Um sensible Daten vor russischen Hackerangriffen, aber auch vor physischer Zerstörung zu schützen, haben ukrainische Regierungsbeamte angefangen, Daten außerhalb des Landes zu speichern. Einem Bericht des Wall Street Journal (WSJ) zufolge laufen derzeit Verhandlungen mit mehreren europäischen Staaten. Seit Kriegsbeginn seien rund 150 Register aus verschiedenen Ministerien und Ämtern in Form von Sicherungskopien verlagert worden, zitiert die Wirtschaftszeitung George Dubinskiy, den stellvertretenden Minister für digitale Transformation der Ukraine.
Ein Großteil der Regierungsdaten sei zunächst aus den Rechenzentren in der Ukraine in die Cloud migriert worden, ehe dann damit begonnen werden konnte, Sicherungskopien in andere Länder zu übertragen. Die Regierung habe dabei die wichtigsten Datenbanken priorisiert, die teilweise noch auf alten Legacy-Systemen vorgehalten wurden. "Um auf der sicheren Seite zu sein, wollen wir unsere Backups im Ausland haben", sagte Dubinskiy.
Die Verlagerung der Datenbanken in die Cloud biete eine zusätzliche Sicherheitsebene, da die Regierungsbeamten auch dann noch darauf zugreifen könnten, wenn ein Rechenzentrum in der Ukraine durch russische Waffen zerstört werde, sagte Dubinskiy dem WSJ. In den ersten Tagen des Krieges hätten russische Raketen bereits ein Data Center der Regierung beschädigt. Dank der Backups seien dabei keine Daten verlorengegangen. "Das war definitiv ein Warnsignal für uns, dass wir unsere kritischen Datenspeicher irgendwie sichern müssen."
Angriff auf Viasat war eine Warnung
Russland hat seit dem Angriff am 24. Februar mehrere ukrainische Regierungsgebäude attackiert. Die USA und die EU machen Putins Hacker auch für einen Cyberangriff auf das Satellitenkommunikations-Unternehmen Viasat verantwortlich, der unmittelbar vor dem Einmarsch die Internet-Dienste für Tausende von Ukrainern und anderen Europäern lahmgelegt hatte. Betroffen war auch das deutsche Windenergie-Unternehmen Enercon GmbH, dessen Remote-Steuerung der rund 5.800 Windturbinen ausfiel. Russland hat stets bestritten, diesen Cyberangriff gestartet zu haben.
#MintPremium | "To be on the safe side, we want to have our backups abroad," George Dubinskiy, Ukraine's deputy minister of digital transformation said.https://t.co/lEZHinbCfu
— Mint (@livemint) June 14, 2022
Für die Ukraine sind die Warnsignale indes klar genug. Erste Regierungsdaten werden schon in Polen vorgehalten, und zwar in einer besonders sicheren privaten Cloud, wie Dubinskiy sagt. Die technologische Ausstattung will er aus Sicherheitsgründen nicht näher erklären. Gegenüber dem WSJ führte er aber aus, dass der Server nur ukrainische Daten beherberge und ein Team aus ukrainischen und polnischen Experten Tests vorgenommen hätte. Ähnliche Vereinbarungen würden derzeit mit anderen Partnerländern getroffen, darunter Estland und Frankreich.
Laut Dubinskiy haben bei der Auslagerung Daten Vorrang, die für die Unterstützung der ukrainischen Wirtschaft notwendig seien. Zudem müssten auch während des Krieges wichtige Dienstleistungen für die Bürger aufrechterhalten bleiben, etwa die digitale Identifizierung. Die Regierung brauche außerdem Zugang zu Steuerdaten und anderen Informationen. "Wir sind verantwortlich für die persönlichen Daten unserer Bürger und für alle sensiblen Daten", sagte er. Wie hoch die Kosten auch sein mögen, "es ist eine Frage der Sicherheit".
Petabytes an Daten
Wie der Digitalexperte weiter ausführt, sei die Übertragung sensibler staatlicher Daten ins Ausland mit vielen rechtlichen und Datenschutz-technischen Herausforderungen verbunden, beispielsweise im Zusammenhang mit der Verschlüsselung. Einige Regierungsregister seien mit bis zu 1,5 Petabyte an Daten besonders umfangreich. IT-Experten hätten Wochen damit zugerbracht, ein adäquates Speichersystem in der Cloud zu designen, zu testen und dann anzupassen.
Chris Kubecka, Spezialistin für Cyberkriegsführung am Middle East Institute in Washington, weist gegenüber dem WSJ darauf hin, dass die Verantwortlichen vor allem sicher sein müssten, ob sie den Telekommunikationsnetzen vertrauen könnten, über die sie die in der Cloud gespeicherten Regierungsdaten synchronisieren wollen. Außerdem sei es wichtig, mit den Amtskollegen in Polen, Estland und Frankreich sicherzustellen, dass deren Cyberabwehr-Teams im Falle eines Angriff unterstützen würden. (hv)