Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte. Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft in der Nacht zum Sonntag mit. Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden. Microsoft sieht ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine.

Die Experten äusserten sich nicht zur möglichen Herkunft der Attacke. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hiess es. Zugleich machte Microsoft deutlich, dass dahinter ein im Auftrag eines Staates agierender Angreifer vermutet werde. Bisherige Cyberattacken in der Ukraine werden von westlichen IT-Experten und Behörden als Werk russischer Hacker gesehen, zum Teil mit Verbindung zu Geheimdiensten.

Erst am Freitag wurden Websites ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Aussenministerium, des Energieministerium und des Zivilschutzministerium. Auch in diesem Fall gab es bisher keine Angaben dazu, wer dahinterstecken könnte.

Ukraine macht Russland verantwortlich

Die ukrainische Regierung macht Russland für den schweren Cyberangriff verantwortlich. «Alle Beweise deuten darauf hin, dass Russland hinter dem Cyberangriff steckt», erklärte das ukrainische Ministerium für digitale Transformation am Sonntag. Moskau wolle die ukrainische Bevölkerung «einschüchtern» und das Land «destabilisieren». Russland wies die Vorwürfe zurück. Das US-Software-Unternehmen Microsoft warnte vor massiven Schäden durch den Angriff.

«Russland führt seinen 2014 begonnenen hybriden Krieg gegen die Ukraine fort», erklärte das Kiewer Ministerium. Ziel des Angriffs sei «nicht nur die Einschüchterung der Gesellschaft. Sondern auch, die Lage in der Ukraine zu destabilisieren, die Arbeit des öffentlichen Sektors zum Stillstand zu bringen und das Vertrauen der Ukrainer in die Behörden zu erschüttern.» Es gebe aber keinen Grund zur Panik, persönliche Daten seien sicher.

«Habt Angst und rechnet mit dem Schlimmsten»

Kiew hatte nach der Cyberattacke zunächst erklärt, es gebe «Hinweise» auf eine mögliche Verwicklung russischer Geheimdienste. Moskau wies diese Vorwürfe scharf zurück. «Wir haben nichts damit zu tun», sagte Kreml-Sprecher Dmitri Peskow dem Sender CNN. «Die Ukrainer schieben alles auf Russland, sogar das schlechte Wetter in ihrem Land.»

Der ukrainische Geheimdienst SBU erklärte, insgesamt seien 70 Webseiten der Regierung angegriffen worden. In zehn Fällen sei es zu «unbefugten Eingriffen» gekommen, aber Inhalte seien nicht verändert und personenbezogene Daten nicht abgegriffen worden. Auf der Webseite des Aussenministeriums waren vorübergehend die Worte «Habt Angst und rechnet mit dem Schlimmsten» in ukrainischer, russischer und polnischer Sprache zu lesen.

Schadprogramm wohl noch unentdeckt auf weiteren Computern

Der US-Konzern Microsoft warnte jedoch vor möglichen, weit grösseren Schäden. Die Untersuchungen der Schadsoftware seien noch nicht abgeschlossen und die Angreifer bislang nicht identifiziert. Ihnen sei es aber vermutlich darum gegangen, die digitale Infrastruktur der Regierung unbrauchbar zu machen, erklärte das Unternehmen.

Die verwendete Schadsoftware ähnelt demnach einer sogenannten Ransomware, mit der Hacker die Computersysteme ihrer Opfer blockieren und erst gegen Lösegeld wieder freigeben. Das Programm enthalte jedoch «keinen Mechanismus zur Eintreibung von Lösegeld». Es sei stattdessen darauf ausgelegt, Schaden anzurichten und «die Zielgeräte funktionsunfähig zu machen», erklärte Microsoft.

«Das Programm ist darauf ausgelegt, die Zielgeräte funktionsunfähig zu machen».

Microsoft

Auch könnte die Zahl der betroffenen Organisationen dem US-Unternehmen zufolge grösser sein als bislang angenommen: «Unsere Untersuchungsteams haben die Schadsoftware auf Dutzenden von betroffenen Systemen identifiziert, und diese Zahl könnte sich im Laufe unserer Untersuchung noch erhöhen.»

Angesichts des russischen Truppenaufmarschs an der Grenze zur Ukraine bekommt der Fund von Software, die Regierungscomputer ausser Gefecht setzen könnte, besondere Brisanz. Es gibt Befürchtungen, Moskau könnte das Nachbarland angreifen. In der Ostukraine bekämpfen sich bereits seit der Krim-Annexion 2014 prorussische Milizen und die ukrainische Armee.

Mehrere diplomatische Krisengespräche in den vergangenen Tagen sollten die Spannungen verringern, brachten jedoch keinen Durchbruch. Russland lehnte zuletzt weitere Gespräche mit dem Westen vorerst ab. Die US-Regierung warf Russland indes vor, aktiv daran zu arbeiten, einen Vorwand für einen Einmarsch in der Ukraine zu schaffen (Lesen Sie dazu auch: USA: «Stimmlage der Russen wird immer schriller»).

Im bisher aufsehenerregendsten Fall von Cybersabotage in der Ukraine war im Dezember 2015 die Stromversorgung in einer Region betroffen. Auch bei einer Attacke mit Schadsoftware im Juni 2017, die am Ende viele Länder erfasste, wurden zunächst ukrainische Unternehmen und Behörden angegriffen.

SDA/AFP/aru

Fehler gefunden?Jetzt melden.