Multimedia
Russlands Angriffe als "Kriegsverbrechen im Cyberspace"
Victor Zhora arbeitet für die ukrainische Cybersicherheitsbehörde. Bei der Hackerkonferenz Black Hat sprach er über die russischen Angriffe im Netz.
Zusammen mit dem Einmarsch Russlands in der Ukraine am 24. Februar hat auch ein weniger sichtbarer Krieg angefangen. Die Ukraine wird seither zunehmend zum Ziel von Hackerangriffen. Wie diese ablaufen, hat nun Victor Zhora, stellvertretender Leiter der ukrainischen Cybersicherheitsbehörde, an einer der global größten Hackerkonferenz erklärt. Die sogenannte Black Hat fand diesen Monat in Las Vegas statt. Er erzählt, dass die Ukraine seit Ende Februar so viel Cyberattacken abwehren müsse wie nie zuvor.
Zhora verurteile die russischen Operationen. Gleichzeitig lobte er in Las Vegas die Verteidigungsmaßnahmen der Ukraine. "Die meisten russischen Kriegsoperationen konzentrieren sich auf zivile Infrastruktur und Cyber-Operationen dienen dabei zur Unterstützung davon", so Zhora gegenüber Vice.com. "In diesen Fällen können wir sie als Kriegsverbrechen im Cyberspace behandeln", sagt er.
Mega-Blackout abgewehrt
Auf der Hackerkonferenz erläuterte er auch, wie die Cyberangriffe Russlands abliefen. Er gab Details preis zu einem Fall, der sich am 12. April ereignet hat. Damals drangen Hacker in ein ukrainisches Energieunternehmen ein und versuchten, einen Stromausfall zu verursachen. Von einem Blackout wären zwei Millionen Menschen betroffen gewesen. Der Angriff konnte vereitelt werden.
Laut Zhora hatte dies mehrere Gründe. So wurde der Angriff gestartet, als die meisten PCs der Firma bereits ausgeschaltet waren. Zweitens habe man schnell reagiert, nachdem man von einer Sicherheitsfirma über die Attacke informiert wurde. "Wir entdeckten die Schadsoftware sofort, nachdem wir Zugang zum Netzwerk erhielten, und es ist uns darum gelungen, die Malware unschädlich zu machen", sagt er. Das habe lediglich wenige Minuten gedauert.
Dabei habe auch die Erfahrung aus der Vergangenheit eine Rolle gespielt. So gelang es Hackern in den Jahren 2015 und 2016 erfolgreich, ein Blackout herbeizuführen. Von diesen Stromausfällen waren Hunderttausende Personen betroffen. Dies habe seiner Behörde die Möglichkeit gegeben, zu lernen und die Verteidigung des Landes zu verbessern, sowohl im öffentlichen als auch im privaten Sektor, sagt Zhora.
"Es sind Kriegsverbrechen"
Er plädierte an der Konferenz auch dafür, dass der Internationale Strafgerichtshof (IStGH) Cyberangriffe auf zivile Infrastruktur verfolgen sollte. "Es wäre eine gute Idee, alle diese Angriffe zu sammeln, um genügend Beweise zu liefern und sie dann an den IStGH zu übermitteln, damit Cyberverbrechen als Kriegsverbrechen strafrechtlich verfolgt werden können", sagte er. Zudem forderte er einen internationalen Zusammenschluss. "Wir sollten uns zusammentun, um eine Art Cyberkoalition zu bilden, um den Bedrohungen zu begegnen."