Digitale Kriegsführung: Moskau rüstet bei Drohnenabwehr nach

    Elektronische Kriegsführung:Moskau rüstet bei Drohnenabwehr digital nach

    Standbild: Gespräch mit Peter Welchering
    von Peter Welchering
    |

    Der Krieg in der Ukraine wird nicht nur am Boden und in der Luft gekämpft, sondern auch digital. In Russland spielen Kriminelle eine große Rolle - und die Drohnen-Abwehr.

    Ein ukrainischer Soldat fliegt eine Drohne während eines Einsatzes gegen russische Stellungen in der Region Cherson (Ukraine, aufgenommen am 19.11.2022)
    Die Ukraine nutzt Drohnen für Gegenschläge auf Russland, die teils bis ins Hinterland reichen.
    Quelle: AP

    Zu Beginn des Angriffskrieges auf die Ukraine setzte das russische Militär noch auf klassische, elektronische Kriegsführung. Inzwischen geht es stärker um Drohnenbekämpfung.
    Den Angriff auf die Ukraine am Morgen des 24. Februar 2022 haben russische Cybertruppen fast schon lehrbuchmäßig vorbereitet und begleitet. "Das war Electronic Warfare (deutsch: Elektronische Kampfführung) im ganz klassischen Sinne", urteilt der amerikanische IT-Sicherheitsexperte Dmitri Alperovitch.

    Gezielte Angriffe auf Führungssysteme

    Zunächst wurde Schadsoftware auf Computersysteme ukrainischer Radarstationen geschleust, um die Luftabwehr des Landes blind zu machen. Gleichzeitig legten Spezialisten des russischen Militärgeheimdienstes GRU Teile des Satellitendienstes Viasat lahm, um die Koordinierung von ukrainischen Infanterieverbänden, Panzern und Artillerie auszuschalten.
    Bereits am Tag vor dem Angriff verstärkte die russische Armee digitale Angriffe auf ukrainische Computersysteme. Damit wollte sie verteidigungsrelevante Daten zerstören, zum Beispiel Mobilmachungsdaten, die gebraucht werden, um Reservisten einzuberufen.
    Ebenso standen Daten der ukrainischen Führungsinformationssysteme im Fokus. Ohne die kann ein militärischer Stab seine Truppen nicht dorthin schicken, wo die militärische Lage es gerade erfordert. Gruppen der Organisierten Kriminalität arbeiten für den Militärgeheimdienst. Dafür wurde Schadsoftware der Wiper-Gruppe, Whispergate und verschiedene Ransomware-Varianten verwendet. "Derartige Attacken sind inzwischen alltäglich", resümiert Lisa Monaco, die stellvertretende Justizministerin der USA.

    Angriffe der Organisierten Kriminalität

    Es ist ein lukratives Geschäftssegment entstanden. Da viele dieser Angriffe von den Gruppen der Organisierten Kriminalität ausgeführt werden, sei die "derzeitige Lage in der Ukraine etwas unübersichtlich", sagt Costin Raiu vom IT-Sicherheitsunternehmen Kaspersky. Raiu zufolge gehören dazu:
    • Gamaredon, auch bekannt als Operation Armageddon
    • UNC1151, für die Operation Ghostwriter verantwortlich
    • Conti-Gruppe
    • Kriminellengruppe Dukes, bekannt als APT29
    • Sofacy, bekannt als APT28
    Zu allen diesen Angriffen liegen Indizien vor, die Gruppen selbst haben sich dazu nicht bekannt.
    Ukrainischer Soldat am Lagerfeuer bei Bachmut
    Krieg und Kälte in der Ukraine – ein Land zwischen Verzweiflung und Widerstand. Im ersten Kriegswinter stehen Teile des Landes unter russischem Dauerbeschuss.19.12.2022 | 13:05 min

    Drohnen-Abwehr mit Jamming und Spoofing

    Stärkere Bedeutung für die russischen Cyberkrieger hat während der letzten Wochen die Abwehr ukrainischer Drohnen bekommen. Das Verfahren heißt Jamming. Dabei werden die Funksignale so gestört, dass eine Ortung nicht mehr möglich ist. Die Drohnen werden orientierungslos.
    Daneben wird Spoofing eingesetzt. Dabei werden aufgezeichnete Satellitensignale noch einmal gesendet, die Drohnen werden damit fehlgeleitet. Wenn der Standort einer Drohne und der Zielstandort bestimmt werden sollen, braucht der Drohnenführer die Signale von drei Satelliten - normalerweise sind das GPS-Daten. Die Satelliten haben jeweils eine bestimmte Position im Weltall.
    Aus dieser Position, dem Sendezeitpunkt und den Signallaufzeiten kann dann der Standort der Drohne genau berechnet und mit dem Ziel abgeglichen werden. Dafür müssen die Uhren an Bord der Satelliten sehr genau gehen. Deshalb werden die Satellitenuhren mit einem Zeitmesssystem der jeweiligen Kontrollstationen des Satellitensystems synchronisiert.

    GRU entwickelt neues Störverfahren

    Und so kann ein Spoofingsignal erkannt werden. Denn das Signal ist ja aufgezeichnet worden und wird mit Zeitverzögerung noch einmal gesendet. Das heißt, die zeitliche Synchronisierung stimmt hier nicht. Genau das aber hat die ukrainische Feuerleitstelle, die den Drohneneinsatz überwacht, erkannt und die Funkfrequenz für die Drohnensteuerung gewechselt.
    Die entsprechenden Drohnen-Gegenschläge, teilweise weit im russischen Hinterland, konnten so erfolgreich durchgeführt werden. Der russische Militärgeheimdienst GRU entwickelte deshalb unter hohem Druck ein neues Störverfahren, erweitertes Spoofing genannt. Das wird seit einigen Wochen gegen ukrainische Drohnen eingesetzt. Russische Satellitenexperten, die früher am Glonass-System mitgearbeitet haben, bestätigen das.
    Dabei wird ein falsches GPS-Signal erzeugt, das aber mit echten Satellitensignalen zeitlich synchronisiert wird. Hier stimmt also der Zeitstempel. Die Synchronisierung der Satellitenuhren mit dem Zeitmess-System der Kontrollstation ist bestätigt, aber es werden falsche Ortsangaben durch geänderte Signallaufzeiten erzeugt. So wird eine Drohne falsch geortet und infolgedessen fehlerhaft gesteuert.
    Aktuelle Meldungen zu Russlands Angriff auf die Ukraine finden Sie jederzeit in unserem Liveblog:

    Russland greift die Ukraine an
    :Aktuelles zum Krieg in der Ukraine

    Seit Februar 2022 führt Russland einen Angriffskrieg gegen die Ukraine. Kiew hat eine Gegenoffensive gestartet, die Kämpfe dauern an. News und Hintergründe im Ticker.
    Fahnen der Ukraine und der EU
    Liveblog
    Thema

    Aktuelle Nachrichten zur Ukraine