Ukraine-Krieg: Massive Ausfälle bei Websites der Ministerien, Analyse zeigt das Ausmaß
Eigentlich sollten genau diese Webseiten jetzt eine zuverlässige Informationsquelle für alle Ukrainer sein. Doch eine technische Analyse von IPPEN.MEDIA zeigt: Viele Behördenseiten sind lahmgelegt. Wahrscheinlich stecken russische Attacken dahinter.
Kiew - Im Browser erscheint nur noch eine schlichte Fehlermeldung. Wer am späten Donnerstagabend die offiziellen Websites ukrainischer Ministerien aufrief, landete meist in einer Sackgasse. „Seite nicht erreichbar“ hieß es da oder auch „Zugriff verboten“. Eine technische Analyse von IPPEN.MEDIA im Ukraine-Krieg* zeigt nun: Knapp die Hälfte der Ministerien-Seiten ist technisch nicht oder nur noch extrem eingeschränkt verfügbar. Los ging es spätestens am Mittwoch, und nun werden es immer mehr. Das betrifft beispielsweise das Jugend- und Sportministerium der Ukraine genauso wie das Ministerium für Inneres. Dies geht einher mit zahlreichen Berichten über Cyber-Attacken von staatlichen oder staatlich unterstützter russischer Gruppen.
Ukrainische Ministerien: Webseiten sind vielfach lahmgelegt
Die Websites vieler ukrainischer Ministerien straucheln also am ersten Kriegstag massiv - und dies unabhängig davon, von welchem Land aus man die Internetseiten aufruft. Wir haben von allen 20 ukrainischen Ministerien, die eine eigenständige Website betreiben, den jeweiligen Webseite-Status ermittelt. Und eine wiederholte automatisierte technische Überprüfung ihrer Verfügbarkeit (Details siehe Hintergrundkasten) ergibt: Bei etwa der Hälfte klappt derzeit alles noch einwandfrei. Doch mehrere Webseiten müssen schon auf Alternativangebote umleiten, und insgesamt acht verweigern über Stunden und komplett ihren Dienst.
Unsere Tabelle in diesem Artikel zeigt den technischen Zustand aller Ministerien-Webseites am späten Donnerstagabend. Es zeigt sich dabei, dass auch zentrale Behörden wie das Ministerium für Inneres oder Verteidigung nicht mehr erreichbar sind. Einige haben ihre Angebote auch schon auf andere Adressen umgeleitet. Die hohe Nichtverfügbarkeit ist in diesen Tagen besonders kritisch angesichts der derzeitigen Bedrohungslage, in der die Menschen in der Ukraine auf verlässliche Informationen angewiesen sind, die frei von möglicher Propaganda und russischer Einflussname in sozialen Netzwerken ist. Denkbar ist es jedoch in Einzelfällen als Erklärung für die Ausfälle auch eine extrem gesteigerte Nutzung der offiziellen Websites durch Menschen in der Ukraine (in einem Sammelartikel bündeln wir auch über die Cyberangriffe hinaus Karten und Grafiken zum Ukraine-Krieg).
Grundsätzlich ist es schon seit längerem Teil von Kriegsstrategien, die Bevölkerung von relevanten Informationen auf Websites abzuschneiden und parallel Propaganda zu verbreiten. Nicht nur Russland hat dies zuvor bereits mehrfach angewendet. Am Donnerstagabend häuften sich dann auch Berichte von regelrechten Angriffen auf ukrainische Webseiten. Diese sogenannten „Distributed Denial-of-Service“-Angriffe (DDoS) werden gebündelt ausgeführt und überfordern die Webserver dadurch, dass massenhafte Anfragen gestellt werden. Bei einer der Webseiten war sogar Cloudflare betroffen - ein Dienst, der durch seine hohe Robustheit bekannt ist. Ebenso gibt es derzeit Berichte über sogenannte Wiper, die auf Webservern massive Löschungen ausführen.
Angriff auf Websites in der Ukraine: Teil der Kriegsführung
Die Analyse zeigt also: Neben dem Krieg von See, Land und Luft hat allem Anschein nach auch der Krieg im Cyberspace längst begonnen. Dieser ist zunächst weniger sichtbar, kann jedoch mittelbar genauso enorme Schäden anrichten. Auch von ukrainischer Seite sieht man Russland hier als Ursache und als Angreifer: „Eine weitere massive DDos-Attacke auf unseren Staat begann“, schrieb Ukraines Minister für Digitale Transformation, Mykhailo Fedorov, auf Telegram. Und er kann wohl noch von Glück reden, dass seine Ministeriumswebsite zumindest am Donnerstagabend verfügbar war - anders als viele andere. *Merkur.de ist ein Angebot von IPPEN.MEDIA. Von Philipp David Pries
Unsere Daten, Quellen und Methoden
Basis für die technische Analyse war die offizielle Liste aller ukrainischer Ministerien. Ermittelt haben wir dann diejenigen Seiten, die über eine eigenständige Website verfügen. Anschließend haben wir sämtliche URLs automatisiert mit einem so genannten HTTP Status Check überprüft - dabei meldet die Website ihren aktuellen Zustand zurück. So bedeutet „200“ ein reibungsloses Funktionieren, während „503“ für ernste Probleme steht. Als gestört haben wir beispielsweise sämtliche Websites klassifiziert, die über längere Zeit und wiederholt Status-Codes mit 5xx zurückgegeben haben oder für den Nutzer nicht nutzbar waren. Dabei haben wir zugleich darauf geachtet, dass die Statuscode-Abfragen nicht zu einer Beeinträchtigung der Websites führen können. Die Benennung der Ministerien ist eine freie Übersetzung aus dem Englischen und basiert auf der offiziellen ukrainischen Regierungsdokumentation.