„DER CYBERKRIEG ZWISCHEN DER UKRAINE UND RUSSLAND ESKALIERT PARALLEL ZUM MILITÄRISCHEN KONFLIKT

Das Kiewer Personenstandsregister brach am 19. Dezember aufgrund eines der schwerwiegendsten Hackerangriffe seit Beginn der Invasion zusammen – eine Art von Aktion, die im Jahr 2024 um fast 70% zunahm.

In einer der ersten Januarnächte ertönten in Kiew die Luftschutzsirenen, weil die Gefahr eines Angriffs durch russische Raketen erkannt wurde.
Es gibt keine Ecke in der ukrainischen Hauptstadt, die dem schrillen Lärm entgeht, aber in der Rezeption eines zentral gelegenen Hotels schlafen drei Neugeborene fest in ihren Kinderbetten. Sie merken nichts von den Sorgen ihrer Eltern, die dort ein Auge auf sie und das andere auf die Telegram-Benachrichtigungen ihres Handys zum Bombenalarm gerichtet haben. Der Alarm trieb sie aus ihren Zimmern und führte dazu, daß sie im Erdgeschoss des Hotels Zuflucht suchten. Aber sie sind nicht nur mögliche Opfer der Bomben: Diese 3 Babys, zwei davon Zwillinge, gehören zu den unzähligen Betroffenen eines unsichtbaren, aber sehr realen Konflikts, der parallel zur russischen … Bodeninvasion geführt wird: dem Cyberkrieg.

Wie werden 3 Neugeborene von einem Cyberkrieg betroffen? Sehr einfach. Sie können das Land nicht verlassen, da ihre Eintragung ins Personenstandsregister aufgrund eines Cyberangriffs verhindert wurde. Diese Kinder kamen durch Leihmutterschaft zur Welt, eine Praxis, die in Spanien und anderen Ländern verboten, in der Ukraine jedoch legal ist. Deshalb kommen dorthin Tausende von Paaren, die Kinder bekommen möchten.“

Der Krieg hat also das Leihmutter-Geschäft, das unter den Reisebeschränkungen während der Pandemie etwas gelitten hatte, praktisch nicht beeinträchtigt.
Man rekapituliere: In einem Staat, aus dem Millionen von Bürgern wegen Krieg, Bombardements und Einberufung geflüchtet sind, finden sich immer noch genug Frauen, die bereit sind, für Geld fremde Kinder auszutragen.
Nicht zu vergessen die Agenturen, die diese Leihmutterschaften vermitteln und bürokratisch abwickeln, – also Unternehmen westlichen Stils, die aus allem ein Geschäft machen.

„Unter ihnen sind die Eltern dieser 3 Kinder, die im vergangenen Dezember aus Portugal angereist waren, um ihre Kinder abzuholen.“

Früher war Spanien eines der Haupt-Kunden-Länder für diese Art von, hmmm, Geschäften.
Aber seit Spanien bürokratische Hindernisse für den Kinderimport aus der Ukraine erlassen hat, scheint die Nachfrage etwas zurückgegangen zu sein.
Die spanische Gesetzgebung stellte sich nämlich auf den Standpunkt, daß eine Praxis, die im Inland verboten ist, nicht durch Import umgangen werden kann.

„Laut Andrea, einer der Mütter, beträgt der Aufenthalt in Kiew etwa 4 Wochen. Das ist die Zeit, die man normalerweise braucht, um alle relevanten Dokumente fertigzustellen, wenn es keine Probleme gibt. Dieses Mal gibt es sie jedoch.
Am 19. Dezember wurde die Ukraine Opfer eines der bisher schwersten russischen Cyberangriffe auf die kritische Infrastruktur des Landes. Dies bestätigte Vizepremierministerin Olha Stefanischina am selben Tag: »Heute hat der größte externe Cyberangriff auf die Staatsarchive der Ukraine in jüngster Zeit stattgefunden«, schrieb Stefanischina auf Facebook. »Infolgedessen wurde die Arbeit der zentralen staatlichen Register, die der Zuständigkeit des ukrainischen Justizministeriums unterliegen, vorübergehend eingestellt.«
Ziel des Angriffs waren staatliche Aufzeichnungen des Justizministeriums, die wichtige Informationen über die Bürger enthalten, beispielsweise Geburts-, Sterbe-, Heirats- und Vermögensdaten, aber nicht nur das.
XakNet, die Hackergruppe, die die Verantwortung für den Angriff auf Telegram übernommen hat, meldet eine Liste mit bis zu 31 angegriffenen Datenbanken.

