{"id":280825,"date":"2023-02-17T16:50:00","date_gmt":"2023-02-17T13:50:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=280825"},"modified":"2023-02-17T16:50:47","modified_gmt":"2023-02-17T13:50:47","slug":"intensive-cyberkriegsfuhrung-droht-als-russland-in-die-ukraine-einmarschiert","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/intensive-cyberkriegsfuhrung-droht-als-russland-in-die-ukraine-einmarschiert\/","title":{"rendered":"Intensive Cyberkriegsf\u00fchrung droht, als Russland in die Ukraine einmarschiert"},"content":{"rendered":"\n

Experten haben die internationale Gemeinschaft davor gewarnt, dass Russlands Invasion in der Ukraine ein massiver Cyberkrieg mit dem Westen folgen k\u00f6nnte.\u00a0<\/strong><\/p>\n

Nach dem gestrigen DDoS- und Wiper-Malware-Angriff auf die Ger\u00e4te<\/a> und Computer der Ukraine sehen sich westliche Systeme der gleichen Bedrohung durch Russland ausgesetzt, um Geheimdienstinformationen zu extrahieren, wie NATO-Staaten \u2013 die USA, Gro\u00dfbritannien, Australien und andere \u2013 Sanktionen gegen Russland verh\u00e4ngen.<\/p>\n

\n

\u201eWir erwarten, dass wahrscheinlich \u00fcber die Ukraine hinaus Desinformationen f\u00fcr das westliche Publikum und Cyberspionage gegen wichtige NATO-Mitglieder zu sehen sind, w\u00e4hrend Russland versucht, die n\u00e4chsten Schritte zu verstehen, wenn es um Sanktionen oder andere Schritte geht, die westliche Regierungen ergreifen werden“, sagt<\/a> Luke McNamara, Cybersicherheit Analyst bei Mandiant.<\/p>\n<\/blockquote>\n

Die USA verh\u00e4ngten neue Sanktionen gegen Banken und Finanzinstitute Russlands, die auf den westlichen M\u00e4rkten t\u00e4tig sind. Das Wei\u00dfe Haus hat auch Ma\u00dfnahmen ergriffen<\/a>, um \u201emehr als die H\u00e4lfte von Russlands Hightech-Importen abzuschneiden<\/strong>. \u201e<\/strong><\/p>\n

Diese neuen Sanktionen gegen Russland werden den Zugang des Landes zu Technologie einschr\u00e4nken und seine \u201estrategischen Ambitionen, Einfluss auf die Weltb\u00fchne auszu\u00fcben“, beeintr\u00e4chtigen, sagte das Wei\u00dfe Haus. Sie denken dar\u00fcber nach, Sensoren, Halbleitern, Chips, Avionik, Verschl\u00fcsselungssicherheit, Navigation und anderen Technologien weitergehende Beschr\u00e4nkungen aufzuerlegen.<\/p>\n

In Gro\u00dfbritannien hat Premierminister Boris Johnson gro\u00dfe russische Banken aus dem britischen Finanzsystem ausgeschlossen .<\/a><\/p>\n

Russlands milit\u00e4rische Malware<\/h3>\n

Die US-amerikanischen und britischen Cybersicherheitsbeh\u00f6rden haben vor<\/a> einer neuen mit Russland verbundenen Malware namens Cyclops Blink<\/strong> gewarnt. Die Malware ist in der Lage, Netzwerkger\u00e4te zu infizieren, Informationen zu exfiltrieren und andere Ger\u00e4te im Netzwerk weiter anzugreifen. Die neue Malware ist ein Ersatz f\u00fcr die Kreml-Spionage-Malware namens VPNFilter, die das Vorhandensein von SCADA-Ger\u00e4ten erkennen k\u00f6nnte.<\/p>\n

\n

\u201eObwohl es keine konkreten, glaubw\u00fcrdigen Cyber-Bedrohungen f\u00fcr die USA gibt, ermutigen wir alle Unternehmen \u2013 unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe \u2013, jetzt Schritte zu unternehmen, um ihre Cybersicherheit zu verbessern und ihre kritischen Verm\u00f6genswerte zu sch\u00fctzen“, sagte DHS.<\/p>\n<\/blockquote>\n

