{"id":8618,"date":"2022-03-01T21:02:35","date_gmt":"2022-03-01T19:02:35","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=8618"},"modified":"2024-12-30T23:23:24","modified_gmt":"2024-12-30T21:23:24","slug":"it-armee-und-hacker-im-russland-ukraine-krieg-welche-rolle-spielen-aktivisten-im-cyberkrieg","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/it-armee-und-hacker-im-russland-ukraine-krieg-welche-rolle-spielen-aktivisten-im-cyberkrieg\/","title":{"rendered":"IT-Armee und Hacker im Russland-Ukraine Krieg: Welche Rolle spielen Aktivisten im Cyberkrieg?"},"content":{"rendered":"

Unabh\u00e4ngig von vorherigen Geschehnissen ist die Ausgangslage: Die Ukraine wurde von Russland angegriffen<\/a> und hat damit gem\u00e4\u00df UN-Charta das Recht, sich zu wehren. Seit 24. Februar 2022 wird der Krieg mit klassischen Waffen wie beispielsweise Panzern, Raketen und Handfeuerwaffen ausgetragen. <\/p>\n

Parallel dazu l\u00e4uft der Krieg mittlerweile aber auch im digitalen Bereich. Das Internet ist selbst in Friedenszeiten f\u00fcr viele wichtig, im Krieg ist schnelle Kommunikation nat\u00fcrlich noch wichtiger. Bereits vor dem physischen Angriff Russlands kam es zu \u00dcberlastungen beim Verteidigungsministerium und mehreren staatlichen Banken<\/a>. Das Ministerium gab daraufhin bekannt, dass es nur noch \u00fcber die \u00f6ffentlichen sozialen Netzwerke Twitter und Facebook kommunizieren kann. Zusammen mit dem physischen hat sich der „Cyberkrieg“ ebenfalls zugespitzt. Dabei gibt es bisher haupts\u00e4chlich zwei Arten von Akteuren.<\/p>\n

Die Ukrainische Regierung baut eine „IT-Armee“ auf<\/h2>\n

Am Samstag, den 26. Februar 2022 k\u00fcndigte der stellvertretende ukrainische Ministerpr\u00e4sident der zudem Minister f\u00fcr digitale Transformation ist, auf Twitter an<\/a>, eine „IT-Armee“ aufzubauen. „Digitale Talente“ werden aufgerufen, einem Telegram-Kanal beizutreten:<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Darin befindet sich ein Link zum Kanal „IT Armee der Ukraine 2022“ Der Kanal hat zum Stand 27.02.2022 bereits weit \u00fcber 100.000 Abonnenten. Am 28.02. waren es sogar rund 228.000:<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

In der Gruppe wird haupts\u00e4chlich zum DDoS-Angriff auf verschiedene Russische Seiten aufgerufen. Darunter sind Internetseiten der russischen Regierung wie etwa des Inlandsgeheimdienst FSB. Aber auch Marktpl\u00e4tze f\u00fcr Cryptow\u00e4hrungen, denen Verbindungen zu russischen Banken vorgeworfen werden. Vereinzelt waren Seiten aus diesen Listen dadurch nicht mehr erreichbar:<\/p>\n

\"\"<\/a><\/figure>\n
\"\"<\/a><\/figure>\n

Bei einem DDoS-Angriff wird versucht, durch sehr viele Bots eine Seite zu \u00fcberlasten, damit normale Besucher sie nicht mehr \u00f6ffnen k\u00f6nnen. Man kann es sich in etwa wie einen Flashmob vorstellen, bei dem sich hunderte Leute in z.B. einem McDonalds verabreden, ohne etwas Essen zu wollen. Kunden die wirklich etwas Essen m\u00f6chte, kommen nun nicht mehr in das Schnell-Restaurant. Solche Angriffe scheinen gro\u00dffl\u00e4chig durchgef\u00fchrt worden zu sein. Zumindest legt die „IT-Armee der Ukraine“ nah, daf\u00fcr verantwortlich zu sein<\/a>: <\/p>\n