Der Cyberkrieg zwischen Russland und der Ukraine ist keine Kleinigkeit. Allein im Jahr 2024 stieg die Zahl der Cyberangriffe in der Ukraine im Vergleich zum Vorjahr um fast 70 % – sie erreichte 4.315 Vorfälle, verglichen mit 2.541 im Jahr 2023 – berichtete der staatliche Pressedienst für besondere Veröffentlichungen.“

„Die meisten Angriffe werden von prorussischen Gruppen wie No Name durchgeführt, wie aus Untersuchungen des CyberPeace Institute hervorgeht, einer in der Schweiz ansässigen Organisation, die gefährdeten Gemeinschaften kostenlose Unterstützung in Sachen Cybersicherheit bietet.
No Name etwa griff im vergangenen Juni die Tochtergesellschaft“ (von wem eigentlich?) „in Spanien an, die Leopard-Panzer für die Lieferung in die Ukraine repariert und erneuert.

Auf ukrainischer Seite ist der Hauptangreifer die sogenannte IT-Armee der Ukraine, ein vom Ministerium für digitale Transformation koordiniertes Hackernetzwerk, das seit Beginn der Invasion und bis September 2023 mehr als 300 Cyberangriffe auf russische Zivilorganisationen verübt hat.“

Die Ukraine scheint sich laut russischen Angaben auf Cyber-Betrug an russischen Bürgern zu spezialisieren. Die ukrainischen – staatlich organisierten – Hacker haben also eher kommerzielle Zielsetzungen.
Man erfährt hier nebenbei, daß es viele „Zivilorganisationen“ in Rußland zu geben scheint, die offenbar nicht in das westliche Bild passen.

„Stéphane Douguin, Exekutivdirektor des CyberPeace Institute, argumentiert, daß das Ausmaß dieses Parallelkrieges »massiv« sei und seine Folgen alle betreffen, nicht nur die Ukraine und Rußland: »Wenn es keinen physischen Krieg gäbe, würde dieser andere jeden Tag die Abendnachrichten einleiten«, betont er.

In den Jahren 2022 und 2023 verzeichnete seine Organisation mehr als 3.000 Angriffe, darunter einen auf das größte Mobilfunkunternehmen Kyivstar, der vor einem Jahr Millionen ukrainischer Nutzer ohne Mobilfunk- oder Internetdienst zurückließ. Sie haben aber auch Konsequenzen über die Grenzen des Konflikts hinaus: Am 24. Februar 2022 störte ein aus Russland stammender Hackerangriff den Zugang zum Breitband-Satelliteninternet.
Konkret wurden Modems deaktiviert, die mit dem Satellitennetzwerk KA-SAT der Viasat Inc. kommunizieren, das Zehntausenden von Menschen in der Ukraine und in Europa Internetzugang bietet. »In ganz Europa waren Windkraftanlagen außer Betrieb, allen voran das größte deutsche Energieunternehmen.«“

Scheint sich um Uniper gehandelt zu haben. Dieses Unternehmen war also nicht nur wegen seiner ausgebliebenen Gaslieferungen in Schwierigkeiten.

„»Mehr als 40.000 Abonnenten verschiedener Internetdienste in Deutschland, Frankreich, Ungarn, Griechenland, Italien und Polen waren ohne Empfang«, erklärt Douguin. »Sie greifen andere Länder aus geopolitischen Gründen an, weil diese Positionen teilen oder die Ukraine mit Munition oder humanitärer Hilfe unterstützen.«“

Da diese mit den angegriffenen ukrainischen Systemen vernetzt oder über Satellit verbunden sind, ist das natürlich relativ einfach.

„Für die Babys von Beatriz und Tereixa, die aus Datenschutzgründen ihre richtigen Namen nicht preisgeben, bedeutete dies, daß sie nicht registriert werden konnten. »Offiziell existieren sie nicht. Meiner wurde vor zwei Wochen geboren, aber er hat noch nicht einmal einen Namen«, sagt Beatriz und schaut ihren Sohn an, während sie darauf wartet, daß die Luftschutzsirene ertönt und sie in ihre Zimmer zurückkehren können.“

Die Verwendung der besitzanzeigenden Fürwörter „ihr“ Sohn und „meiner“ hat unter diesen Umständen einen wirklich eigenartigen Inhalt: Sie hat ihn nicht geboren, aber er gehört ihr. Das namenslose Baby verwandelt sich in ein Objekt mit klaren Besitzverhältnissen.

„Experten für Cybersicherheit kennen vier Angriffsarten: Eine davon ist der Diebstahl von Informationen, um sie gegen den Feind einzusetzen.
Ein anderes Ziel ist die Verbreitung von Propaganda, was zunehmend Anlass zur Sorge gibt.
Die dritte Art umfasst disruptive Angriffe, die darauf abzielen, die Funktionsfähigkeit von Systemen zu stören.
Und das Schlimmste sind jene, deren Zweck darin besteht, das System zu zerstören, um sicherzustellen, daß es nicht wieder in Gang gesetzt werden kann.