Die CISA der USA, das FBI, die NSA und das NCSC des Vereinigten K\u00f6nigreichs haben eine gemeinsame<\/a> Empfehlung zu einer b\u00f6sartigen Bedrohung herausgegeben, die als MuddyWaters bekannt<\/strong> ist und von von der iranischen Regierung gef\u00f6rderten Advanced Persistent Threat Actors (APTs) stammt. Das Gutachten besagt, dass MuddyWaters auf eine Reihe von Organisationen und Regierungssektoren in Europa, Nordamerika, Afrika und Asien abzielt.<\/p>\n

\n

\u201eWir haben Warnungen der Regierung gesehen, dass westliche Banken als Vergeltung f\u00fcr Sanktionen gegen gro\u00dfe russische Banken ins Visier genommen wurden, aber zu diesem Zeitpunkt kann man sicherlich ein breiteres Spektrum von Zielen nicht ausschlie\u00dfen“, sagte Emily Kilcrease, Direktorin f\u00fcr Energie, Wirtschaft und Sicherheitsprogramm am Center for New American Security.<\/p>\n<\/blockquote>\n

S&P Global, eine Ratingagentur, warnt vor m\u00f6glichen Cyberangriffen auf kritische Infrastrukturen und Institutionen.<\/p>\n

\n

\u201eAngesichts ihrer im Vergleich zu konventionellen milit\u00e4rischen Taktiken geringeren Einsatzkosten und des ungewissen Spielraums f\u00fcr Vergeltungsma\u00dfnahmen werden Cyberangriffe immer h\u00e4ufiger zum Mittel, um au\u00dfenpolitische Ziele zu erreichen“, bemerkt S&P Alert.<\/p>\n<\/blockquote>\n

S&P f\u00fchrte das Beispiel des NotPetya-Vorfalls im Jahr 2017 an, der die Ukraine traf und zu einer globalen St\u00f6rung von 7000 Unternehmen in 65 L\u00e4ndern<\/strong> mit einem wirtschaftlichen Gesamtschaden von rund 10 Milliarden US-Dollar f\u00fchrte<\/strong>. Weitere Untersuchungen des Vorfalls ergaben, dass sechs russische Geheimdienstoffiziere hinter der Verbreitung von NotPetya steckten.<\/p>\n

Zahabia Gupta, S&P-Analyst, dass die wirtschaftlichen Auswirkungen eines Angriffs wie NotPetya \u201ejetzt schwerwiegender sein k\u00f6nnten, angesichts der zunehmenden Vernetzung und Digitalisierung“. Bei dem j\u00fcngsten Angriff auf ukrainische Websites wurde eine Wiper-Malware verwendet, die Daten l\u00f6schte.<\/p>\n

Antwort aus dem Westen<\/h3>\n

Es gab Berichte, dass Pr\u00e4sident Joe Biden Vergeltungsoptionen f\u00fcr Cyberangriffe pr\u00e4sentiert wurden, aber das Wei\u00dfe Haus hat die Berichte dementiert .<\/a> Kilcrease sagte jedoch, dass es leider "einen kleinen Eskalationszyklus geben wird".<\/p>\n

McNamara sagte, Mandiant beobachte die Aktivit\u00e4ten von Cyber-Angriffsgruppen, die mit Russland in Verbindung stehen, einschlie\u00dflich des Berserk Bear, auch bekannt als Temp.Isotope, genau. Die Crew ist daf\u00fcr bekannt, den kritischen Energiesektor mithilfe des SMB-Protokolls von Microsoft zu infiltrieren.<\/p>\n

Laut einer Cybersicherheitsanalyse k\u00f6nnte der Westen mit zunehmenden Sanktionen der westlichen Nationen Russland vom SWIFT-Bankensystem blockieren und als Reaktion auf die Sanktionen zu Angriffen auf den Finanzsektor f\u00fchren<\/strong>.<\/p>\n

\n

\u201eRussland von SWIFT zu trennen, das w\u00e4re sicherlich ein ziemlich bedeutender Schritt \u2026 Historisch gesehen haben wir gesehen, wozu ein staatlicher Gegner bereit ist, der \u00fcber F\u00e4higkeiten verf\u00fcgt und von SWIFT getrennt ist. Das haben wir im Fall von Nordkorea gesehen“, sagt McNamara.<\/p>\n<\/blockquote>\n

