Ukraine: Cyberkrieg

ARD Mediathek

Ukraine: Cyberkrieg | Bild: NDR

Das Umspannwerk Pivnitschna bei Kiew. An einem Dezember-Wochenende schiebt Ingenieur Oleg Zaitschenko hier Dienst. Seine Bildschirme zeigen nichts Außergewöhnliches. "Es war gegen Mitternacht", erzählt er. "Der Alarm ging an. Die 330-Kilovolt-Anlage schaltete sich plötzlich ab, die 110-Kilovolt-Anlage auch. Aber das System meldete keinen Notfall. Ich hatte keine Zeit, Angst zu haben. Ich musste ganz schnell handeln."

"Ein gezielter Angriff"

Auch der staatliche Stromversorger sah sich schon einem Cyber-Angriff ausgesetzt. | Bild: NDR

Die Systeme fahren runter. Irgendetwas passiert. Aber was? "Ich verstand, dass das alles nicht normal war", sagt Ingenieur Oleg Zaitschenko. "Aber ich konnte zuerst nicht begreifen, dass die ganze Station einen Blackout haben könnte." Zuerst flackert das Licht, dann werden Teile von Kiew, der Hauptstadt der Ukraine, dunkel. Der Angreifer hatte sich gut vorbereitet. Er versteckte sich schon seit Monaten im Kontrollraum des nationalen Energieversorgers. Ein Virus im Netz. Aus der Ferne aktiviert.

"Es war ein gezielter Angriff", sagt Wsewolod Kovaltschuk vom staatlicher Energieversorger Ukrenergo. "Organisiert von einer großen Zahl von professionell ausgebildeten Menschen. Und das wird hier zu einer militärischen Methode der Desorientierung. Eine Methode, um technischen, wirtschaftlichen, auch sozialen Schaden zuzufügen."

 Wer steckt dahinter, was ist das Ziel?

Genau ein Jahr zuvor hatte der gleiche Eindringling schon einmal zugeschlagen. In der Westukraine. Mehrere Stunden lang hatte er über 200.000 Haushalte von der Energieversorgung abgeschnitten. Wer ist der Angreifer? IT-Sicherheitsexperten weltweit beobachten ihn schon lange. Er besteht aus einer Mannschaft, er muss große finanzielle Ressourcen haben. Was ist sein Ziel?

 "Wir glauben, man will hier vor allem vor den Auftraggebern demonstrieren, zu was man alles fähig ist", sagt Oleksij Jasinski von der IT-Sicherheitsfirma ISSP. "Und man will trainieren, man will etwas austesten. Der Cyberraum der Ukraine ist wirklich zu einem Testgebiet geworden."

Angriffe auf die Software der Eisenbahn und des Flughafens

Seit 2014 – seit dem Ausbruch des Krieges in der Ostukraine – hat es mehrere Angriffswellen gegeben. Die Eindringlinge tauchen in der Software der ukrainischen Eisenbahnen auf. Das Fahrkartensystem stürzt ab, Fracht kann nicht registriert werden. Auch in den Rechnern des größten Flughafens von Kiew finden sich die Schädlinge. Fernsehsender melden Störungen: Hier wie in anderen Fällen schicken die Angreifer verseuchte Emails an Mitarbeiter und kommen so schließlich in das System hinein. Im Dezember 2016 kann die Staatskasse der Ukraine plötzlich kein Geld mehr überweisen.

Spur führt offenbar nach Russland

 "Wenn die Kriminellen ihr Ziel erreicht hätten, dann wären am Ende des Budgetjahres alle Zahlungen, alle Sozialleistungen blockiert gewesen. Das hätte zu sozialen Unruhen geführt, und zu sehr negativen Vorfällen hier im Land", sagt Valentin Petrov vom Nationalen Sicherheits- und Verteidigungsrat der Ukraine.

Der ukrainische Sicherheitsrat glaubt, die Spur führe mit großer Wahrscheinlichkeit nach Russland. Cyber-Streitkräfte operieren dort neben Heer, Marine und Luftwaffe. "Russland zeigt dem Westen und der NATO, dass es solche Fähigkeiten besitzt", sagt Petrov. "Wir sehen in der Ukraine den ersten Einsatz einer Cyberwaffe in Europa, den ersten Cyber-Angriff auf zivile Infrastruktur."

ARD Mediathek

Interview: Welche Bedeutung hat der Cyberkrieg?

Pro-russische Hacker verbreiten Fake News

Mai 2014. Eine pro-russische Hackergruppe namens Cyberberkut dringt in die Computer der zentralen ukrainischen Wahlkommission ein. Sie verbreitet die Falsch-Nachricht, dass nicht Petro Poroschenko die meisten Stimmen habe. Sondern der Kandidat der Rechtsnationalisten, Dmitry Yarosh. Das russische Staatsfernsehen übernimmt diese Fake News. Cyberberkut bekennen sich später auch zu einem Angriff auf die Webseiten des Deutschen Bundestages und des Kanzleramtes.  

In den Rechnern der Ukraine fänden sich unzählige Indizien für russische oder pro-russische Eindringlinge, berichten internationale Sicherheitsfirmen.

ARD Mediathek

Interview: Warum braucht die Ukraine Cyber-Hilfe der NATO?

Krieg im Untergrund des Netzes

Im Untergrund des Netzes tobt längst ein Krieg, parallel zum konventionellen Krieg. Wir treffen die Hacker mit den Tarnnamen Sean und Jeff. Jahrelang bildeten ukrainische und russische Hacker eine mächtige gemeinsame Cyber-Gang. Dann kam der Krieg. Sean und Jeff greifen seitdem Russland an. Manchmal kennen sie den Feind persönlich.

Ihre Hackergruppe drang in die Server der Russischen Duma ein. Sie leakte geheime Dokumente, wie die Russisch-Orthodoxe Kirche den Krieg in der Ostukraine befeuert. Und veröffentlichte die Mails eines Putin-Beraters. "Wir haben einen Kostenplan geleakt", erzählt Jeff. "Der zeigt,  wie verschiedene Akteure, darunter die Russisch-Orthodoxe Kirche, Operationen in der Ostukraine finanzieren. Exakte Summen, präzise Pläne, alle Verantwortlichen."

Analyse von geheimen und öffentlichen Quellen

Die Hacker "Sean" und "Jeff" sammeln Informationen. | Bild: NDR

Einbrechen, auswerten, zusammenfügen. Hacker und Aufklärer analysieren geheime und öffentliche Quellen. Zum Beispiel, welche Brigaden und welches Gerät von Russlands Militär in der Ostukraine stationiert sind. "Wir haben Anfragen der Separatisten, wo Russlands Armee ihnen Satellitenbilder geben soll, oder russische Drohnen", sagt Sean.

Die NATO und die ukrainische Regierung verwerten mittlerweile die Recherchen von Sean, Jeff und ihren Mitstreitern. Ihr Cyberkrieg - ein Kampf wie David gegen Goliath, sagen sie. Ihr Feind verfüge über große Finanzmittel, über ein riesiges Hackerheer. Und: Er beherrsche seine Arbeit exzellent.

Autorin: Golineh Atai, ARD-Studio Moskau

Stand: 13.07.2019 19:46 Uhr