Geschichte von Cyberattacken im Ukraine-Krieg

2015: BlackEnergy Malware

Russische Hacker führten mithilfe der Malware BlackEnergy einen Angriff auf das Stromnetz der Westukraine durch, wodurch zehntausende Menschen für mehrere Stunden ohne Strom waren.

2016: Industroyer/CrashOverride

Ein hochentwickelter Angriff auf das ukrainische Stromnetz, bei dem spezialisierte Malware eingesetzt wurde, die speziell für industrielle Steuerungssysteme konzipiert war, führte zu einer großflächigen Stromunterbrechung.

2017: NotPetya

Die Ukraine wurde Ziel eines zerstörerischen Cyberangriffs, der durch infizierte Steuerungssoftware verbreitet wurde. Die Malware verschlüsselte Daten und verursachte massive Ausfälle in Unternehmen weltweit.

2022: Industroyer2

Russische Hacker griffen erneut das ukrainische Stromnetz an, indem sie eine weiterentwickelte Version der Industroyer-Malware einsetzten. Dank rechtzeitiger Abwehrmassnahmen konnten größere Schäden verhindert werden.

2023: Kombinierte Cyber- und Raketenangriffe

Sandworm, eine Hackergruppe der russischen GRU, führte einen kombinierten Angriff durch, bei dem Cyberangriffe auf das Stromnetz mit physischen Raketenangriffen auf dieselbe Region koordiniert wurden.

2023: Cyberangriffe auf Wasserversorgung

Cyberkriminelle und staatlich unterstützte Hackergruppen zielten auf die Wasserversorgungseinrichtungen der Ukraine ab. Dies führte zu temporären Störungen in der Wasserversorgung in mehreren Städten, was die Sicherheitslage weiter verschärfte.

2024: Erweiterte Angriffe auf Kommunikationsinfrastrukturen

Angriffe auf Kommunikationssysteme störten wichtige Infrastruktur wie Telefonnetze und Internetverbindungen, was sowohl die militärische Koordination als auch den Alltag der Zivilbevölkerung beeinträchtigte.

Auswirkungen

Gegenmassnahmen und Verteidigung

Die Ukraine hat verschiedene Massnahmen ergriffen, um sich gegen die zunehmenden Cyberangriffe zu wappnen:

Verbesserung der Cyberabwehr: Die Ukraine hat ihre Fähigkeiten zur Abwehr von Cyberangriffen massiv ausgebaut, darunter die Implementierung fortschrittlicher Firewalls und Anti-Malware-Systeme.
Internationale Zusammenarbeit: Zusammenarbeit mit westlichen Staaten, internationalen Organisationen und privaten Sicherheitsunternehmen, um die Verteidigung gegen Cyberangriffe zu stärken.
Schulung und Sensibilisierung: Schulungen für Mitarbeiter der kritischen Infrastruktur sowie Aufklärung der Bevölkerung, um Phishing-Angriffe und andere Cyberbedrohungen zu erkennen und zu verhindern.
Notfallpläne und Backup-Systeme: Die Entwicklung von Notfallplänen und die Einrichtung redundanter Systeme, um die Auswirkungen von Cyberangriffen auf die kritische Infrastruktur zu minimieren.