Ein Beispiel hierfür ist der Vorfall vom 19. Dezember, der die Arbeit der Standesämter für mehr als zwei Wochen ernsthaft unterbrach, so das Justizministerium.

Diese zwei Wochen waren für Regierungsbeamte die Hölle. Margaret Dzuba arbeitet in einem der Standesämter in Kiew und weist darauf hin, daß damals niemandem der Zugang verweigert wurde, die Personen die Informationen jedoch handschriftlich oder in einem Word-Dokument aufschreiben mussten. »Viele derjenigen, die zur Geburtenregistrierung kamen, gingen lieber wieder nach Hause, um erst wieder zu kommen, wenn das System repariert sei, weil dafür eine Frist von einem Monat gilt. Doch die Sterbedaten müssen innerhalb von drei Tagen registriert werden, deshalb konnten sie nicht warten«, erklärt sie.“

So soll offenbar verhindert werden, daß Todesfälle nicht registriert werden, damit Angehörige z.B. weiter eine Rente kassieren können.

„Wie viele Menschen von diesem Versäumnis betroffen sind, weiß Dzuba nicht, aber ihre Arbeit gibt ihr eine Vorstellung: »Seit dem 19. Dezember habe ich pro Tag etwa 20 Neugeborene registriert. Was die Todesfälle betrifft, so wissen wir statistisch gesehen, daß auf drei Todesfälle eine Geburt kommt, ich muss also ca. 60 Todesfälle eingetragen haben«, schätzt sie.“

Das alles wirft auch ein unvorteilhaftes Licht auf die demographische Gegenwart und Zukunft der Ukraine, wenn nicht nur auf 1 Neugeborenes 3 Todesfälle kommen, sondern auch die Neugeborenen zum Teil Exportware sind.

„Nun geht sie davon aus, daß sie jede Menge Überstunden machen muss, um die gesamte verspätete Arbeit in das Computersystem zu übertragen. »Und das System funktioniert, ja, aber sehr langsam, weil wir alle gleichzeitig damit anfangen mussten.«“

Alle Mitarbeiter dieses neuen bzw. wiederhergestellten Registrierungssystems mußten also von 1. Tag an ihre Daten-Staus aufarbeiten:

„Rada Daschutina, stellvertretende Leiterin des Staatlichen Amtes für die staatliche Registrierung von Personenstandsakten, führt das aus: »Vom 19. Dezember bis zum 4. Januar wurden in der gesamten Ukraine 35.000 Aufzeichnungen gemacht, die alle am 5. und 6. Januar 2019 in das staatliche Register eingetragen wurden,« sagte sie gegenüber EL PAÍS.
Eine der schlimmsten Folgen dieses jüngsten Angriffs ist der mögliche dauerhafte Verlust wichtiger Bürgerdaten, womit die Hacker, die die kriminelle Aktion begangen haben, prahlen, indem sie behaupten, sowohl die primären Datenbanken der Bürger als auch die Backups, die auf Servern in Polen gespeichert sind, heruntergeladen und gelöscht zu haben.“

Das heißt, daß diese heruntergeladenen Daten noch irgendwo im Besitz dieser Hacker sind …

„Denis Maliuska, der ehemalige Justizminister der Ukraine, erklärte gegenüber der Ukrainska Pravda jedoch, daß die Sicherungskopien verfügbar seien und die Daten bald wiederhergestellt würden.
Daschutina stimmt dem zu: »Das Unternehmen, das den Betrieb dieses Registers sicherstellt, hat sämtliche Informationen überprüft und es gibt keine Fälle, in denen Informationen verschwunden wären oder nicht ausreichend geschützt worden wären. Daher kann ich davon ausgehen, daß die Daten im Staatsregister denen vom 19. Dezember entsprechen«, sagt sie.

Doch die Beamtin Margaret Dzuba ist sich da nicht so sicher. Sie sagt, sie habe Fälle erlebt, in denen Informationen fehlten. Um dies zu beweisen, suchte sie auf ihrem eigenen Computer nach der Akte seines Vaters: Sie ist vollständig, mit Ausnahme der Nationalität und des Geburtsorts, deren entsprechende Felder leer erscheinen.“

Sehr bezeichnend, diese Lücken.
Die Nationalität – ob sich jemand als Russe, Ukrainer, Ungar oder sonst eine der vielen Minderheiten der Ukraine bezeichnet hat, ist bei ersteren wichtig, um mögliche Verräter, Spione oder sonstige unsicheren Bürger zu erkennen. Bei den anderen Minderheiten hingegen ist das Löschen dieser Daten eine Möglichkeit, die Minderheiten und deren Rechte überhaupt zu löschen.
Ähnlich verhält es sich mit dem Geburtsort, der ebenfalls – zusammen mit dem Namen – Aufschluß über die wahrscheinliche ethnische Zugehörigkeit gibt.
Das Datenleck deutet auf eine gewisse Zielsetzung hin und es muß gar nicht sein, daß es von den russischen Hackern stammt.
Es ist jedenfalls opportun, sich auf sie zu berufen …

