Am 24. Februar begann Russland einen An­griffskrieg gegen die Ukraine. Schon im Vorfeld und auch jetzt wird dieser Krieg flankiert von Cyberangriffen auf ukrainische Einrichtungen wie Regierungsstellen, kri­ti­sche Infrastrukturen und Telekommunikationsanbieter. Die Bandbreite der be­kannt gewordenen Cyberangriffe reicht von Desinformationskampagnen über das Fälschen von offiziellen Webseiten (Defacing) und Lahmlegen von IT-Systemen mittels sogenannter DDoS-Attacken bis hin zu Cyberspionage etwa mittels gezielten Phishings und der Zer­störung ziviler IT- und Kommuni­ka­tionssysteme mittels Schadsoftware. Für Letzteres wurden speziell auf die Ukraine abgestimmte Schadprogramme verwendet, die sich hinter Namen wie „WhisperGate“ und „Hermetic Wiper“ verbergen. Diese machen IT-Systeme dauerhaft unbrauchbar, etwa indem sie für den Start von Rechnern notwendige Systemdateien unwiederbringlich lö­schen. Zeitgleich mit dem Kriegsbeginn wurde auch das Satellitennetzwerk KA-SAT des amerikanischen Unternehmens Viasat lahmgelegt, das in der Ukraine zur Notfallkommunikation verwendet wird. Dieser Angriff war auf der ganzen Welt spürbar, zum Beispiel auch in Deutschland, wo KA-SAT etwa von Ener­con zur Kommunikation mit Windkraftanlagen verwendet wird.

Forensische Untersuchungen der in der Ukraine eingesetzten Schadprogramme legen nahe, dass die Cyberangriffe mindestens seit dem Dezember des vergangenen Jahres vorbereitet wurden. Tatsächlich war die Ukraine aber auch in den Jahren davor häufig Schauplatz ähnlicher At­tacken, beispielsweise im Dezember des Jahres 2015, als Hacker Teile des ukrai­nischen Stromnetzes lahmlegten, oder im Juni 2017, als die NotPetya-Schadsoftware zunächst in der Ukraine und nachfolgend rund um den Globus Schäden von ge­schätzt mindestens 10 Milliarden Dollar verursachte. Als Urheber der aktuellen wie der damaligen Angriffe gelten gemeinhin staatliche oder staatsnahe Hackergruppen in Russland. Laut einer Studie des Instituts der Deutschen Wirtschaft gehen mehr als 80 Prozent aller signifikanten Cyberangriffe seit dem Jahr 2011 auf die Ukraine von Russland aus. Die Attributierung, also die Zuweisung der Verantwortung für ei­nen Cyberangriff zu einer bestimmten Hackergruppe oder einem bestimmten Land, ist allerdings meist mit einer gewissen Unsicherheit behaftet.

Cyberangriffe auf Georgien

Als erster umfangreich durch Cyberangriffe unterstützte Krieg gilt der russisch-georgische Krieg des Jahres 2008. Dieser Krieg folgte einem verblüffend ähnlichen Muster wie der heutige russisch-ukrainische Krieg. Auch hier war der Ausgangspunkt ein teilweise gewalttätig ausgetragener Konflikt zwischen einer eher auf den Westen orientierten Regierung und von Russland unterstützten Separatisten in zwei an Russland grenzenden Regionen. Am 8. August 2008 griff Russland in den Konflikt ein und besetzte einen großen Teil Georgiens. Nach fünf Tagen endete der Krieg mit zahlreichen Toten, Verletzten und dauerhaft Vertriebenen. Georgien behielt seine staatliche Souveränität, verlor aber dauerhaft die Kontrolle über die beiden Regionen. Wie jetzt in der Ukraine wurden einige Zeit vor dem Krieg und währenddessen intensive Cyberangriffe auf georgische Einrichtungen festgestellt. Auch hier gab es Desinformationskampagnen, DDoS-Angriffe, Defacement von Webseiten und Angriffe mittels Schadsoftware und Bot-Netzen. Viele dieser Angriffe konnten russischen Hackern zugeordnet werden. Betroffen waren auch hier Regierungsstellen, Telekommunikationsanbieter, Medien und Finanzeinrichtungen.