Die Lage in der Ukraine ist eskaliert. Russland hat auf Anweisung von Präsident Putin damit begonnen, die Ukraine anzugreifen. Das russische Militär hatte am Morgen des 24. Februar angefangen, ukrainische Luftwaffenstützpunkte zu attackieren. Wie die Nachrichtenagentur dpa meldete, konnten die Separatisten die Einnahme von zwei Städten vermelden. Laut Angaben der russischen Regierung sei auch die Infrastruktur der ukrainischen Luftwaffenstützpunkte zerstört worden. Der ukrainische Präsident Wolodymyr Selenskyj rief indes den Kriegszustand aus. Die Invasion löste am Krypto-Markt ein echtes Kursbeben aus. Der Bitcoin-Kurs notierte zwischenzeitlich mehr als acht Prozent im Minus.

Mit der Eskalation in der Ukraine häuft sich die Angst vor massiven Attacken durch russische Hacker. Die Zeichen hierfür hatten sich in den letzten Tagen und Wochen verdichtet, als vermehrt Cyberattacken gegen die Ukraine vermeldet wurden. Bereits am 14. Januar berichtete die ukrainische Nachrichtenagentur Interfax, dass russische Hacker mehrere Regierungs-Websites attackiert hatten. Erst gestern schrieb die Zeit, dass es kurz vor dem Angriff der russischen Truppen zu einem weiteren Hacker-Angriff gekommen sei, der unter anderem die Internetseiten des ukrainischen Parlaments, der Regierung und des Außenministeriums betraf. Kurz zuvor hatte auch der ukrainische Parlamentspräsident Ruslan Stefantschuk auf seinem Facebook-Account mitgeteilt, persönlich von einem Cyberangriff betroffen zu sein.

Hacker-Angriffe auch in Deutschland?

Wie die Tagesschau berichtet, hatte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen Tagen gleich zweimal gewarnt, entsprechende Vorkehrungen zu treffen. Damit dürfte auch hierzulande höchste Alarmstufe gelten, wenn es beispielsweise um die Sicherheit der kritischen IT-Infrastruktur geht. Dazu zählen vor allem Stromnetzbetreiber und Wasserbetriebe. Sollte der Westen mit erheblichen Sanktionen gegenüber Russland reagieren, so könnten Cyber-Angriffsversuche zunehmen. Der Tagesspiegel berichtet, dass im Umfeld der Bundesregierung bezüglich erwartbarer Cyber-Attacken “Alarmstufe Rot” herrsche. Auch Bundesinnenministerin Nancy Faeser hatte im Vorfeld der russischen Angriffe geäußert und bekannt gegeben, dass die Sicherheitsbehörden ihre Cyberabwehr verstärkten.

Epizentrum Russland

Ransomware-Angriffe sind ein beliebtes Angriffsmittel, um einen Computer innerhalb kürzester Zeit zu infizieren. Der Angriff passiert meist über das Herunterladen unbekannter Virusdateien. Der Computer bzw. einzelne Dateien werden anschließend verschlüsselt und erst wieder freigegeben, wenn die Opfer eine gewisse Summe bezahlen. Eine beliebte Bezahlmethode sind dabei die Kryptowährungen Bitcoin oder Monero.

Einem Bericht von Chainalysis zufolge sind allein im letzten Jahr rund 74 Prozent der 400 Millionen US-Dollar an Ransomware-Lösegeldern in Wallet-Adressen geflossen, die höchstwahrscheinlich in Russland angesiedelt seien. Die Analystinnen und Analysten von Chainalysis schlussfolgern, dass das meiste Lösegeld daher in Russland gewaschen wird (siehe Abbildung 1).

Dazu heißt es weiter im Bericht:

Russische cyberkriminelle Organisationen gehören zu den größten Verursachern von Verbrechen, die auf Kryptowährungen basieren – insbesondere Ransomware – und lokale Kryptowährungs-Unternehmen bieten Geldwäschedienste an, die diese Aktivitäten ermöglichen.

Quelle: Chainalysis-Bericht

Ein bekanntes Beispiel aus jüngster Vergangenheit macht deutlich, welch enorme Schäden Ransomware-Angriffe anrichten können. Im Mai 2021 wurde kurzerhand das IT-System des US-amerikanischen Pipeline-Betreibers Colonial Pipeline lahmgelegt. Das Unternehmen musste Lösegelder in Millionen-Höhe entrichten. Hinter der Attacke soll angeblich Darkside – eine vermeintlich russische Hacker-Gruppe – gesteckt haben.

Irgendwann müssen die erbeuteten Bitcoin allerdings wieder in die jeweilige Landeswährung umgetauscht werden. Dies passiert in der Regel über eine Börse, die wiederum eine erhebliche Identitätsprüfung verlangt. Hier liegt die große Chance für die Sicherheitsbehörden, die Hacker zu entlarven. Daher wird Bitcoin auch als pseudonymes und nicht als anonymes Zahlungsmittel betitelt.