„Die Beamtin verweist zudem auf weitere Fälle, die sie zuvor überprüft habe. »Ich weiß nicht, wie viele Menschen betroffen sein werden, aber mein Vater wird nicht der einzige in der Ukraine sein«, meint sie. Die Lösung … ist jedenfalls einfach: »Wenn ein Bürger im DIIA [dem virtuellen Bürgerservicebüro] feststellt, daß seine Daten unvollständig sind, muss er nur mit seinen Unterlagen zu derjenigen Meldestelle gehen, die seinem Wohnort am nächsten liegt und fordern, daß sie im System aktualisiert werden«, versichert sie.

Obwohl sich die ukrainischen Aufzeichnungen langsam wieder normalisieren, hat der Staatliche Dienst für Sonderkommunikation und Informationsschutz der Ukraine gewarnt, daß er bis 2025 mit weiteren Angriffen rechnet. Der Cyberspace wird weiterhin im Mittelpunkt eines wichtigen Krieges für Russland bei seinem Versuch stehen, die Situation in Ukraine zu destabilisieren. »Während eines Krieges sind die wertvollsten Informationen für den Feind Daten über die Pläne der ukrainischen Verteidigungskräfte, der Regierung und anderer Organisationen, die die Armee unterstützen«, erklärte diese Behörde.

Zivile Piraten in militärischen Konflikten

Hinter den Angriffen stecken vorwiegend Hacker, die Zivilisten sind. Tatsächlich hat das Internationale Komitee des Roten Kreuzes – ohne dabei die Ukraine oder Russland konkret zu erwähnen – auf die zunehmende Beteiligung ziviler Hacker an militärischen Konflikten hingewiesen. Laut der Organisation handelt es sich dabei um einen »beunruhigenden Trend«, der im Krieg die Unterscheidung zwischen Kombattanten und Zivilisten untergraben könnte.“

Als ob der in der modernen Kriegsführung eine Rolle spielen würde!
Natürlich, für diejenigen Personen, die immer auf der Suche nach vermeintlichen Kriegsverbrechen sind, ist diese Entwicklung „beunruhigend“.
Für die kriegsführenden Parteien hingegen heißt das, daß sie auf breite Unterstützung in der Zivilbevölkerung zählen können.

„Douguin argumentiert, daß es schwierig sei, die wirtschaftlichen Auswirkungen dieser Phänomene zu messen, da nicht viele Ressourcen für die Erfassung solcher Informationen zur Verfügung stünden. Und so wird im Hintergrund nicht genug getan, um diesen Krieg zu beenden, nicht einmal auf gesetzgeberischer Ebene.“

Es wird ja auch sonst nicht viel getan, um den Krieg in der Ukraine zu beenden.
Viele der dort beteiligten Parteien (Rußland, Ukraine, NATO, die beiden Koreas, aber auch China und andere BRICS-Staaten) sind sehr interessiert daran, auch im Cyberspace Angriff und Verteidigung zu studieren.

„»Wir haben keine ernsthafte internationale Reaktion erlebt, aber wir sehen Hacker, die öffentlich damit prahlen, überall auf der Welt Schaden angerichtet zu haben«, sagt er. »Es fehlt uns außerdem völlig an einem Abschreckungsrahmen, der eine internationale Zusammenarbeit sicherstellen würde, sodaß die Kosten eines Angriffs hoch genug sind, um jemanden, der Cybersoldat werden will, zweimal nachdenken zu lassen.«“

Der Mann lebt in Sachen „internationale Zusammenarbeit“ in einer Traumwelt. Im Cyberspace ist sich jeder Staat selbst der Nächste.

„Einen Monat nach dem Cyberangriff auf die Aufzeichnungen wohnen Beatriz und Tereixa immer noch in dem Hotel in Kiew und gehen jedes Mal, wenn die Luftschutzsirenen ertönen, mit ihren Babys im Schlepptau zur Rezeption. Die Anmeldung der Kinder konnte bereits erfolgen, die Beglaubigung der Unterlagen im Notariatsregister ist jedoch noch nicht erfolgt und man teilte ihnen mit, daß sie in der Ukraine noch mindestens zwei Wochen warten müssten. »Ich kann es kaum erwarten, nach Hause zu kommen und die Sirenen und Bombenanschläge zu vergessen«, seufzt Beatriz.“

Unerhört, wie schwierig es einem gemacht wird, sich ein Baby zu kaufen.
Diese Russen!