Cybersicherheitsexperten warnen schon seit Längerem, dass der Krieg in der Ukraine zu einer Zunahme von Cyberangriffen führt. Dies wurde nun von Googles Bedrohungsanalysegruppe bestätigt, wonach staatlich geförderte Hacker aus Russland, China, Iran oder Nordkorea in den vergangenen Wochen an Cyberangriffen auf kritische Infrastrukturen der Ukraine beteiligt waren. Glücklicherweise unternimmt der amerikanische Technologieriese etwas dagegen.
Im März warnte Google, dass die Ukraine von staatlich geförderten Hackern aus China ins Visier genommen werde. Praktisch unmittelbar danach begann er, die Sicherheitsmaßnahmen zu verstärken und seine Bemühungen zum Schutz der Kunden zu dokumentieren. Am 20. April warnte die US-Behörde CISA (Cybersecurity & Infrastructure Security Agency) vor einer neuen Angriffswelle staatlich finanzierter russischer Hackergruppen (wie Fancy Bear oder Berserk Bear).
Fotogalerie
Diese Warnung der Regierung wurde erst kürzlich veröffentlicht, doch Cybersicherheitsexperten sind seit Monaten auf der Hut und sogar Google versucht, den Erfolg einiger dieser Angriffe zu verhindern. Ihm zufolge versuchen einige von ihnen, Cookies und gespeicherte Passwörter aus Internetbrowsern, einschließlich seines Chrome, zu stehlen, andere sind Phishing-Angriffe, die auf Dienste wie Google Drive oder Microsoft One Drive abzielen, und Google erwähnt auch Website-Spoofing. Viele dieser Angriffe zielen auf hochkarätige Ziele ab, wie zum Beispiel der „Curious George“-Angriff, der Militär-, Logistik- und Produktionsorganisationen in der Ukraine traf, oder die „Ghostwriter“-Kampagne, die darauf abzielte, die Gmail-Anmeldedaten bestimmter „Hochrisiko“-Personen zu fälschen in dem Land.
Das könnte Sie interessieren
Google gibt an, die Websites und Domänen dieser Angriffe identifiziert und sie den Safe-Browsing-Dienstlisten hinzugefügt zu haben, um das Risiko zu verringern, dass unvorsichtige Benutzer auf ihnen landen. Gmail- und Workspace-Benutzer, auf die der staatlich geförderte Angriff abzielt, wurden laut Google benachrichtigt und aufgefordert, einfache Schritte zur Erhöhung ihrer Sicherheit zu unternehmen. Dazu gehörte die Aktivierung von Enhanced Safe Browsing in Chrome oder die Installation der neuesten Updates auf ihren Geräten. Die Bemühungen von Google waren so erfolgreich, dass das Unternehmen nun behauptet, dass Angriffe aus bestimmten Quellen, wie beispielsweise die oben erwähnte Ghostwriter-Kampagne, kein einziges Google-Konto kompromittiert hätten. Der Kampf ist jedoch noch nicht vorbei, denn laut Sicherheitsexperten von Microsoft wird die Zahl der staatlich geförderten Angriffe auf die Ukraine weiter zunehmen.