\"\"<\/a><\/figure>\n

Grunds\u00e4tzlich sind Angriffe auf Unternehmen durch Aktivisten nichts neues. 2010 wurden unter dem Titel „Operation Payback“ Mastercard, Visa und andere Zahlungsdienstleister attackiert<\/a>, nachdem diese wiederum Zahlungen an Wikileaks gestoppt hatten. WikiLeaks erweckte Aufsehen durch die Ver\u00f6ffentlichungen interner geleakter Unterlagen, die unter anderem schwere Kriegsverbrechen und Verst\u00f6\u00dfe gegen die Menschlichkeit von Seiten der US-Armee belegten.<\/p>\n

Allerdings war dabei keine Regierung beteiligt und es gab keinen parallel laufenden milit\u00e4rischen Konflikt. Der Aufruf der Ukraine zur Gr\u00fcndung einer „Cyber-Armee“ mithilfe von Freiwilligen ist bisher einmalig. Wer genau wie agiert, bleibt verborgen. Teilweise sind Internetseiten schon 5 Minuten sp\u00e4ter nicht mehr erreichbar, nachdem sie in die Gruppe geschrieben wurden.<\/p>\n

Das Anonymous-Kollektiv erkl\u00e4rt Russland den Krieg<\/h2>\n

Das Hacker-Kollektiv hat Russland j\u00fcngst eigenst\u00e4ndig den Krieg erkl\u00e4rt und beteiligt sich mit verschiedenen Ma\u00dfnahmen<\/a>. So wurden die Internetseiten Internetseiten von russischen Banken, Medien und Regierungen per DDoS lahmgelegt, laut eigenen Aussagen „mehrere Hundert“. Teilweise sind die immer noch offline. Allerdings kann man dies aus Deutschland nicht ohne weiteres zuverl\u00e4ssig testen: Einige Seiten wie z.B. die des russischen Verteidigungsministeriums haben bereits vor Kriegsbeginn eine Geo-IP Sperre umgesetzt. Das hei\u00dft: Sie sind nur mit IP-Adressen erreichbar, die Russland zugeordnet sind. F\u00fcr eine Deutsche IP wirkt es f\u00e4lschlicherweise, als w\u00e4ren solch eine Seite offline.<\/p>\n

Es wurden auch Hacker-Angriffe durchgef\u00fchrt, d.H. in fremde Systeme eingedrungen um diese zu beeinflussen oder Daten abzugreifen. Auf der Internetseite des russischen Verteidigungsministeriums <\/a>hatten sie zahlreiche Datens\u00e4tze abgegriffen und ver\u00f6ffentlicht, die scheinbar Kontaktdaten von internen IT-Mitarbeitern enthalten. 1,3 GB ist dieser Datensatz gro\u00df. Bei einem R\u00fcstungshersteller der Putin bei seiner Invasion unterst\u00fctzt, konnte Anonymous Zugriff auf den Mailserver erlangen und kopierte s\u00e4mtliche E-Mails bis ins Jahre 2001 zur\u00fcck<\/a> – insgesamt 222 GB an Daten.<\/p>\n

Anonymous geht aber dar\u00fcber hinaus und m\u00f6chte Informieren. Das finde ich einen wichtigen Punkt, da die russische Bev\u00f6lkerung wohl gar nicht vollumf\u00e4nglich wei\u00df, was da wirklich passiert. Aus diesem Grunde scheinen sie auch Staatsmedien anzugreifen, um dort Informationen zu posten<\/a> und zum Stoppen des Krieges aufzufordern. Dar\u00fcber hinaus versucht das Kollektiv, mit Infrastruktur zu unterst\u00fctzen.<\/p>\n

Helfen diese Angriffe oder schaden sie und sorgen gar f\u00fcr eine Eskalation?<\/h2>\n