Unabh\u00e4ngig von der Reaktion Russlands sollten Unternehmen auf der ganzen Welt ihre Sicherheit st\u00e4rken, indem sie sich in die Lage des Gegners versetzen. McNamara nannte ein Beispiel f\u00fcr den Angriff auf die Colonial Pipeline durch eine russische Ransomware-Gruppe, Darkside, die zur Schlie\u00dfung von \u00d6lpipelines aufgrund von Gasknappheit f\u00fchrte.<\/p>\n

Die gleiche Technik kann von den Angreifern verwendet werden, um \u00f6ffentliches Chaos und St\u00f6rungen zu erzeugen. Man sollte diese Angriffe vorhersagen und Ma\u00dfnahmen ergreifen, um solche Szenarien zu verhindern und abzumildern. \u201eSogar nur eine Art Panik und Leute, die zur Zapfs\u00e4ule rennen, um Benzin zu holen, das ist etwas, denke ich, dass man dar\u00fcber nachdenken muss, wie der Gegner damit umgehen k\u00f6nnte“, sagte McNamara.<\/p>\n

Netzwerksicherheit inmitten der eskalierten Ukraine-Krise<\/h3>\n

Angesichts der aktuellen Situation in der Ukraine haben sich Kunden an Akamai, einen f\u00fchrenden Cloud-Sicherheitsanbieter, gewandt, um ihnen bei der Netzwerksicherheit zu helfen. Das Hauptaugenmerk liegt auf der Minderung von b\u00f6swilligem Datenverkehr und Geoblocking, um neue Sanktionen einzuhalten, sagte das Unternehmen gegen\u00fcber The Register.<\/p>\n

Akamai hilft Kunden dabei, den Datenverkehr zu blockieren, insbesondere da nach Donezk und Luhansk weitere Regionen von russischen Soldaten besetzt werden.<\/p>\n

Auch Cloudflare ist diesem Beispiel gefolgt und hat vorsorglich alle \u201ekryptografischen Kundendaten von Servern in der Ukraine“ entfernt<\/a>, damit feindliche Kr\u00e4fte keinen Zugang zu geheimen Schl\u00fcsseln oder sensiblen Daten erhalten.<\/p>\n

Forscher stellen die M\u00f6glichkeit von Distributed-Denial-of-Service-Angriffen in Frage und ob sie an Zielen im Westen wie in der Ukraine arbeiten werden. McNamara sagte, dass solche Angriffe im Jahr 2021 erfolgreich waren, als iranische Hacker Vergeltungsma\u00dfnahmen gegen neue Sanktionen gegen das Land ergriffen und zu St\u00f6rungen bei Banken und Finanzinstituten f\u00fchrten.<\/p>\n

Russland k\u00f6nnte DDoS-Angriffe nutzen, um den Westen anzugreifen, aber die Verteidigung gegen solche Angriffe ist jetzt viel besser als in der Vergangenheit.<\/p>\n

\n

\u201eEs [DDoS-Angriffe] kann also sein, dass die Pr\u00e4ferenz f\u00fcr st\u00f6rende oder zerst\u00f6rerische Angriffe eher mit Wiper-Malware vergleichbar ist“, sagt McNamara.<\/p>\n<\/blockquote>\n

Kaspersky Lab mit Sitz in Moskau hat keine offizielle Erkl\u00e4rung zu den Auswirkungen der aktuellen Sanktionen gegen Russland und der Dekorationssituation zwischen den westlichen Nationen und Russland abgegeben. Sie erw\u00e4hnten, dass ihre internationalen Teams die Situation beobachten und bereit sind, bei Bedarf Ma\u00dfnahmen zu ergreifen.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Russlands Invasion in der Ukraine hat zu einer neuen Bedrohung des Westens in Form eines massiven Cyberkriegs inmitten der eskalierten Situation gef\u00fchrt.<\/p>\n","protected":false},"author":1,"featured_media":367207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8516,8597,8546,8576,8526,8483,8483],"tags":[],"class_list":["post-280825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-lecks","category-nachricht","category-politische-nachrichten","category-ueberwachung","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/280825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=280825"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/280825\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/367207"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=280825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=280825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=280825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}