Die Vereinigten Staaten gaben am Mittwoch bekannt, dass sie in den letzten Wochen heimlich Malware aus Computernetzwerken auf der ganzen Welt entfernt haben, um russischen Cyberangriffen vorzubeugen. An dem zentralen Problem der korrekten Zuordnung von Cyberattacken hat sich allerdings nichts verändert. Vieles an dem Bereich ist sehr geheim und schwer nachvollziehbar
Die Unsicherheit über die Cyberkriegsführung hat US-Gesetzgeber lange Zeit frustriert bei den Debatten, wie die Cybersicherheitsrollen von Behörden wie dem Heimatschutzministerium, dem FBI, der NSA und dem Verteidigungsministerium aufgeteilt werden können. Der relevante Text „Cyberspace-Operationen“ liefert keine klaren Antworten. Diese Veröffentlichung wurde unter der Leitung des Vorsitzenden der gemeinsamen Stabschefs der US-Streitkräfte erstellt.
Der schwierigste Aspekt bei der Zuordnung von Aktionen im Cyberspace besteht darin, eine bestimmte Cyber-Person oder Aktion mit einer bestimmten Person, Gruppe oder einem bestimmten Nationalstaat zu verbinden, mit ausreichendem Vertrauen und Überprüfbarkeit, um sie zur Rechenschaft zu ziehen. Diese Bemühungen erfordern umfangreiche Analysen und häufig die Zusammenarbeit mit Nicht-Cyberspace-Agenturen oder -Organisationen.
Der aktuelle Schritt, der von Generalstaatsanwalt Merrick B. Garland veröffentlicht wurde, sollte Malware stoppen, die es den Russen ermöglicht hätte, „Botnets“ zu erstellen – Netzwerke privater Computer, die mit bösartiger Software infiziert sind und von der G.R.U., dem Geheimdienst des russischen Militärs, kontrolliert werden.
Ein amerikanischer Beamter sagte am Mittwoch, dass die Vereinigten Staaten nicht warten wollten. Bewaffnet mit geheimen Gerichtsbeschlüssen in den Vereinigten Staaten und der Hilfe von Regierungen auf der ganzen Welt, dem Justizministerium und dem F.B.I. trennte man die infizierten Netzwerke von den Angreifern des G.R.U.
Die Gerichtsbeschlüsse erlaubten dem F.B.I. in inländische Unternehmensnetzwerke einzudringen und die Malware zu entfernen, manchmal sogar ohne Wissen des Unternehmens. Bis jetzt, so sagen amerikanische Beamte, waren die primären russischen Cyberaktionen gegen die Ukraine gerichtet – darunter „Wiper“-Malware, die entwickelt wurde, um ukrainische Regierungsbüros lahmzulegen, und ein Angriff auf ein europäisches Satellitensystem namens Viasat. Die Details des Satellitenangriffs, einer der ersten seiner Art, sind für das Pentagon und die amerikanischen Geheimdienste von besonderer Besorgnis, da sie befürchten, dass dadurch Schwachstellen in kritischen Kommunikationssystemen aufgedeckt wurden, die die Russen und andere ausnutzen könnten.
Als sich Diplomaten aus den Vereinigten Staaten im Januar darauf vorbereiteten, sich mit ihren russischen Amtskollegen zu treffen, um einen militärischen Konflikt in der Ukraine zu vermeiden, gaben russische Hacker bereits den letzten Schliff an einer neuen zerstörerischen Malware.
Der Code wurde entwickelt, um Daten zu löschen und Computersysteme funktionsunfähig zu machen. In der Folge hinterließ die Malware eine Notiz für die Opfer und verspottete sie über den Verlust von Informationen.Ende März unterbrach ein Cyberangriff erneut die Kommunikationsdienste in der Ukraine. Dieses Mal konzentrierte sich der Angriff auf Ukrtelecom, einen Telefon- und Internetdienstanbieter, der die Dienste des Unternehmens für mehrere Stunden offline schaltete.
Russland selbst ist sehr verwundbar und steht vor dem gleichen Problem, wie man Attacken korrekt zuordnet.
