Die Webseiten waren durch die Angriffe zeitweise nicht mehr erreichbar. Aktuell scheint ihr Betrieb nicht mehr beeinträchtigt zu sein – zumindest oberflächlich. Aber Entwarnung will das Zentrum für Cybersicherheit noch nicht geben. Es sei noch nicht ganz vorbei, sagte der Leiter des Zentrums, Miguel De Bruycker, der VRT.
Das Katz-und-Maus-Spiel zwischen Verteidigern und Angreifern laufe noch. Immer wenn es den Spezialisten gelinge, einen Angriff an einer spezifischen Stelle zurückzuschlagen, wechselten die Angreifer die Technik oder das Ziel.
Aber wer sind diese Angreifer? Und was wollen sie bezwecken? Das ist eine Frage, die zumindest vorläufig nicht eindeutig zu beantworten ist. Es gibt kein Bekennerschreiben, kein Manifest, niemanden, der offiziell die Verantwortung übernommen hat.
Was es allerdings gibt, das sind Spuren im Darkweb und eine Nachricht, aus der man Schlussfolgerungen ziehen kann.
Die Hacker haben nämlich auf der Webseite des Premierministers am Donnerstag folgenden Eintrag platziert: "Wir kommen nach Belgien, um Russland-feindliche Seiten zu vernichten", war da zu lesen. Man habe im Darkweb mehrere Posts gefunden, die auf die Ereignisse von Mittwoch verwiesen hätten - also auf die Zusage von Premier De Croo, 2025 potenziell belgische F-16-Kampfflugzeuge an die Ukraine zu liefern.
Diese Posts hätten auch Listen mit Webseiten beinhaltet – und diese Listen deckten sich mit den angegriffenen Webseiten. Das sei wohl kein Zufall – aber eben auch kein wirklicher Beweis. Es sei unklar, wer hinter diesen Aufrufen stecke, ob es staatliche russische Stellen sind oder mit ihnen assoziierte Hacker, andere pro-russische Gruppierungen oder jemand ganz anderes.
Allerdings handelt es sich um ein bekanntes Muster. Solche Angriffe sehe man regelmäßig im Zusammenhang mit Äußerungen zu internationalen Konflikten, sagte De Bruycker der RTBF. Dieses Mal habe es Belgien getroffen, sonst seien es eben andere Länder. Immer wenn ein Land diese oder jene Unterstützung für die Ukraine ankündige, folgten ein- oder mehrtägige Cyberangriffe dieser Art.
Der Angriff hat das Zentrum für Cybersicherheit nach eigener Aussage auch nicht unvorbereitet getroffen: Man überwache die Webseiten konstant und tausche sich über Bedrohungen aus, so De Bruycker, auch das Darkweb werde überwacht. Deswegen habe das Zentrum für Cybersicherheit auch schon die Liste mit den Zielen der Hacker gehabt, bevor die Angriffe überhaupt begonnen hätten.
Allerdings hilft auch das nur bedingt angesichts der Taktiken der Hacker, wie Axel Legay, Professor für Cybersicherheit an der UCLouvain, ausführt. So einen DDos-Angriff ("Denial of Service") müsse man sich wie einen Ticketverkäufer an einem Schalter in einem Bahnhof vorstellen. Wenn statt einiger Fahrgäste plötzlich 15.000, 20.000 oder 30.000 Menschen vor dem Schalter stünden und ein Ticket verlangten, dann gehe halt nichts mehr. Und mit den Webseiten des Staates sei es die gleiche Sache.
Die gute Nachricht ist, zumindest im Sinne tatsächlichen Schadens, dass laut Zentrum für Cybersicherheit keine Daten gestohlen worden sind, weder sensible noch andere. Der ursprüngliche Inhalt der angegriffenen Webseiten sei auch nicht durch schädliche Inhalte ersetzt worden. Es sei um das Stören des Betriebs der Webseiten gegangen als Reaktion auf die Unterstützung Belgiens für die Ukraine, um Piesacken und Nerven.
Boris Schmidt
