Microsoft sieht Risiko für Computer in Ukraine
16. Januar 2022
Das Schadprogramm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft mit. Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden. Der US-Konzern erklärte weiter, die Analyse der Schadsoftware sei noch nicht abgeschlossen. Es sei den Angreifern aber vermutlich darum gegangen, die digitale Infrastruktur der Regierung unbrauchbar zu machen. Microsoft sieht daher nun ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine.
Die Schadsoftware ähnele einer sogenannten Ransomware, mit der Hacker die Computersysteme ihrer Opfer blockieren und erst gegen Lösegeld wieder freigeben. Die Software, die bei dem Angriff auf die ukrainische Regierung zum Einsatz gekommen sei, enthalte jedoch "keinen Mechanismus zur Eintreibung von Lösegeld". Sie sei stattdessen darauf ausgelegt, Schaden anzurichten und "die Zielgeräte funktionsunfähig zu machen", erklärte Microsoft.
Staatliche Auftraggeber?
Die Experten äußerten sich nicht zur möglichen Herkunft der Attacke. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hieß es. Zugleich machte Microsoft deutlich, dass dahinter ein Angreifer vermutet werde, der im Auftrag eines Staates handelt. Bisherige Cyberattacken in der Ukraine werden von westlichen Experten für Informationstechnik sowie Behörden als Werk russischer Hacker gesehen, zum Teil mit Verbindung zu Geheimdiensten.
Am Freitag wurde bekannt, dass Websites ukrainischer Behörden Ziel eines Angriffs wurden und eine Botschaft der Hacker anzeigten. Betroffen waren unter anderem das Außenministerium, das Energieministerium und des Zivilschutzministerium. Auch in diesem Fall gab es zunächst keine Angaben dazu, wer dahinterstecken könnte.
Steckt Moskau hinter der Cyberattacke?
Die Regierung in Kiew erklärte nun aber an diesem Sonntag, sie habe "Beweise" für eine Beteiligung Russlands an dem massiven Cyberangriff. "Alle Beweise deuten darauf hin, dass Russland hinter dem Cyberangriff steckt", teilte das Ministerium für digitale Transformation mit. Kiew hatte nach der Cyberattacke zunächst erklärt, es gebe "Hinweise" auf eine mögliche Verwicklung russischer Geheimdienste. Moskau wies diese Vorwürfe scharf zurück und betonte, es gebe dafür keine Beweise. "Die Ukrainer schieben alles auf Russland, sogar das schlechte Wetter in ihrem Land", sagte Kreml-Sprecher Dmitri Peskow dem US-Sender CNN.
Der Cyberangriff in der Nacht zum Freitag erfolgte vor dem Hintergrund der verschärften Spannungen zwischen Russland und dem Westen im Ukraine-Konflikt. Angesichts eines massiven russischen Truppenaufmarsches an der Grenze zur Ukraine gibt es Befürchtungen, Moskau könnte das Nachbarland angreifen. Die Führung in Moskau bestreitet das. Mehrere diplomatische Krisengespräche in den vergangenen Tagen sollten die Spannungen verringern, brachten jedoch keinen Durchbruch.
Angesichts der russischen Truppenverstärkung an der Grenze zur Ukraine bekommt der jüngste Fund von Software, die Regierungscomputer außer Gefecht setzen könnte, besondere Brisanz. Microsoft geht davon aus, dass das Schadprogramm auch noch unentdeckt auf weiteren Computern schlummern könnte.
Im bisher aufsehenerregendsten Fall von Cybersabotage in der Ukraine war im Dezember 2015 die Stromversorgung in einer Region betroffen. Auch bei einer Attacke mit Schadsoftware im Juni 2017, die am Ende viele Länder erfasste, wurden zunächst ukrainische Unternehmen und Behörden angegriffen.
kle/se (dpa, afp, ape, rtr)