Hybride Kriegsführung Russisch-Ukrainischer Krieg: Cyberangriffe auf kritische Infrastrukturen als Schlüsselelement

Von Sebastian Human

Anbieter zum Thema

Eines der größten Energiekonglomerate in der Ukraine ist offenbar Opfer einer Cyberattacke geworden. Der Angriff unterstreicht die zunehmende Bedeutung kritischer Infrastruktur für die Kriegsführung – und wie wichtig deren präventiver Schutz ist.

Der mutmaßlich erfolgreiche Hack auf ein ukrainisches Energiekonglomerat zeigt abermals die Volatilität kritischer Infrastruktur.
Der mutmaßlich erfolgreiche Hack auf ein ukrainisches Energiekonglomerat zeigt abermals die Volatilität kritischer Infrastruktur.
(Bild: gemeinfrei / Unsplash )

Nach Angaben der DTEK-Gruppe, die Kohle- und Wärmekraftwerke in verschiedenen Teilen der Ukraine besitzt, ist diese Opfer eines russischen Hackerangriffs geworden. Ziel des Angriffs, hinter dem eine Gruppe namens Xaknet vermutet wird, sei es gewesen, technologische Prozesse zu destabilisieren, Propaganda über die Tätigkeit des Unternehmens zu verbreiten und die ukrainischen Verbraucherinnen und Verbraucher von der Stromzufuhr zu trennen. Schon im April dieses Jahres soll die gleiche Gruppierung einen Angriffsversuch auf elektrische Anlagen unternommen haben, die zwei Millionen Menschen in der Ukraine versorgen. Dieser sei nach Angaben ukrainischer Behörden von diesen aber verhindert worden.

Bedrohungslage bekannt

Nach Auffassung von Galina Antova, Mitbegründerin und Chief Business Development Officer von Security-Unternehmen Claroty, sei bereits seit Jahren bekannt, dass russische Cyberangreifer in kritischen Infrastrukturnetzen lauern können. „Der mutmaßliche Angriff auf die DTEK Group zeigt, wie dadurch im Ernstfall ganze Wirtschaftszweige geschädigt werden können“, so Antova. „Er beweist aber auch, wie kritische Infrastrukturen in Privatbesitz zu einem Hauptziel für Cyberangriffe von Staaten geworden sind, was bedeutet, dass Wirtschaftsführer im privaten Sektor eine entscheidende Rolle für die nationale Sicherheit spielen müssen.“

Diese Bedrohungslage wird durch weitere potenzielle Angriffspunkte ergänzt. So haben Sicherheitsexpertinnen und -experten im sogenannten erweiterten Internet of Things, kurz XIoT gleich mehrere Schwachstellen identifiziert. Zu diesen zählen cyber-physische Systeme in der Industrie, andere IoT-Strukturen in Unternehmen sowie der Healthcare-Bereich, also das Internet of Medical Things. Der letzte halbjährliche ICS Risk & Vulnerability Report von Claroty zeigt bei den gemeldeten Sicherheitslücken einen Zuwachs um 110 Prozent innerhalb der letzten vier Jahre.

Die deutsche Bundesregierung sei sich nach Meinung von Max Rahner, Senior Regional Director DACH, der Bedrohung bewusst. Das soll auch das sogenannte Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, das im Jahr 2021 verabschiedet wurde, verdeutlichen. Ziel des Gesetzes ist es, KRITIS-Unternehmen zu mehr IT-Sicherheitsmaßnahmen zu verpflichten. Nach Ansicht des Experten würde die aktuelle Situation von vielen Unternehmen jedoch so interpretiert, dass vor Inkrafttreten des Gesetzes kein Risiko bestünde. „Die aktuell häufig mangelhafte Cyberabwehr dieser Unternehmen lässt daran zweifeln, dass das Gefahrenpotential von den Führungskräften in der Wirtschaft in vollem Umfang verstanden worden ist“, so Rahner. Er appelliert an die entsprechenden Unternehmen, geeignete Maßnahmen zu ergreifen.

Bedeutung hybrider Kriegsführung

Da der Hack zeitgleich mit einem Beschuss eines DTEK-eigenen Wärmekraftwerks in Kryvyi Rih in der Zentralukraine erfolgt sein soll, sieht die Sicherheitsexpertin hier einen direkten Zusammenhang. „Es besteht kein Zweifel daran, dass Cyberangriffe auf kritische Infrastrukturen zu einem Schlüsselelement dieses Konflikts geworden sind, wobei Cyberangriffe und kinetische Angriffe potenziell nebeneinander stattfinden können, wie Microsoft betonte“, sagt Galina Antova. Sie beruft sich dabei auf einen Bericht des US-Techkonzerns von April 2022, wonach russische Hackerangriffe mitunter in Verbindung mit kinetischen Militärschlägen durchgeführt werden.

Antova hält die meisten kritischen Infrastrukturen für stark gefährdet, da diese auf „veraltete Anlagen mit jahrzehntelangen Lebenszyklen, veralteten Sicherheitskontrollen und schwer oder gar nicht zu behebenden Schwachstellen“ angewiesen seien. Da diese veralteten Industrienetzwerke jedoch zunehmend mit IT-Netzwerken, der Cloud oder anderen vernetzten Geräten interagieren, können neue Formen von Bedrohungen entstehen.

(ID:48458834)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung