NATO auf Spurensuche

Petya-Epidemie: Versteckter Krieg im Cyberspace?

(Bild: thinkstockphotos.de)

Der Cyber-Angriff, der vergangene Woche von der Ukraine ausgehend viele Unternehmen auf der ganzen Welt traf, dürfte nach Ansicht mehrerer Experten nicht das Ziel gehabt haben, möglichst viel Lösegeld aus den Opfern zu pressen. Vielmehr spreche vieles dafür, dass es den Angreifern nur darum ging, möglichst viele Daten zu zerstören. Ukrainische Ermittler vermuten Russland oder eine von Moskau unterstützte Hackergruppe hinter dem Angriff.

Das berichtet die britische TV-Anstalt BBC unter Berufung auf den ukrainischen Geheimdienst, der bei der Analyse der neuen Malware Hinweise entdeckt haben will, die eine Verbindung mit einer anderen Cyberattacke im Dezember nahelegen, hinter der die Ukraine ebenfalls Moskau vermutet.

Dort dementiert man freilich jede Verbindung zu dem jüngsten Cyberangriff. Tatsächlich hat der Erpresservirus Petya, der vergangene Woche für Schlagzeilen gesorgt hat, offenbar auch beim russischen Energiekonzern Rosneft Probleme verursacht - ein Indiz, das gegen die These der Ukrainer spricht.

(Bild: AFP)

Ziel war Zerstörung, nicht Geldmacherei
Unabhängig vom Ursprung des Angriffs haben IT-Sicherheitsexperten mit Verwunderung festgestellt, dass die Lösegeld-Komponente des Trojaners nicht unbedingt mit dem Ziel programmiert wurde, möglichst viel Lösegeld zu erbeuten. Bei "CNET" weisen Spezialisten darauf hin, dass es auffällig war, wie niedrig das 300-Dollar-Lösegeld bemessen war und wie schlecht man auf den Empfang von Zahlungen und Nachrichten der "Kunden" vorbereitet war.

Das spreche dafür, dass es bei der Attacke nicht ums Geldverdienen ging, sondern um maximale Zerstörung. Weil schon kurz nach Beginn der Attacke die E-Mail-Adresse gesperrt wurde, über welche die Erpresser mit ihren Opfern in Kontakt treten wollten, gab es nach kurzer Zeit keine Möglichkeit mehr, zu zahlen und verschlüsselte Daten zurück zu bekommen. Firmen, die Opfer des Angriffs wurden und ihre Daten nicht gesichert hatten, stehen vor einem echten Problem, haben womöglich Daten im Millionenwert verloren.

(Bild: thinkstockphotos.de)

Droht nun erzwungene Reaktion der NATO?
Verdichten sich die Hinweise, dass bei der Cyberattacke Russland die Fäden gezogen hat, könnte das nach Ansicht der NATO die Mitglieder des Nordatlantikpakts zu einer Gegenreaktion zwingen. Wie der US-Sender CNBC meldet, teilen IT-Experten der NATO die Einschätzung der Ukraine. Es gebe Anzeichen, etwa die Komplexität und den geringen Erlös, die für einen staatlichen Drahtzieher sprechen, heißt es von der NATO.

Verdichten sich diese Vermutungen, droht Ungemach. Bei der NATO gilt die Doktrin, dass Cyberangriffe auf ein Mitgliedsland als Bündnisfall behandelt werden. Wird also ein NATO-Staat von der Cyberattacke eines fremden Staates getroffen, schlägt das Militärbündnis als Ganzes zurück. Die Ukraine, wo der Cyberangriff den größten Schaden verursacht hat, ist zwar NATO-Partner und nicht -Mitglied, der Angriff traf aber auch Organisationen in NATO-Staaten wie Deutschland oder Großbritannien.