Handelsblatt App
Jetzt 4 Wochen für 1 €
Alle Inhalte in einer App
Die USA gehen davon aus, dass Russland sich derzeit auch auf Cyberattacken gegen die Ukraine vorbereitet – als Teil einer hybriden Kriegsführung.
Gefährliche Hardware
Computer eines russischen Hackers, der vom Geheimdienst des Landes beschlagnahmt wurde.
Bild: imago images/ITAR-TASS
Berlin, Tel Aviv Panzer, Hubschrauber, Soldaten mit Sturmgepäck: Längst hat sie begonnen, die Propagandaschlacht der Bilder. Russland streut Fotos und Videos aktueller Manöver, um die Durchschlagskraft seines Militärs zu demonstrieren.
Doch abseits der martialischen Szenen findet gerade eine ganz andere Art der Aufrüstung statt. Eine Aufrüstung, die für den Westen unsichtbar bleibt – aber die Ukraine massiv bedroht: Attacken aus dem Cyberraum.
Experten rechnen im Falle einer Invasion damit, dass die Russen ihre Militärschläge mit gezielten Aktionen im Cyberraum unterstützen werden. Die Vorbereitungen dafür liefen auf Hochtouren.
„Wir warnen seit Wochen und Monaten, öffentlich und privat, dass Cyberattacken Teil einer russischen Bemühung sein könnten, die Ukraine zu destabilisieren“, betont Anne Neuberger, stellvertretende Sicherheitsberaterin des US-Präsidenten für Cyber- und neue Technologien.
Russland wolle durch Angriffe im Cyberraum die kritische Infrastruktur der Ukraine ausschalten oder beschädigen, um so Druck auf die Regierung, das Militär und die Bevölkerung auszuüben, sagte sie kürzlich bei einem Besuch in Brüssel.
Auch Matthias Schulze, Cybersicherheitsexperte der Stiftung Wissenschaft und Politik, hält eine solche neue Art der Kriegsführung für „höchstwahrscheinlich“. Er geht davon aus, dass Russland im Cyberraum drei mögliche Ziele verfolgen könnte:
Die Frage, welche Maßnahmen zum Einsatz kommen, sei von den militärischen Zielen abhängig, erläutert Schulze. „Wie weit man auf der Skala der Eskalation gehen wird, hängt davon ab, was Putin will“, sagt er.
>> Lesen Sie hier: Wie Wladimir Putin die westliche Schwäche nutzt, um sich als Großmacht zu positionieren
Solche Aktionen könnten allerdings nicht von heute auf morgen ausgeführt werden. Und so sei davon auszugehen, dass parallel zu den russischen Truppenbewegungen auch im Cyberraum bereits weniger sichtbare Vorbereitungen stattgefunden haben. Schulze glaubt, dass Russland, aber auch die USA, China und andere Staaten schon über Zugänge zu sensiblen Datensystemen anderer Staaten verfügen, um sie im Notfall einzusetzen.
Es droht damit ein kalter Krieg im Cyberraum, der zugleich Teil eines heißen Kriegs wäre. „Die Lage ist aufgrund der möglichen Beteiligung verschiedener staatlicher und nichtstaatlicher Cyberakteure, etwa Kriminelle und patriotische Hacker, unübersichtlich“, warnt Cyberexperte Schulze. Da könne eine Krisenlage wie die gegenwärtige schnell zu einer Eskalation führen.
Vor allem, weil sich Cyberangriffe nicht immer zweifelsfrei zurückverfolgen ließen. Das erhöhe die Gefahr, dass Staaten sich gegenseitig dafür verantwortlich machten – und mit Vergeltungsschlägen drohten.
Um Kiew im möglichen Schlagabtausch der Cybermächte möglichst umfassend zu rüsten, hatten die USA und mehrere andere Nato-Staaten in den vergangenen Wochen Expertenteams in die Ukraine geschickt.
Der ehemalige Cyberchef der israelischen Armee, Yaron Rosen, der heute mit seinem Start-up Illuminant bei großen Firmen die Abwehr vor Cyberattacken organisiert, sagte dem Handelsblatt, auch Israel sei in der Lage, die Ukraine zu unterstützen. Das Israel National Cyber Directorate (INCD) etwa könne Strategien und Operationen auf nationaler Ebene analysieren und verbessern.
Auch Deutschland, so versprach Außenministerin Annalena Baerbock bei ihrem letzten Besuch in Kiew, könne bei der Cyberabwehr helfen. Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) stünden bereit. Laut Handelsblatt-Informationen hat die Ukraine dafür bisher allerdings noch keinen Bedarf angemeldet.
Allerdings ist fraglich, wie viel die internationale Hilfe jetzt noch ausrichten kann. Die US-Experten vertreten die Auffassung, dass es kaum noch möglich sei, sich innerhalb kürzester Zeit effektiv auf einen russischen Cyberangriff vorzubereiten.
