Eine der großen Überraschungen in Russlands Krieg gegen die Ukraine war, wie gut die Ukraine russische Cyberangriffe abwehren konnte. Dabei haben Ad-hoc-Gruppen von White-Hat-Hackern ebenso geholfen wie eine Reihe von Staaten. An den Bemühungen beteiligten sich zudem die großen Tech-Konzerne - darunter auch Microsoft. Deren Hilfe reicht von der Beratung über die Identifizierung von Angriffen und deren Behebung bis hin zur Bereitstellung von kostenlosen Technik- und Sicherheitsdiensten für die Ukraine.
Allerdings dürfte Microsofts Hilfe nicht ganz uneigennützig sein. Indem Microsoft der Ukraine hilft, hilft die Company auch sich selbst und ihren Kunden, denn die russischen Cyberangriffe auf die Ukraine bergen die latente Gefahr in sich, sich eventuell zu verselbständigen. Dann wären Unternehmen und Organisationen, die auf Microsoft-Technologie angewiesen sind, gefährdet und könnten Schäden erleiden. Von dem Gedanken einmal ganz abgesehen, das Russland auch ganz gezielt Privatunternehmen angreifen könnte.
Wiper-Angriffe abgewehrt
Doch wie hilft Microsoft der Ukraine nun konkret? Und welche Lehren können daraus für das Thema Enterprise Security gezogen werden? Einen ersten Eindruck dazu vermittelt ein 21-seitiges Paper, das Microsofts Digital-Security-Einheit veröffentlichte. So startete der russische Militärgeheimdienst GRU laut Microsoft bereits am Tag vor Beginn der Bodeninvasion "zerstörerische Wiper-Angriffe auf Hunderte von Systemen in ukrainischen Regierungs-, IT-, Energie- und Finanzorganisationen". Danach ließen die Cyberangriffe nicht mehr nach.
Bereits einfache Maßnahmen helfen
Microsoft bot eine wöchentliche Übersicht über die russischen Cyberangriffe und listete einige der gefährlichsten Malware-Programme auf, von denen viele auf Netzwerke, Windows-PCs und .NET abzielen.Um sich dagegen zu wehren, deckte Microsoft die Malware auf und bot eine Reihe von Möglichkeiten, sich dagegen zu verteidigen und sie auszurotten. In einigen Fällen waren die Ratschläge erstaunlich einfach. So empfahl Microsoft ukrainischen Unternehmen, die standardmäßig ausgeschalteten Funktionen für den kontrollierten Ordnerzugriff in Windows zu aktivieren. Dadurch wird der durch Wiper-Malware verursachte Schaden gemindert. Ferner empfahl das Unternehmen auch die Verwendung der Multifaktor-Authentifizierung.
Zudem untersuchte der Konzern, wie ukrainische Unternehmen Microsofts Endpoint-Detection-and-Response-(EDR-)Lösungen nutzen. Auf der Grundlage der Ergebnisse wurden dann Alternativen angeboten, die noch effektiver sein könnten. Microsoft richtete darüber hinaus auch eine rund um die Uhr erreichbare Cybersecurity-Hotline ein.
Verlagerung in die Cloud
Als weitere Schutzmaßnahme half Microsoft der Ukraine, ihre Computerinfrastruktur zu härten- vor allem durch die Verlagerung in die Cloud. So erklärte Microsoft-Präsident Brad Smith gegenüber GeekWire, dass das Unternehmen 107 Millionen Dollar ausgegeben habe, "um die Regierung und einen Großteil des Landes buchstäblich von lokalen Servern in die Cloud zu verlagern". Der Umzug habe auch dazu beigetragen, die von Microsoft in Europa betriebenen Rechenzentren zu schützen. Laut Smith war dies "eines der unverzichtbaren Elemente bei der Verteidigung der Ukraine".
Hilfe im Wert von 500 Millionen Dollar
Und Microsoft will seine Unterstützung fortsetzen. Auch in diesem Jahr werde man der Ukraine kostenlos technische Hilfe und Dienstleistungen im Gegenwert von etwa 100 Millionen Dollar zur Verfügung stellen. Zusätzlich zu den geschätzten 400 Millionen Dollar, die bereits ausgegeben wurden.Wie bereits erwähnt, ist Microsoft nicht das einzige Unternehmen, das Hilfe anbietet: Amazon hat mit seinem beträchtlichen Cloud-Know-how ähnliche Arbeit geleistet, und Google hat Cybersicherheit und andere Arten von Diensten als Hilfe angeboten.
Dabei handelt es sich um Bemühungen, die sich nach einer Untersuchung der New York Times ausgezahlt haben. Das Medienhaus kommt darin zu dem Schluss, dass die Ukraine Russland im Cyberwar bisher besiegt hat. Die einst gefürchteten russischen Hacker seien jedes Mal gescheitert, wenn sie versuchten, das Stromnetz der Ukraine lahmzulegen, die Regierungsnetze zu deaktivieren und die Satellitenkommunikation abzuschalten.
Lessons Learned
Vieles von dem, was die Ukraine getan hat, können auch Unternehmen selbst tun. Einfache Änderungen wie die Verwendung einer Mehr-Faktor-Authentifizierung, die Aktivierung eines kontrollierten Ordnerzugriffs und die Verbesserung der Endpoint Security können einen großen Beitrag zur Abwehr von Hackern und Cyberangriffen leisten. Und es zahlt sich aus, alles gepatcht und auf dem neuesten Stand zu halten - was Microsoft auch der Ukraine empfahl. Zudem erhöht ein Umzug in die Cloud die Sicherheit.