Das kann man pauschal wohl nicht beantworten. Grunds\u00e4tzlich muss man daf\u00fcr die Art der Angriffe unterscheiden: Eine \u00dcberlastung per DDoS ist wohl noch die vergleichsweise harmloseste Form. Dabei ist die Seite eine Zeit lang nicht erreichbar, es entsteht dadurch in schlimmsten Falle ein wirtschaftlicher Schaden. Allerdings werden keine Daten zerst\u00f6rt oder gar geklaut. Man k\u00f6nnte es als sch\u00e4rfere Form einer Demonstration sehen.<\/p>\n

Komplizierter wird es bei Hacker-Angriffen, also dem aktiven Einbrechen in Systeme, um etwas zu manipulieren und eventuell sogar Daten zu stehlen. <\/p>\n

Wen treffen solche Angriffe?<\/h3>\n

Bei solchen Angriffen stellt sich immer die Frage, wen sie treffen. Bei Regierungsinstitutionen wie etwa Geheimdiensten ist dies recht eindeutig, auch bei Staatssendern sind die Folgen einigerma\u00dfen absehbar. Auf einer Liste von Zielen der IT Army der Ukraine<\/em> steht aber beispielsweise der Einzelhandelskonzern Magnit<\/strong>. Er betreibt \u00fcber 5.500 Superm\u00e4rkte und hunderte Drogerien. Auch Yantex <\/strong>soll angegriffen werden, es ist am ehesten mit Google zu vergleichen und bietet eine Suchmaschine, E-Mail Postf\u00e4cher, Clouddienste und eine Reihe weiterer verschiedener Internetdienste. <\/p>\n

Trifft man mit dem Angriff auf etwa eine Supermarktkette die Regierung, oder nicht doch eher die Bev\u00f6lkerung, die dann vielleicht nicht mehr einkaufen kann? So wie im Sommer 2021 in Schweden geschehen: Die gr\u00f6\u00dfte Supermarktkette in Schweden musste ihre L\u00e4den schlie\u00dfen<\/a>, nachdem diese mit einem Subunternehmer zusammenarbeitete, der wiederum unsichere Cloudl\u00f6sungen zur Fernwartung einsetzte.<\/p>\n

Die Ukraine fordert auch zum Angriff auf Energiekonzerne auf, unter anderem Gazprom<\/strong>, Lukoil <\/strong>und Eurosib<\/strong>. Hier kann man v.a. bei Gazprom argumentieren, dass das weltweit gr\u00f6\u00dfte Gasf\u00f6rderunternehmen zur H\u00e4lfte staatlich ist und man Druck auf beide Parteien aus\u00fcbt. Ein erfolgreicher Angriff kann jedoch schnell die Bev\u00f6lkerung oder Umwelt treffen. <\/p>\n

Das sind nur Beispiele, dieses und \u00e4hnliche Problem gelten generell f\u00fcr kritische Infrastrukturen: 2021 gelang es Ramsoftware, die gr\u00f6\u00dfte Kraftstoffpipeline der USA lahm zu legen<\/a>. Und die Angreifer wollten nur Geld verdienen, das war also eher ein Kollateralschaden im Gesch\u00e4ft. Dass kritische Infrastruktur oft leider schlecht gesichert wird, ist seit etlichen Jahren bekannt. Wenn man es also politisch darauf anlegt, l\u00e4sst sich daher wahrscheinlich noch mehr Schaden verursachen. <\/p>\n

Anonymous hat sich dar\u00fcber ebenfalls Gedanken gemacht: Sie wollen in erster Linie sch\u00fctzen und mit Angriffen auf weniger kritische Ziele dem Kreml Arbeit machen, damit er keinen Schaden anrichten kann. Man kann dar\u00fcber streiten, ob der Angriff aufs Verteidigungsministerium diese Linie bereits \u00fcberschritten hat. Grunds\u00e4tzlich haben sie aber ein Bewusstsein, dass diese Handlungen problematisch sind, was ich f\u00fcr wichtig halte.<\/p>\n

