Hilfe im Wert von 500 Millionen Dollar

So hilft Microsoft der Ukraine im Cyberkrieg mit Russland

25.01.2023
Von 
Preston Gralla ist Redakteur bei Computerworld, Blogger bei ITworld und Autor von mehr als 45 Büchern, darunter "NOOK Tablet:The Missing Manual" (O'Reilly 2012) und "How the Internet Works" (Que, 2006).
Im Cyberwar mit Russland konnte sich die Ukraine bislang erfolgreich behaupten. Nicht zuletzt dank der Unterstützung durch große Tech-Konzerne wie Microsoft.
US-amerikanische Kommentatoren vertreten die Ansicht, die Ukraine habe Russland im Cyberkrieg bereits besiegt.
US-amerikanische Kommentatoren vertreten die Ansicht, die Ukraine habe Russland im Cyberkrieg bereits besiegt.
Foto: trambler58 - shutterstock.com

Eine der großen Überraschungen in Russlands Krieg gegen die Ukraine war, wie gut die Ukraine russische Cyberangriffe abwehren konnte. Dabei haben Ad-hoc-Gruppen von White-Hat-Hackern ebenso geholfen wie eine Reihe von Staaten. An den Bemühungen beteiligten sich zudem die großen Tech-Konzerne - darunter auch Microsoft. Deren Hilfe reicht von der Beratung über die Identifizierung von Angriffen und deren Behebung bis hin zur Bereitstellung von kostenlosen Technik- und Sicherheitsdiensten für die Ukraine.

Allerdings dürfte Microsofts Hilfe nicht ganz uneigennützig sein. Indem Microsoft der Ukraine hilft, hilft die Company auch sich selbst und ihren Kunden, denn die russischen Cyberangriffe auf die Ukraine bergen die latente Gefahr in sich, sich eventuell zu verselbständigen. Dann wären Unternehmen und Organisationen, die auf Microsoft-Technologie angewiesen sind, gefährdet und könnten Schäden erleiden. Von dem Gedanken einmal ganz abgesehen, das Russland auch ganz gezielt Privatunternehmen angreifen könnte.

Wiper-Angriffe abgewehrt

Doch wie hilft Microsoft der Ukraine nun konkret? Und welche Lehren können daraus für das Thema Enterprise Security gezogen werden? Einen ersten Eindruck dazu vermittelt ein 21-seitiges Paper, das Microsofts Digital-Security-Einheit veröffentlichte. So startete der russische Militärgeheimdienst GRU laut Microsoft bereits am Tag vor Beginn der Bodeninvasion "zerstörerische Wiper-Angriffe auf Hunderte von Systemen in ukrainischen Regierungs-, IT-, Energie- und Finanzorganisationen". Danach ließen die Cyberangriffe nicht mehr nach.

Bereits einfache Maßnahmen helfen

Im Cyberwar mit Russland konnte sich die Ukraine bislang erfolgreich behaupten.
Im Cyberwar mit Russland konnte sich die Ukraine bislang erfolgreich behaupten.
Foto: Andrew Angelov - shutterstock.com

Microsoft bot eine wöchentliche Übersicht über die russischen Cyberangriffe und listete einige der gefährlichsten Malware-Programme auf, von denen viele auf Netzwerke, Windows-PCs und .NET abzielen.Um sich dagegen zu wehren, deckte Microsoft die Malware auf und bot eine Reihe von Möglichkeiten, sich dagegen zu verteidigen und sie auszurotten. In einigen Fällen waren die Ratschläge erstaunlich einfach. So empfahl Microsoft ukrainischen Unternehmen, die standardmäßig ausgeschalteten Funktionen für den kontrollierten Ordnerzugriff in Windows zu aktivieren. Dadurch wird der durch Wiper-Malware verursachte Schaden gemindert. Ferner empfahl das Unternehmen auch die Verwendung der Multifaktor-Authentifizierung.

Zudem untersuchte der Konzern, wie ukrainische Unternehmen Microsofts Endpoint-Detection-and-Response-(EDR-)Lösungen nutzen. Auf der Grundlage der Ergebnisse wurden dann Alternativen angeboten, die noch effektiver sein könnten. Microsoft richtete darüber hinaus auch eine rund um die Uhr erreichbare Cybersecurity-Hotline ein.

Verlagerung in die Cloud

Als weitere Schutzmaßnahme half Microsoft der Ukraine, ihre Computerinfrastruktur zu härten- vor allem durch die Verlagerung in die Cloud. So erklärte Microsoft-Präsident Brad Smith gegenüber GeekWire, dass das Unternehmen 107 Millionen Dollar ausgegeben habe, "um die Regierung und einen Großteil des Landes buchstäblich von lokalen Servern in die Cloud zu verlagern". Der Umzug habe auch dazu beigetragen, die von Microsoft in Europa betriebenen Rechenzentren zu schützen. Laut Smith war dies "eines der unverzichtbaren Elemente bei der Verteidigung der Ukraine".

Hilfe im Wert von 500 Millionen Dollar

Und Microsoft will seine Unterstützung fortsetzen. Auch in diesem Jahr werde man der Ukraine kostenlos technische Hilfe und Dienstleistungen im Gegenwert von etwa 100 Millionen Dollar zur Verfügung stellen. Zusätzlich zu den geschätzten 400 Millionen Dollar, die bereits ausgegeben wurden.Wie bereits erwähnt, ist Microsoft nicht das einzige Unternehmen, das Hilfe anbietet: Amazon hat mit seinem beträchtlichen Cloud-Know-how ähnliche Arbeit geleistet, und Google hat Cybersicherheit und andere Arten von Diensten als Hilfe angeboten.

Dabei handelt es sich um Bemühungen, die sich nach einer Untersuchung der New York Times ausgezahlt haben. Das Medienhaus kommt darin zu dem Schluss, dass die Ukraine Russland im Cyberwar bisher besiegt hat. Die einst gefürchteten russischen Hacker seien jedes Mal gescheitert, wenn sie versuchten, das Stromnetz der Ukraine lahmzulegen, die Regierungsnetze zu deaktivieren und die Satellitenkommunikation abzuschalten.

Lessons Learned

Vieles von dem, was die Ukraine getan hat, können auch Unternehmen selbst tun. Einfache Änderungen wie die Verwendung einer Mehr-Faktor-Authentifizierung, die Aktivierung eines kontrollierten Ordnerzugriffs und die Verbesserung der Endpoint Security können einen großen Beitrag zur Abwehr von Hackern und Cyberangriffen leisten. Und es zahlt sich aus, alles gepatcht und auf dem neuesten Stand zu halten - was Microsoft auch der Ukraine empfahl. Zudem erhöht ein Umzug in die Cloud die Sicherheit.