Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cybersecurity Ukrainekrieg im Netz: Cyberwaffe „HermeticWiper“ attackiert Unternehmen und Behörden

Der Krieg zwischen Russland und der Ukraine wird nicht nur mit Raketen, sondern auch mit Cyberwaffen ausgetragen. Auch EU-Staaten werden dabei getroffen.
25.02.2022 - 12:32 Uhr Kommentieren
Sicherheitsforscher haben in der Ukraine den Einsatz der Cyberwaffe „HermeticWiper“ festgestellt, die bereits Hunderte Computer zerstört haben könnte. Quelle: dpa
Cybersicherheit

Sicherheitsforscher haben in der Ukraine den Einsatz der Cyberwaffe „HermeticWiper“ festgestellt, die bereits Hunderte Computer zerstört haben könnte.

(Foto: dpa)

San Francisco Nur wenige Stunden vor dem Beginn der Kämpfe in der Ukraine gingen auf zahlreichen Computern in der Ukraine Forderungen nach digitalen Lösegeldzahlungen ein. Sie waren nach einer Analyse der US-Sicherheitsfirma Symantec nur ein Ablenkungsmanöver, um eine groß angelegte Cyberattacke auf Organisationen aus dem Finanzsektor, der Luftfahrt, der IT-Industrie sowie der Verteidigungsbehörden zu starten. Auch Websites in den EU-Staaten Litauen und Lettland seien betroffen.

Die Forderung nach Lösegeld sollte die Opfer wohl in die Irre führen, vermuten die Sicherheitsforscher. Während die Mitarbeitenden in den Organisationen noch überlegten, ob sie das Lösegeld zahlen sollten oder nicht, hätten die Cyberwaffen im Hintergrund die Computersysteme zerstört. Hunderte Systeme seien betroffen.

Ziel der Waffe sei es, die zentrale Einheit eines Computers, den sogenannten Master Boot Record zu zerstören, der für den Start der Geräte wichtig ist. Anschließend seien die Geräte nicht mehr einsetzbar.

Der Sicherheitsexperte Juan Andrés Guerrero-Saade vom US-amerikanisch-israelischen Unternehmen SentinelOne hat einer solchen Cyberwaffe den Namen „HermeticWiper“ gegeben und attestiert ihr in seiner Analyse ein hohes Maß an technischen Details.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

    In Sicherheitskreisen gilt eine hohe Komplexität als Indiz, dass die Cyberwaffe von staatlichen Stellen entwickelt wurde. Der Aufbau habe Ähnlichkeiten mit Cyberwaffen von der im Iran vermuteten Hackergruppe APT33 sowie der in Nordkorea vermuteten Hackergruppe Lazarus. Das Ziel der Attacke steht nach Ansicht von Sicherheitsexperte Guerrero-Saade fest: „Damit sollten Schäden, Behinderungen und Verwüstungen angerichtet werden.“

    Mehr zum Ukrainekrieg:

    Ein Team des slowakischen Sicherheitsunternehmens Eset registrierte zuletzt ebenfalls Hunderte Attacken mit „HermeticWiper“. Die Attacke – so vermuten die Tschechen in ihrer Analyse – sei seit mindestens zwei Monaten vorbereitet worden.

    Ihren Namen verdankt die Cyberwaffe einem verwendeten Zertifikat der zypriotischen Computerspielefirma Hermetica Digital. Hinter dem Unternehmen steht der 24-jährige Entwickler Polis Trachonitis, der zuletzt gegenüber der Nachrichtenagentur Reuters bestritt, in irgendeiner Form mit der Attacke im Zusammenhang zu stehen. „Ich bin Zypriote und habe mit Russland nichts zu tun“, erklärte Trachonitis.

    Ein Sprecher des US-Sicherheitsdienstleisters Cloudflare, der auch von vielen Firmen in Europa eingesetzt wird, sagte dem Handelsblatt: „Cyberangriffe auf ukrainische Websites haben leicht zugenommen und sind hartnäckiger geworden.“ Weiter sagte der Sprecher: „Das Internet funktioniert in der Ukraine größtenteils weiter.“ Generell sei ein Anstieg der Internetnutzung registriert worden, da viele Ukrainer das Internet aktuell für die Suche nach Nachrichten und Informationen nutzen.

    Cyberattacken legen Regierungsseiten in der Ukraine lahm

    Neben dem Einsatz gezielter Cyberwaffen wurden weitere Attacken im Internet registriert. Bei den Attacken handelt es sich um sogenannte Distributed-Denial-of-Service-Angriffe, kurz DDoS. Dabei werden Server mit einer Flut sinnloser Anfragen bombardiert, bis sie zusammenbrechen.

    „Ungefähr ab 16 Uhr (15 Uhr MEZ) begann eine weitere massive DDoS-Attacke auf unseren Staat“, schrieb Digitalminister Mychajlo Fedorow am Mittwoch im Nachrichtenkanal Telegram. Von der Überlastung durch die große Anzahl von Anfragen betroffen seien die Parlamentsseite, das Regierungsportal und die Seite des Außenministeriums.

    In der vergangenen Woche hatte ein ähnlicher Angriff eine kleinere Anzahl von Websites in der Ukraine gestört. Die Cyberbehörden im Vereinigten Königreich und in den USA machten umgehend russische Hacker für diesen Angriff verantwortlich. Moskau bestritt jedoch, daran beteiligt gewesen zu sein.

    Im Januar hatte die ukrainische Regierung Russland bereits beschuldigt, hinter einer weiteren DDoS-Welle und einer kleineren, weniger ausgefeilten Welle von „Wiper“-Angriffen zu stecken. Der Zugang zu den meisten Websites wurde innerhalb weniger Stunden wiederhergestellt.

    Sorge vor globaler Eskalation der Cyberattacken

    Die Angriffe könnten sich schnell über die Ukraine und Nachbarstaaten hinaus ausweiten. Etwa die Chipindustrie sei stark von der Ukraine abhängig, hatte kürzlich das Weiße Haus in Washington gewarnt. Nach Schätzungen des Analysehauses Techcet stammen über 90 Prozent der US-Lieferungen von Neon in Halbleiterqualität aus der Ukraine, während 35 Prozent des US-Palladiums aus Russland bezogen werden.

    Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hatte zuletzt eine Warnung vor russischen Cyberangriffen auf US-Netze herausgegeben, die sich an frühere Warnungen der CISA über die Risiken russischer Cyberangriffe für kritische US-Infrastrukturen anschließt. Die Europäische Zentralbank (EZB) hat die europäischen Finanzinstitute vor dem Risiko russischer Cyberangriffe im Falle von Sanktionen und damit verbundenen Marktstörungen gewarnt.

    „Wir haben beobachtet, dass Bedrohungsgruppen, die von US-Regierungsbehörden der russischen Regierung zugeschrieben werden, in den letzten Monaten Aufklärungsmaßnahmen gegen die industrielle Infrastruktur der USA, einschließlich wichtiger Strom- und Erdgasstandorte, durchgeführt haben“, erklärte Rob Lee, CEO des Cybersicherheitsunternehmens Dragos, dem US-Magazin „Harvard Business Review“.

    Auch Firmen in Deutschland könnten betroffen sein. Denn die Ukraine hat eine starke IT-Industrie. Viele Firmen greifen auf ukrainische Dienstleister zurück. Nach Angaben des ukrainischen Außenministeriums verlassen sich mehr als 100 der weltweit führenden 500 Unternehmen zumindest teilweise auf IT-Dienstleistungen aus der Ukraine. Mehrere ukrainische IT-Firmen gehören zu den 100 besten Outsourcing-Optionen für IT-Dienstleistungen weltweit.

    Mehr: „Alarmstufe Rot“: Sicherheitsbehörden fürchten massive Attacken russischer Hacker auf Energieversorgung

    Startseite
    Mehr zu: Cybersecurity - Ukrainekrieg im Netz: Cyberwaffe „HermeticWiper“ attackiert Unternehmen und Behörden
    0 Kommentare zu "Cybersecurity: Ukrainekrieg im Netz: Cyberwaffe „HermeticWiper“ attackiert Unternehmen und Behörden"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%