Ukraine: massive Malware-Angriffe

Einen genaueren Einblick gab danach Thorsten Urbanski, Director of Marketing & Communication, Eset DACH, über die Bedrohungslage in der Ukraine. Der CyberWar auf die Ukraine, so Urbanski, findet im Grund seit 2014 statt. Die Angriffsziele sind dabei unterschiedlich, aber nicht weniger brisant: Es geht um Datendiebstahl, das Löschen von Daten, vor allem aber auch das Lahmlegen der Industrie-, Energie- und Finanzsektoren. Vier Beispiele, auf die Urbanski genauer fokussierte: Der «BlackEnergy»-Angriff, der rund 6 Stunden (ca. 230‘000 Haushalte betroffen) andauerte, war dabei der erste nachweislich durch Malware verursachte Stromausfall in der Ukraine. 2016 erfolgte die Malware-Attacke mithilfe des «Industroyer». Er sprach vier Protokolle an, um direkt auf der Schaltebene von Industrieanlagen und im Stromnetz in der Ukraine Unheil anzurichten. Der Angriff unterbrach dabei ein Fünftel der Stromversorgung von Kiew. Der «HermeticWiper»-Angriff (2021) zielte hingegen auf Militärbasen bis zu Zahlungsanbieter. Es waren rund 100 Systeme sowie fünf Regierungsunternehmen betroffen.

Einen regelrechten Kollateralschaden verursachte die Ransomware «NotPetya»-Attacke, welche, so Urbanski, von Russland gesteuert wurde. Dabei waren rund 80 Prozent der infizierten Zahlungssysteme betroffen, welche allesamt ausfielen. Die geschätzte Schadenssumme: rund 80 Milliarden US-Dollar.