Wie findet man das „richtige“ Ziel?<\/h3>\n

Auch stellt sich die Frage, was man \u00fcberhaupt konkret angreift. Wie kann man sich sicher sein, a) richtige System gefunden zu haben und b) keine Kollateralsch\u00e4den zu verursachen? Bedenke: Solch einen Krieg wird lange im Voraus geplant. Mit Hackerangriffen ist da im Jahre 2022 durchaus zu rechnen. Wie schlie\u00dft man aus, dass man z.B. auf einem Honeypot landet? Im d\u00fcmmsten Falle landet so ein 0-Day Exploit in den H\u00e4nden der Russen und wird dadurch zur Waffe gegen die Ukraine.<\/p>\n

Ein Beispiel f\u00fcr die Kollateralsch\u00e4den: Ein Server von der russischen Regierung wird massiv angegriffen, im gleichen Rechenzentrum liegen aber auch n\u00fctzliche oder gar wichtige Dienste f\u00fcr die Bev\u00f6lkerung. Etwa Krankenhaus-Infrastruktur. Daran hat keiner gedacht und schon hat man nicht nur Putin getroffen, sondern die zivile Bev\u00f6lkerung. So was kann selbst bei beliebten Zielen wie Banken passieren. Wie kaufen sich Zivilisten Essen, wenn z.B. die Geldautomaten oder ihre Bankkarten nicht mehr funktionieren?<\/p>\n

Welche Qualit\u00e4t haben die Informationen? Stimmen die Schlussfolgerungen?<\/h3>\n

Anhand bestimmter Informationen entscheiden Aktivisten selbstst\u00e4ndig, was sie gerechtfertigt finden. Alleine darin stecken dutzende Probleme: Habe ich alle notwendigen Informationen, um das beurteilen zu k\u00f6nnen? Sind meine Infos \u00fcberhaupt richtig? Bekannter weise ist die Wahrheit das erste Opfer im Krieg. Man muss daher damit rechnen, dass man die Situation falsch beurteilst, wenn auch unabsichtlich. Zumal beide Kriegsparteien eine f\u00fcr die meisten von uns fremde Sprache sprechen – Prim\u00e4rquellen zu pr\u00fcfen ist daher f\u00fcr viele nur eingeschr\u00e4nkt bis gar nicht m\u00f6glich. Wenn daraus versehentlich der falsche Angriff folgt, ist das ein Problem.<\/p>\n

Welche Waffen setzt man ein?<\/h3>\n

\u00dcberlastungen wie DDoS sind relativ einfach und harmlos. Wenn es aber ans Hacking geht, und man dabei z.B. eine neue Sicherheitsl\u00fccke in einer Software entdeckt, die andere auch nutzen: Wie geht man mit so einem Zero-Day Explit um? Setzt man sie als scharfe Waffe gegen Russland ein? H\u00e4lt man sie m\u00f6glicherweise sogar zur\u00fcck, um sie aus taktischen Gr\u00fcnden erst sp\u00e4ter einzusetzen?<\/p>\n

Schon sind wir bei einer moralischen Frage.<\/a> Dadurch k\u00f6nnen auch andere angegriffen werden, die <\/a>Sicherheitsl\u00fccke nicht zu melden w\u00e4re daher verwerflich. Noch schwerwiegender w\u00e4re das Szenario, wenn L\u00fccken auf dem Schwarzmarkt gekauft werden<\/a>, nur um diese einzusetzen. Mag auf der einen Seite angesichts des Krieges „richtig“ erscheinen, aber hat eben auch eine fragw\u00fcrdige Seite.<\/p>\n

Welche Folgen hat das f\u00fcr den Krieg?<\/h3>\n

Putin beobachtet die Reaktionen. Wie werden solche Angriffe auf Russland <\/a>eingestuft? Sie k\u00f6nnten z.B. der Ukraine zugeordnet werden und als Anlass f\u00fcr eine weitere Eskalation genutzt werden. Das gleiche gilt nat\u00fcrlich auch f\u00fcr andere L\u00e4nder. Generell ist eine Zuordnung bei Angriffen \u00fcbers Internet schwierig, weswegen Hackbacks, also das Zur\u00fcckhacken, sehr umstritten sind<\/a>. Von russischen Unterst\u00fctzern wurde genau das aber bereits angedroht<\/a>.<\/p>\n

