Keyfacts
- entdeckt: 27.April 2007
- sicher aktiv seit: 27.April 2007
- letzte Aktualisierung: —
- Verbreitung: keine
- Infektion und Replikation: DDoS Attacke mit Hilfe eines Botnetzes
- Hauptziel: Zeitweise Sabotage von Webseiten des estnischen Parlaments, des Staatspräsidenten, Ministerien, Banken sowie Medien sowie „Defacements“
- Vermutliche Herkunft: russische, nicht staatliche Hackergruppe (unbestätigt)
Relevante Dokumente
- Estonia accuses Russia of ‚cyberattack‘ (Q: Christian Science Monitor / lokale Kopie)
- Russia accused of unleashing cyberwar to disable Estonia (Q: The Guardian / lokale Kopie)
- Kreml-Jugend bekennt sich zu Attacke auf Estland (Q: Die Welt / lokale Kopie)
- Authoritatively, Who Was Behind The Estonian Attacks? (Q: Darkreading.com / lokale Kopie)
Am 26. April 2007 kam es in der estischen Hauptstadt Tallinn zu Unruhen russisch stämmiger Esten, die gegen die Demontage eines Denkmals für russische Soldaten protestierten. Am Tag darauf wurde Webseiten der Regierung, von Ministerien sowie des Banken und Medien-Sektors per DDoS-Attacken angegriffen und zum Teil über Stunden lahm gelegt. Darüber hinaus wurde unter mindestens die Webseite der Estnischen Reformpartei gehackt und per „Defacement“ sabotiert, d.h. falsche Informationen über diese Seite verbreitet. Aufgrund der politischen Situation und der Texte einiger Defacements wurde der Angriff als eine von russischer Seite gezielt geplante Attacke angesehen und von der estischen Regierung verurteilt – Anschuldigungen die von russischer Seite stets dementiert worden sind. Diese Anschuldigungen wurden später durch den damaligen estischen Verteidigungsminister Jaak Aaviksoo in einem Interview relativiert:
„Of course, at the moment, I cannot state for certain that the cyber attacks were managed by the Kremlin, or other Russian government agencies“ Jaak Aaviksoo
Den Untersuchungen zufolge kam es durch den Angriff zu keinem langfristigen Schaden, allerdings wurden durch die zeitweise Sabotage von Banking-Webseiten der Online-Handel bzw. das Online-Banking gestört.
Über die wahre Herkunft der Angriffe gibt es mittlerweile mehrere Thesen, da unterschiedliche Personen sich zu der Attacke bekannt haben. Unter anderem soll Sergei Markov, damals Mitglied der russischen Duma, einen seiner namentlich nicht genannten Mitarbeiter als „Orchestreur“ hinter den Angriffen bezeichnet haben. 2008 wurde in Estland der russisch stämmige Este Dmitri Galushkevich wegen der Attacke auf die Webseite der Reformpartei verurteilt. Im Jahr darauf bekannte sich Konstantin Goloskokow, ein Funktionär der regierungsnahen russischen Jugendorganisation Naschi, zu den Angriffen.
Die Cyber-Attacken gegen Estland sind insbesondere dadurch historisch relevant, weil sie als eine der ersten mutmaßlich staatlichen bzw. staatlich gelenkten Cyberattacken gelten. In der Folge der Attacken rückte das Thema der militärischen Cyber-Verteidigung zunehmend in den Fokus der internationalen Politik und Staaten begannen, diese in ihren Sicherheitsdoktrinen zu verankern. Im August 2008 wurde außerdem das NATO-Exzellenz-Zentrum CCD COE (Cooperative Cyber Defence Centre of Excellence) in Tallinn eröffnet, das sich militärisch und sicherheitspolitisch mit dem Cyberspace befasst. Im Rahmen dieses Zentrums wurde unter anderem das 2012 erschiene „Tallinn Manual on the International Law Applicable to Cyber Warfare“ zusammengestellt, dass einen ersten Versuch der Übertragung etablierter Normen des Völkerrechts auf den Cyberspace darstellt.