sie an Zielen im Westen wie in der Ukraine arbeiten werden. McNamara sagte, dass solche Angriffe im Jahr 2021 erfolgreich waren, als iranische Hacker Vergeltungsmaßnahmen gegen neue Sanktionen gegen das Land ergriffen und zu Störungen bei Banken und Finanzinstituten führten.

Russland könnte DDoS-Angriffe nutzen, um den Westen anzugreifen, aber die Verteidigung gegen solche Angriffe ist jetzt viel besser als in der Vergangenheit.

„Es [DDoS-Angriffe] kann also sein, dass die Präferenz für störende oder zerstörerische Angriffe eher mit Wiper-Malware vergleichbar ist”, sagt McNamara.

Kaspersky Lab mit Sitz in Moskau hat keine offizielle Erklärung zu den Auswirkungen der aktuellen Sanktionen gegen Russland und der Dekorationssituation zwischen den westlichen Nationen und Russland abgegeben. Sie erwähnten, dass ihre internationalen Teams die Situation beobachten und bereit sind, bei Bedarf Maßnahmen zu ergreifen.

Das könnte dir auch gefallen Mehr vom Autor
More Stories

PIA VPN Reddit – (Authentische Kommentare von…

Wie man private Internet-Zugang auf Kodi installieren…

Wie ipVanish zu stornieren und erhalten Rückerstattung…

1 446

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen