Hackerangriffe auf die Ukraine: Yevheniia Volivnyk über die Verteidigung

Der Angriff Russlands auf die Ukraine ist der erste moderne Krieg, der sowohl auf dem Schlachtfeld als auch im digitalen Raum ausgetragen wird. Was bedeutet das für die Cyberabwehr Ihres Landes und Ihre Arbeit beim Computer Emergency Response Team?
Dass wir auf beiden Feldern zugleich wachsam und abwehrbreit sein müssen. Nehmen wir zum Beispiel die gezielten Raketenangriffe auf Umspannstationen, mit denen Russland immer wieder versucht, die Energieversorgung im Land lahmzulegen: Wir beobachten, dass sie häufig auch von Versuchen von Hackern begleitet werden, die IT-Infrastruktur der Energienetze zu infiltrieren. Dem doppelten Angriffsrisiko müssen wir mit einer doppelten Verteidigung begegnen.

Gelingt das?
Ich kann nicht in die Details gehen, aber die Situation spricht für sich: Trotz heftigster Angriffe funktioniert die Energieversorgung ziemlich robust.

Tatsächlich scheinen russische Hacker bei ihren Angriffen auf die Ukraine weniger effektiv zu sein, als vorab viele befürchtet haben. Woran liegt das?
Da gibt es viele Gründe: Einer ist ganz sicher, dass wir unsere Cyberabwehr nicht erst zum Zeitpunkt der ersten physischen Angriffe aktiviert haben. Im Gegenteil: Staat und Wirtschaft haben viel früher begonnen, ihre Systeme zu stärken und sich gegen digitale Angriffe zu wappnen.

Die Attacke mit der Schadsoftware NotPetya, die sich 2017 primär gegen Ziele in der Ukraine richtete, aber auch viel Schaden bei Unternehmen außerhalb des Landes auslöste ...
... war sicher auch ein Weckruf, auf den wir sehr früh und sehr umfassend reagiert haben. Wir haben auch die Zusammenarbeit zwischen Behörden und Unternehmen vertieft und uns mit Partnern im Ausland viel enger vernetzt. Das hat sich als sehr nützlich erwiesen, als die Lage im vergangenen Jahr eskaliert ist.

Inwiefern?
Wir hatten nicht bloß unsere Abwehr einsatzbereit und haben die staatlichen Fachleute sofort in sichere Bereiche verlegen können. Binnen kürzester Zeit hatten wir auch einen großen Zulauf von freiwilligen IT-Expertinnen und Experten aus ukrainischen Unternehmen, die uns seither an der Cyberfront verstärken. Und schließlich funktioniert die internationale Unterstützung: Wir bekommen sehr umfassend Know-how von staatlichen und privatwirtschaftlichen Stellen aus dem Ausland, die uns helfen, Risiken frühzeitig zu erkennen und digitale Bedrohungen abzuwehren.

Einer der erfolgreichsten Hackerangriffe legte ganz zu Beginn des Krieges Teile des satellitengestützten Kommunikationsnetzes des Anbieters Viasat lahm, als Hacker die Empfangsmodems für den Datenaustausch über den Satelliten KA-Sat lahmlegten – auch weit über die Ukraine hinaus waren Nutzer davon betroffen. Wie konnte es dazu kommen?
Das ist schwer zu sagen. Es gab Warnungen vor möglichen Attacken. Vielleicht hat sie nicht jeder ernst genug genommen. Andererseits ist keine Firewall perfekt, keine Cyberabwehr fehlerfrei. Russische Hacker, egal ob direkt von staatlichen Stellen oder nur mit staatlicher Unterstützung, versuchen ständig und an jeder Stelle Sicherheitslücken zu finden. Im Fall von KA-Sat ließ sich das Problem immerhin in recht kurzer Zeit beheben und das Kommunikationsnetz wieder reaktivieren. Auch da zeigt sich, wie wichtig ein intensiver Austausch unter Partnern ist, um schnell die richtigen Lehren zu ziehen und Lücken zu schließen.

Es gibt Staaten, die – wie etwa die USA – Wissen um gravierende, bis dato aber unveröffentlichte IT-Sicherheitslücken bewusst geheim halten, um sie für eigene Aufklärungsmaßnahmen oder eventuelle Cyberangriffe nutzen zu können. Halten Sie das für legitim?
Die verantwortlichen Stellen in unterschiedlichen Staaten verfolgen da unterschiedliche Strategien. Wir setzen auf den raschen internationalen Austausch von Wissen.

Schon vor dem Krieg war die Ukraine für exzellente IT-Fachleute bekannt, aber auch für erfolgreiche Hackergruppen. Der Netzwerkadministrator der berüchtigten Hackerplattform Emotet etwa hatte seinen Sitz in Charkiv im Osten der Ukraine. Gehören diese Hacker inzwischen auch zur digitalen Landesverteidigung der Ukraine?
Nein, manche der kriminellen Hacker mögen auch ukrainische Patrioten sein, aber wir arbeiten von staatlicher Seite nicht mit Hackernetzwerken zusammen.

Es gibt keine Koordination von Maßnahmen gegen Russland?
Nein, wir verstehen uns als Cyberabwehr. Wenn irgendwelche Patrioten im Netz gegen russische Ziele arbeiten, dann tun sie das ohne unsere Unterstützung oder unseren Auftrag. Wir und die Experten, die mit uns arbeiten, konzentrieren uns darauf, die IT-Systeme von Staat oder Unternehmen in der Ukraine gegen Attacken zu schützen. Damit haben wir mehr als genug zu tun.

Nach mehr als einem Jahr im digitalen Dauerfeuer: Welche drei Ratschläge zur Stärkung der Cyberabwehr würden Sie Politikern oder auch Unternehmern im Westen geben?
Erstens: Gehe stets davon aus, dass du angegriffen wirst und gib dich nicht der Illusion hin, dass du zu unwichtig bist, um ins Visier von Angreifern zu geraten! Zweitens: Es gibt sehr viel sehr gute Technik, mit der sich IT-Infrastrukturen schützen lassen. Aber solange nicht die Menschen an den Rechnern für die Bedrohung sensibilisiert sind, nützt auch die beste Technik nicht viel. Und drittens: Behalte dein Wissen um Cyberangriffe, um Schwachstellen und die Lehren, die du aus der Abwehr von Angriffen gezogen hast, nicht für dich, sondern teile sie! So profitieren Staat, Wirtschaft und Gesellschaft am meisten davon.

Vielen Dank für das Gespräch, Frau Volivnyk.

Lesen Sie auch: Wie sich Unternehmer vor Hackern schützen können