Neben den Angriffen mit Hermetic Wiper fand ein großangelegter DDoS-Angriff auf mehrere ukrainische Regierungsorganisationen statt. In der Folge waren diese zwischenzeitlich nicht erreichbar, auch die militärische Kommunikation könnte betroffen gewesen sein. Unterstützt werden die Hacker hinter den Angriffen vom Militär, die Berichten zufolge gezielt Mobilfunk- und Festnetze angreifen. So war in der Region Charkiw das Internet ausgefallen und der Provider Triolan musste nach Explosionen in der Stadt offline gehen. Hier hat mittlerweile Tesla-Gründer Elon Musk der Ukraine Unterstützung zugesagt und seinen satellitengestützten Internetdienst Starlink im Land freigeschaltet. Die dafür benötigte Technik ist Berichten zufolge bereits in der Ukraine angekommen.
Auch von Seiten westlicher Hackergruppen erhält die Ukraine offenbar Unterstützung. So haben sich die Hacktivisten von Anonymous mittlerweile auf die Seite des angegriffenen Landes geschlagen und kurzzeitig mehrere russische Staatsmedien übernommen. Zu lesen war die Nachricht „In ein paar Jahren werden wir wie in Nordkorea leben. […] Das ist nicht unser Krieg, lasst uns ihn stoppen!“ Ob und wie viel diese Botschaft angesichts der massiven russischen Desinformationskampagne im eigenen Land erreichen kann, ist allerdings fraglich.
Doch was bedeuten die russischen Hackerangriffe auf die Ukraine nun für den Rest der Welt, insbesondere für Deutschland?
Das BSI hat bereits die zweithöchste Gefahrenstufe „Orange“ für die deutsche Verwaltung und Unternehmen ausgerufen. Zwar sei „aktuell keine akute Gefährdung der Informationssicherheit im Zusammenhang mit der Situation in der Ukraine ersichtlich“, doch auch hier sollte man seine Wachsamkeit erhöhen und die Reaktionsfähigkeit im Ernstfall sicherstellen. Das empfiehlt sich insbesondere vor dem Hintergrund der Drohungen, die Präsident Putin als Reaktion auf die verhängten Sanktionen der westlichen Länder und die Waffenlieferungen in die Ukraine ausgesprochen hat. Diese könnten sich natürlich wie vielfach befürchtet auf einen Atomschlag gegen die Länder beziehen, die die Ukraine unterstützen. Doch auch andere Angriffsvektoren – wie etwa Cyberangriffe auf kritische Infrastrukturen und deutsche Unternehmen – sind durchaus denkbar.
In den USA haben die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI entsprechende Warnungen herausgegeben. Die amerikanischen Behörden warnen jedoch vor allem vor Übertragungseffekten, also davor, dass Angriffe auf ukrainische Ziele unbeabsichtigt auch auf andere Länder übergreifen könnten.
Vor diesem Hintergrund sollten Unternehmen und Behörden ihre Widerstandskraft gegen Cyberbedrohungen erhöhen und sich auf den Ernstfall vorbereiten. Dafür haben die Amerikaner auch eine gemeinsame Richtlinie mit Hilfestellungen zur Vorbereitung auf einen versehentlichen oder beabsichtigten Angriff herausgegeben. So wird empfohlen, die im Unternehmen verwendete Software sowie die Antiviren- und Antimalware-Programme auf den neuesten Stand zu bringen und regelmäßige Scans durchzuführen. Starke Spam-Filter sollten zum Einsatz kommen, damit Phishing-E-Mails gar nicht erst zu den Empfängern gelangen. Auch die Passwort-Sicherheit sollte auf den Prüfstand gestellt und eine Mehr-Faktor-Authentifizierung installiert werden.