Meinung: Cyber-Angriff auf Finnland warnt EU

Das finnische Außenministerium (MFA) war einem ausgeklügelten und erfolgreichen Cyberangriff ausgesetzt, der darauf abzielte, über mehrere Jahre hinweg politische Informationen zu gewinnen, von denen wahrscheinlich auch andere EU-Staaten betroffen waren. Der Verstoß gegen das Datennetz des MFA wurde bereits nach seiner Entdeckung Anfang dieses Jahres untersucht, aber ein Leck an finnische Medien zwang die Regierung, das Ausmaß der Sicherheitsverletzungen früher als beabsichtigt an die Öffentlichkeit zu bringen. Die Art des Angriffs lässt darauf schließen, dass während Finnland als erstes Land eine solche öffentliche Ankündigung macht, Regierungsbehörden und Unternehmen in der gesamten EU und darüber hinaus nachziehen könnten.

Der Angriff wurde als eine Infiltration mit fortgeschrittener persistenter Bedrohung (APT) beschrieben, die dem von Kaspersky Lab im Januar gemeldeten Cyberspionagenetzwerk Red October ähnelt, jedoch weiter fortgeschritten ist. Der Rote Oktober war weit verbreitet und wirkte sich über mehrere Jahre auf eine Vielzahl verschiedener Unternehmens-, Wissenschafts- und Regierungsziele in Europa, Nordamerika und Zentralasien aus. Es wurde entwickelt, um politische Informationen zu sammeln, einschließlich sensibler Dokumente, Anmeldeinformationen für den Zugriff auf klassifizierte Computersysteme und Daten von persönlichen Mobilgeräten und Netzwerkgeräten. In der schnelllebigen und unvorhersehbaren Welt der Cyberkonflikte werden neue Werkzeuge und Waffen häufig vom Cyber-Sicherheitslabor benannt, das sie erst dekonstruiert und beschreibt, nachdem sie entdeckt wurden.

Bis jetzt gibt niemand außer der finnischen Regierung zu, diese neue und hoch entwickelte Cyber-Bedrohung identifiziert zu haben, was bedeutet, dass noch nicht klar ist, warum sie weiter fortgeschritten ist als der Rote Oktober. Das Ziel der jüngsten Cyber-Infiltration scheinen MFA-Systeme mit externen Verbindungen gewesen zu sein, insbesondere die Kommunikation mit anderen EU-Staaten. Finnische Beamte haben darauf hingewiesen, dass die diplomatische Berichterstattung kompromittiert wurde, sagten jedoch, dass keine hochklassifizierten Informationen in internen Netzwerken betroffen seien.

Das Datennetz des MFA war schätzungsweise drei bis vier Jahre lang dieser neuen und hochentwickelten Cyber-Operation ausgesetzt, bevor der Angriff Anfang dieses Jahres entdeckt wurde. Die Entdeckung wurde im Interesse der fortgesetzten Untersuchung vertraulich behandelt. Quellen des finnischen Verteidigungsministeriums sagen inoffiziell, dass Finnland in einer Warnung eines ausländischen Partners, der als Schwedens FRA-Signal-Geheimdienst gilt, auf die Angriffe hingewiesen wurde. Laut dem Chief Information Officer des MFA, Ari Uusikartano, "stehen einige andere [Staaten] vor der gleichen Herausforderung [...] Es ist sehr wahrscheinlich, dass alle Opfer noch nicht erfahren haben, dass sie Opfer dieses Angriffs sind." Daraus folgt, dass die finnischen Partner und Verbündeten ihre Netzwerkverteidigung wahrscheinlich dringend im Lichte der neuen Bedrohungsinformationen überprüfen und sich darauf vorbereiten, sowohl den durch die Sicherheitsverletzung selbst verursachten Schaden als auch die politische Verlegenheit, die Netzwerke und Systeme haben sollten, zu begrenzen sicher gehalten werden waren nicht.

Schuld und Zuschreibung

Die gezielte Kommunikation Finnlands mit anderen EU-Staaten bestätigt den jüngsten Jahresbericht von Supo, der finnischen Polizeibehörde, die für die Spionageabwehr zuständig ist, in der ein zunehmendes Maß an Geheimdienstaktivitäten gegen das Land und seine internationalen Beziehungen, einschließlich mit der EU und der NATO, festgestellt wurden waren "Hauptziele für politische Intelligenz". Obwohl im Supo-Bericht Russland nicht erwähnt wurde, ist insbesondere das Potenzial für engere Beziehungen zwischen Finnland und der NATO ein offensichtliches Thema von vorrangigem Interesse für die russischen Geheimdienste.

Die Infiltration hebt eines der Hauptprobleme von Cyber-Angriffen hervor, nämlich die sichere Angabe, wer der Täter ist. Offiziell gibt niemand in Finnland die Schuld, außer zu sagen, dass die Angriffe die Arbeit eines ausländischen Geheimdienstes waren. Wie Ari Uusikartano bemerkte, sollten wir, um Anschuldigungen zu erheben, "in der Lage sein, volles Vertrauen in die Herkunft des Angreifers zu haben". Es ist unwahrscheinlich, dass ein solches Gesamtvertrauen erreicht wird. Die Leichtigkeit, mit der Entwickler einer Cyberwaffe ihre Identität maskieren oder sich als Dritte ausgeben können, und die Schwierigkeit, zurückzuverfolgen, wie genau die Waffe an ihr Ziel geliefert wurde, machen das öffentliche Zeigen von Fingern äußerst selten. Solange diplomatische Empfindlichkeiten einen überwältigenden Beweis für die Schuld an offensiven Cyberaktivitäten erfordern, ist es unwahrscheinlich, dass gegen Russland oder ein anderes Land gerichtete Anschuldigungen öffentlich anerkannt werden.

Die Offenlegung der Angriffe durch finnische Medien brachte die Regierung in Verlegenheit und erwischte offenbar andere interessierte Behörden unvorbereitet. Die Entscheidung, die Angriffe nicht unverzüglich zu melden, hat die finnischen Politiker und Beamten verärgert. Keine andere Regierung hat bisher zugegeben, von derselben Angriffsmethode kompromittiert oder angegriffen worden zu sein. Die bereits gezogenen Vergleiche mit dem Ausbeutungssystem des Roten Oktobers und die Kommentare finnischer Beamter zum internationalen Charakter der Ausrichtung deuten jedoch darauf hin, dass das finnische Außenministerium möglicherweise nur das erste einer Vielzahl kompromittierter Netzwerke ist, die öffentlich zugelassen werden. Weitere Ankündigungen von Datenschutzverletzungen bei Regierungs- und Körperschaften in der gesamten EU könnten folgen. Informationssicherheitsbeauftragte in ganz Europa werden zweifellos die Sicherheit ihrer eigenen Netzwerke gegen die neue Bedrohung überprüfen und hart daran arbeiten, mögliche Schäden zu begrenzen.

Werbung

Teile diesen Artikel: