EU, Ukraine – und jetzt den Vatikan? Internes Regierungspapier zeigt, wie Russlands Hacker Europa angreifen
Der Krieg in der Ukraine dauert schon neun Monate. Ein Krieg, der längst nicht mehr nur auf dem Schlachtfeld geführt wird, sondern auch im Internet. Deutsche Sicherheitsdienste warnen schon seit Beginn des Angriffskriegs auf die Ukraine vor russischen Cyberattacken.
Nun scheinen sich die Hackerangriffe tatsächlich zu häufen. Erst am Mittwoch und Donnerstag waren zahlreiche Internetseiten des Vatikans abgestürzt oder waren nur eingeschränkt erreichbar gewesen. Spekuliert wurde, ob die IT-Systeme des Kirchenstaates von Hackern angegriffen worden sind. Denn Anfang der Woche hatte sich der Papst in einem Interview zum Krieg geäußert und gesagt, "natürlich" sei Russland der Aggressor. Kurz zuvor war die Website des EU-Parlaments mit massenhaften Anfragen aus dem Netz (Experten nennen das DDos-Angriff) lahmgelegt worden, wozu sich eine kremlnahe Gruppe bekannte.
Aus einem vertraulichen internen Analyse-Papier des Bundesinnenministeriums vom 28. November geht jetzt hervor, dass die Angriffe auf die Website nach Einschätzung von IT-Experten der EU (CERT, Computer Emergency Response Team) "massiv" gewesen seien. Das Dokument liegt uns vor. Weiter heißt es darin, dass aufgrund der massiven Angriffsbandbreite "dass die DDoS Abwehrmaßnahmen zunächst nicht gegriffen haben."
Der Angriff sei dadurch schnell offensichtlich geworden und deswegen entsprechend medial aufgegriffen worden. "Insgesamt wird die operative Wirkung des Angriffs durch CERT-EU dennoch als sehr begrenzt eingeschätzt, die Arbeit des EU-Parlaments sei davon nicht betroffen gewesen", heißt es in dem Papier weiter.
The @Europarl_EN is under a sophisticated cyberattack. A pro-Kremlin group has claimed responsibility.
Our IT experts are pushing back against it & protecting our systems.
This, after we proclaimed Russia as a State-sponsor of terrorism.
My response: #SlavaUkraini— Roberta Metsola (@EP_President) November 23, 2022
Internen Informationen zufolge waren die Angriffe gegen das EU-Parlament "massiv"
Hacker werden durch Russland aber auch gegen die Ukraine eingesetzt. Der IT-Sicherheitshersteller ESET hat eigenen Angaben zufolge das ukrainische Computer Emergency Response Team am 21. November über eine entdeckte Angriffswelle informiert. Das machte das Unternehmen zwei Tage nach dem Angriff auf das EU-Parlament auf Twitter öffentlich.
On November 21st #ESETResearch detected and alerted @_CERT_UA of a wave of ransomware we named #RansomBoggs, deployed in multiple organizations in Ukraine🇺🇦. While the malware written in .NET is new, its deployment is similar to previous attacks attributed to #Sandworm. 1/9 pic.twitter.com/WyxzCZSz84
— ESET Research (@ESETresearch) November 25, 2022
Nach Angaben von ESET wurde die Ransomeware, mit dem Namen RansomBoggs, in mehreren ukrainischen Unternehmen entdeckt. Aufgrund von Ähnlichkeiten zu früheren Angriffen wird der Angriff der Gruppe Sandworm zugeordnet, die wiederum dem russischen Militärnachrichtendienst GRU zugeordnet ist.
Mit Material der DPA