Cyberkrieg gegen Ukraine Microsoft stoppt Hacking-Kampagne der Russen

Der russische Geheimdienst wollte ukrainische Medien und westliche Thinktanks hacken. Doch Microsoft ging dazwischen.

Tech-Gigant Microsoft hat eine Hacking-Kampagne des russischen Militärgeheimdienstes GRU zerschlagen. Das unter den Aliases «Strontium», «Fancy Bear» und «APT28» bekannte Hacking-Team des GRU nahm dabei ukrainische Medien sowie europäische und amerikanische Thinktanks ins Visier.

Microsoft konnte die Cyberattacke unterbinden, in dem es die für die Steuerung der Angriffe verwendeten Domains nach einem Gerichtsbeschluss beschlagnahmte. Danach etablierte Microsoft auf den entsprechenden Seiten sogenannte Sinkholes. Hierbei werden alle eingehenden Verbindungen analysiert. So lässt sich herausfinden, wer alles von der Hacking-Kampagne betroffen war.

Auch die Ukraine hat aufgerüstet

Russland führt seit Jahren einen harten Cyberkrieg gegen die Ukraine. Die grösste Offensive war dabei ein Angriff 2017 mit der Malware Petya, der weite Teile der öffentlichen Infrastruktur ausser Gefecht setzte. Auch damals wurde der GRU als Urheber vermutetet.

Im realen Krieg Russlands gegen die Ukraine fielen die Cyberangriffe allerdings bei Weitem nicht so umfangreich aus wie vor der Invasion befürchtet. Auch gegen westliche Ziele wurde bisher keine signifikante Intensivierung der Angriffe festgestellt.

Ob das am mangelnden Erfolg der russischen Hacker*innen oder an bewusster Zurückhaltung liegt, ist derzeit noch unklar. Die Ukraine hat ihre Cyber-Abwehr in den vergangenen Jahren allerdings dramatisch verbessert.

Ukraine-ÜbersichtFrankreich weist sechs russische Diplomaten aus +++ Angriffe im Donbass abgewehrt