Vor allem ein Angriff auf kritische Infrastruktur von Russland w\u00fcrde wohl kaum folgenlos bleiben und k\u00f6nnte sehr schnell sehr gef\u00e4hrlich werden. Wenn eine Zuordnung nicht m\u00f6glich ist, sucht sich Putin m\u00f6glicherweise sogar aus, gegen wen sich der Vergeltungsschlag richtet. Staaten haben Hacks bereits weit vor dem Ukraine-Krieg als Waffe entdeckt.<\/a><\/p>\n

Fazit: Sollten IT-Spezialisten sich einmischen?<\/h2>\n

Es besteht daher ein erhebliches Risiko, dass am Ende mehr Schaden als Nutzen verursacht wird – selbst wenn dies nicht die Absicht ist. Vor allem bei den umfangreicheren Angriffen. Eine Eskalation hilft keinem, schon gar nicht der Ukraine. Auch wenn es gut gemeint ist, halte ich es daher f\u00fcr besser, sich nicht eigenm\u00e4chtig durch Angriffe auf russische IT-Systeme in diesen Konflikt einzumischen.<\/p>\n

Was ich noch am sinnvollsten finde sind Informationskampagnen f\u00fcr die russische Bev\u00f6lkerung. Viele haben dort keinen ungefilterten Zugang zu allen Informationen. Durch die j\u00fcngsten Sperrungen von weiteren Internetseiten und Sozialen Netzwerken hat sich das eher versch\u00e4rft. Wenn die Bev\u00f6lkerung nicht mehr hinter Putin steht, wird er das nicht mehr lange durchhalten k\u00f6nnen. Und Zivilisten m\u00f6chten in der Regel mehrheitlich keinen Krieg, schon gar nicht wenn das eigene Land angreift. F\u00fcr die hat das nur Nachteile. Selbst wenn das Land angegriffen wird, w\u00fcrden mehr als 40% der Bev\u00f6lkerung nicht zu den Waffen greifen<\/a>.<\/p>\n

Wer Kontakte nach Russland hat, kann die daher nutzen, um Ihnen die andere Seite zu erkl\u00e4ren. Diese erhalten die dortigen B\u00fcrger wohl h\u00f6chstens stark Eingeschr\u00e4nkt<\/a>. Ansonsten gibt es derzeit 21 Hilfsorganisationen wie z.B. die Aktion Deutschland Hilft<\/a>, die in der Ukraine versuchen zu helfen. Sehr viel mehr kann man derzeit leider nicht tun als zu hoffen, dass sich bald eine Waffenruhe und darauf aufbauend eine diplomatische L\u00f6sung findet.<\/p>\n","protected":false},"excerpt":{"rendered":"

Unabh\u00e4ngig von vorherigen Geschehnissen ist die Ausgangslage: Die Ukraine wurde von Russland angegriffen und hat damit gem\u00e4\u00df UN-Charta das Recht, sich zu wehren. Seit 24. Februar 2022 wird der Krieg mit klassischen Waffen wie beispielsweise Panzern, Raketen und Handfeuerwaffen ausgetragen. Parallel dazu l\u00e4uft der Krieg mittlerweile aber auch im digitalen Bereich. Das Internet ist selbst …<\/p>\n","protected":false},"author":5,"featured_media":8630,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1110,4],"tags":[],"class_list":["post-8618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gesellschaftliches","category-politik-news"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/8618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=8618"}],"version-history":[{"count":7,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/8618\/revisions"}],"predecessor-version":[{"id":9773,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/8618\/revisions\/9773"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/8630"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=8618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=8618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=8618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}