In den ersten Tagen nach dem Beginn der russischen Offensive in der Ukraine befürchteten Illia Vitiuk und ihre Kollegen das Schlimmste: den Zusammenbruch Kiews.

Vitiuk, Leiter der Cyber-Abteilung des Sicherheitsdienstes der Ukraine (SBU), der wichtigsten Spionageabwehrtruppe des Landes, sagte, er kämpfe seit Jahren gegen russische Hacker und Spione. Doch am 24. Februar 2022 wurde der SBU eine andere Aufgabe zugewiesen. Sie mussten Server und kritische technische Infrastruktur aus Kiew verlagern, um sie vor Angriffen aus Russland zu schützen.

„Raketen trafen Kiew, und die Menschen eilten zur Evakuierung. Wir versuchten, einige Behörden und die Betreiber kritischer Infrastrukturen zu kontaktieren, erhielten aber manchmal Antworten wie: ‚Der Systemadministrator ist abwesend, weil seine Familie in Bucha ist und er sie aus Bucha herausholen muss‘“, erinnerte sich Vitiuk.

„Kiew bestand damals die Gefahr einer Einkesselung“, fuhr er fort. „Deshalb müssen wir die wichtigsten Datenbanken und die Hardware aus Kiew herausholen.“

Letztlich war es Vitiuk und seinen „Cyberwarfare“-Experten zu verdanken, dass es russischen Hackern in den Anfangstagen des Konflikts nicht gelang, die digitale Infrastruktur der Ukraine zu zerstören.

Allerdings war die Ukraine laut Vitiuk Opfer einer Reihe von Cyberangriffen, in diesem Jahr waren es fast 3.000.

Neben Raketen- und Drohnenangriffen haben auch Cyberangriffe russischer Hacker die Infrastruktur der Ukraine, insbesondere das Stromnetz, erheblich geschwächt. Darüber hinaus gelangten russische Hacker an sensible Informationen, um Moskaus Kampagne zu unterstützen.

Seit etwa Dezember 2021 haben die Cyberangriffe aus Russland dramatisch zugenommen, was in der Privatwirtschaft bei vielen die Angst vor dem schlimmsten Fall auslöst.

Etwa zur gleichen Zeit reisten Vertreter des US-Cyber-Kommandos nach Kiew, um bei der Inspektion wichtiger Komponenten der ukrainischen Cyber-Infrastruktur zu helfen, die ihrer Aussage nach „im Zentrum der Angriffe“ stünden, sagte Vitiuk.

„Und genau das ist passiert“, sagte er und fügte hinzu, dass die USA auch Hardware und Software bereitgestellt hätten, die die ukrainische Regierung bis heute zum Schutz ihrer Cyber-Infrastruktur nutzt.

Russland setzte daraufhin eine Reihe von Cyberangriffstools gegen rund 70 staatliche Institutionen der Ukraine ein und legte Dutzende Regierungswebsites lahm. Sie behaupten, sich in Diia gehackt zu haben, eine digitale Anwendung, die von Ukrainern zum Speichern von Dokumenten verwendet wird, und sich auch in eine Reihe anderer Onlinedienste eingemischt zu haben. Im Februar 2022 griffen russische Hacker Finanzdienste an, um den Ukrainern vorzutäuschen, sie könnten im Notfall nicht auf ihr Geld zugreifen.

Vitiuk sagte, es habe den Anschein gemacht, als hätten die russischen Hacker damals „etwas Großes getestet und vorbereitet“.

In der Nacht des 23. Februar 2022, unmittelbar vor Ausbruch des Konflikts, war die Lage angespannter denn je. „Wir wurden Opfer einer Reihe von Cyberangriffen“, sagte Vitiuk. „Wir müssen uns der psychologischen Kampagne widersetzen, die sie starten.“

Einige der Angriffe legten ViaSat lahm, das Satellitenkommunikationssystem, das damals vom ukrainischen Militär genutzt wurde. Als es nicht gelang, die Kommunikation der ukrainischen Streitkräfte untereinander zu unterbinden, habe Russland offenbar jede verfügbare Cyber-Truppe für seine Angriffe eingesetzt, sagte Vitiuk. Dabei zielten die Russen auf Massenmedien, Kommunikationsdienstleister, Websites lokaler Behörden und Ministerien ab.

„Uns war von Anfang an klar, dass sie versuchten, alle Trümpfe in ihrer Hand auszuspielen“, sagte er.

Für die Ukraine bestand die größte Herausforderung in diesem Zeitraum in der Koordination mit Cybersicherheitsexperten bei Regierungsbehörden und anderen wichtigen Organisationen, von denen viele durch Artilleriefeuer bedroht waren. Zu diesem Zeitpunkt begann der SBU, Server aus Kiew zu verlegen.

Auf die Frage, ob die ersten Angriffe bleibende Auswirkungen gehabt hätten, sagte Vitiuk, es seien nur wenige Systeme beschädigt und eine kleine Menge Daten gestohlen worden.

„Es wurden keine wichtigen Systeme beschädigt“, sagte er. „Wir arbeiten rund um die Uhr. Wir haben das Problem ziemlich schnell gelöst.“

Nach dem Scheitern der Blitzkrieg-Operation habe der SBU beobachtet, dass russische Hacker ihre Taktik änderten und es nun vor allem darauf abzielten, Informationen zu sammeln und das Stromnetz zu stören, sagte Vitiuk.

„Seit dem Sommer haben sie verstanden, dass dieser Konflikt länger dauern wird und sie sich ernsthafteren Themen zuwenden müssen“, sagte er.

Laut Vitiuk habe Russland auch versucht, in die Planungssysteme für militärische Operationen der Ukraine einzudringen, darunter auch in die Delta-Plattform. Der SBU veröffentlichte kürzlich einen detaillierten Bericht darüber, wie russische Geheimdienstoffiziere an der Front versuchten, Android-Tablets ukrainischer Offiziere zu stehlen, um sich in Delta einzuhacken und Informationen zu sammeln. Außerdem berichtete er über die Nutzung der Starlink-Mobilfunkausrüstung des Milliardärs Elon Musks SpaceX-Unternehmen durch das ukrainische Militär.

Auf diese Weise könnte Russland den Standort einiger der mit Starlink verbundenen Geräte genauer bestimmen und Raketenangriffe gezielter durchführen.

Der SBU behauptet, er habe Russlands Zugriff auf Delta und ähnliche Programme erfolgreich blockiert, doch Vitiuk räumt ein, dass dennoch einige Informationen verloren gegangen seien.

Als der Konflikt ausbrach, meldete sich fast jeder Ukrainer freiwillig, spendete Geld oder arbeitete direkt mit der Regierung zusammen, um die Kampfanstrengungen zu unterstützen. Dazu gehört auch die Community der Informationstechnologie (IT).

Viele arbeiten als Teilzeitberater für Regierungsbehörden, während andere eher praktische Aufgaben übernehmen. Am bekanntesten ist die IT-Armee, die vom ukrainischen Ministerium für digitale Transformation seit Beginn des Konflikts unterstützt wird. Die Gruppe konzentriert sich in erster Linie auf die Entwicklung von Software und Tools für Zivilisten, um Denial-of-Service-Angriffe (DoS) gegen russische Ziele durchzuführen, sowie auf die Entwicklung automatisierter Software, die der Regierung bei der Informationsbeschaffung hilft.

An der Aktion beteiligen sich Gruppen wie die Ukrainian Cyber ​​Alliance, Hackyourmom, ein Projekt der ukrainischen Cybersicherheitsunternehmerin Nykyta Kynsh, und Inform Napalm, eine Website, die durchgesickerte Daten untersucht und russische Hacker identifiziert.

Viele Gruppen geben ihre Aktivitäten öffentlich bekannt, andere agieren jedoch eher im Geheimen.

Dennoch warnen Cybersicherheitsexperten, dass Angriffe von Freiwilligen, die manchmal zufällig erfolgen und oft keine nachhaltigen Auswirkungen haben, verdeckten Operationen mehr schaden als nützen können.

Trotz dieser Bedenken argumentiert Vitiuk, dass die Fähigkeiten aller Freiwilligen bis zu einem gewissen Grad wertvoll seien. „Das ist, als würden wir unser Cyber-Territorium verteidigen“, sagte er. „Unsere Aufgabe besteht darin, die Freiwilligen zu beobachten und kennenzulernen, sie anzuleiten oder ihnen Ratschläge zu geben, wie sie effektiver arbeiten können.“

Auf die Frage nach der künftigen Cyberbedrohung durch Russland sagte Vitiuk voraus, dass die Angriffe insbesondere mit dem nahenden Winter mit der gleichen Intensität wie im letzten Jahr fortgesetzt würden.

Die Angriffe könnten ausgefeilter werden, doch angesichts der begrenzten Zahl qualifizierter Spezialisten dürfte es für Russland eine Herausforderung sein, die Intensität zu steigern. „Sie brauchen mehr Leute“, sagte Vitiuk.

Vitiuk sagte, die SBU konzentriere sich auf die Vorbereitung auf den Winter und arbeite mit dem Energieministerium und anderen Experten zusammen, um das Netz auf Grundlage der im letzten Jahr gewonnenen Erkenntnisse zu schützen.

Er räumte ein, dass sie trotz aller Erfolge weiterhin Hilfe benötigen, um die kritische Infrastruktur weiter zu stärken. Dieser Bedarf ist auf lokaler Ebene, wo die Ressourcen knapper sind, besonders dringend.

Auf einer kürzlich in Estland abgehaltenen Konferenz rief Vitiuk Cybersicherheitsunternehmen dazu auf, in die Ukraine zu kommen, um dort bei der Bedarfsermittlung des Landes zu helfen – von der technischen Infrastruktur bis hin zu Hard- und Software – und die Ausrüstung direkt zu schicken, anstatt Geld zu überweisen.

Er äußerte seine Besorgnis über das Korruptionsproblem im Land. „Wir brauchen kein Geld. Wir brauchen ein möglichst transparentes System“, betonte er.

Vitiuk sagte, dass die Cybersicherheit auch nach dem Ende des Konflikts weiterhin ein besonderer Schwerpunkt bleiben werde. „Neue Doktrinen werden auf Grundlage der Ereignisse in der Ukraine und unserer Erfahrungen geschrieben und angewendet“, sagte er.

Vu Hoang (Laut NPR )