Ein zentrales Problem: Das ukrainische Stromnetz, das als mögliches Ziel von Angriffen gesehen wird, ist noch aus Sowjetzeiten mit dem russischen Netz verbunden. Versuche, es zu trennen, steckten noch in der Anfangsphase.
Bereits 2015 und 2016 war es mutmaßlich russischen Hackern wohl auch deshalb gelungen, bei Angriffen auf dieses Netz in der Ukraine das Licht auszuschalten – sogar Krankenhäuser mussten wegen Strommangels evakuiert werden. Eine Attacke, die international allerdings für wenig Aufsehen sorgte.
Ukrainer während des Stromausfalls 2015
Das ukrainische Stromnetz gilt als besonders verwundbar.
Bild: dpa
„Weder der erste noch der zweite Angriff auf die ukrainische Energieversorgung wurden jemals von irgendeiner Regierung verurteilt“, empört sich die ukrainische Cyberexpertin Marina Krotofil. „Das ist besorgniserregend, weil die rote Linie weiter nach hinten verschoben wurde.“
Sie weist darauf hin, dass lebenswichtige zivile Infrastruktur gezielt angegriffen wurde. Es stelle sich „die Frage von Cyberkrieg und Ethik, insbesondere, weil der Angriff auf Stromnetze ein Angriff auf Zivilisten ist“.
Welche wirtschaftlichen Folgen die Angriffe auch für internationale Unternehmen haben, zeigte sich 2017. Damals war es Hackern gelungen, in das Buchhaltungsprogramm MeDoc, das zur Erfassung von Steuerzahlungen in der Ukraine verwendet wurde, Schadsoftware einzuschleusen.
Am Ende legte diese Aktion die gesamte Software des dänischen Reedereiriesen Maersk lahm. Im Nachgang des Angriffs wurden mehr als 50.000 Laptops, Computer und Smartphones aus Sicherheitsgründen zerstört. Die Produktion des Pharmakonzerns Merck wurde weltweit beeinträchtigt. Die US-Regierung bezifferte den wirtschaftlichen Schaden auf zehn Milliarden Dollar.
Doch das, was bei einem militärischen Konflikt drohen könnte, scheint nach Einschätzung der US-Sicherheitsberaterin Anne Neuberger „in der Reichweite, der Art und Weise und Raffinesse“ über alle bisherigen Schäden hinauszugehen.
Im Morgengrauen des 13. Januar dieses Jahres wurde der Öffentlichkeit zuletzt bewusst gemacht, wie groß die Cyberbedrohung für die Ukraine sein könnte. Etwa 90 Websites ukrainischer Behörden und Staatseinrichtungen waren lahmgelegt worden. Auf den betroffenen Startseiten stand plötzlich auf Ukrainisch, Polnisch und Russisch geschrieben: „Habt Angst und rechnet mit dem Schlimmsten.“
Nicht nur die ukrainische Regierung, auch der US-Konzern Microsoft macht dafür die Gruppe Gamaredon verantwortlich. Seit Oktober attackiere sie bereits Militär-, Regierungs- und Nichtregierungsorganisationen in der Ukraine. Dazu sei zuletzt versucht worden, mittels eines angeblichen Covid-19-Updates der Weltgesundheitsorganisation (WHO) Schadsoftware in die ukrainischen Computersysteme zu schleusen.
Nach Erkenntnissen des ukrainischen Geheimdienstes SBU operiert Gamaredon von der durch Russland annektierten ukrainischen Halbinsel Krim aus. Die Cybersecurity-Firma Palo Alto Networks hält Gamaredon für die derzeit „aktivste, modernste und dauerhafteste Bedrohung“ für ukrainische Computersysteme. Russland führe einen „hybriden Krieg“ gegen die Ukraine, heißt es beim SBU.
Deshalb soll nun auch die Nato helfen. So ist geplant, die Ukraine Teil des Cyberverteidigungsbündnisses (CCDCOE) werden zu lassen. Mitglieder teilen dort Informationen und Know-how über sicherheitsrelevante Cyberaktivitäten.
Doch zuletzt blockierte Ungarn als einziges Nato-Mitglied mit seinem Vetorecht den Beitritt der Ukraine zum CCDCOE. Momentan gebe es keinen Konsens über eine Mitgliedschaft der Ukraine, heißt es auch beim Cyberbündnis selbst. Man arbeite aber daran, das in „naher Zukunft“ zu ändern.
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×
Kommentare (4)
Account gelöscht!
07.02.2022, 16:47 Uhr
Jedentag diese Kriegshetze -kann ich echt nicht mehr sehen-. Wenns so weiter geht, muss ich mich von Handelsblatt abmelden.