taz.de -- Cyberattacken im Ukrainekrieg: Der Krieg im Netz
Neben physischer Zerstörung wird in Moskaus Angriffskrieg auch die Rolle digitaler Angriffe sichtbar. Das Ziel: die kritische Infrastruktur.
Berlin taz | In der Luft, am Boden, im virtuellen Raum: Mit dem russischen Angriffskrieg auf die Ukraine etablierte sich ein neues Phänomen in der Kriegsführung: digitale Attacken auf Versorgungsnetze, auf Behörden- und Verwaltungsstrukturen. Der Begriff des hybriden Krieges, der im Kern nur verschiedene Erscheinungsformen von Kriegsführung bezeichnet, bekam dadurch eine neue Komponente. Neben der physischen Zerstörung von Infrastruktur, neben dem Einsatz von Raketen, Panzern, neben Häuserscharmützeln, wo Soldat:in gegen Soldat:in kämpft, wurden in einer durchdigitalisierten Welt auch virtuelle Strukturen zum militärischen Ziel.
So gab es etwa [1][Angriffe auf ukrainische Behördenseiten], um Verwaltungsvorgänge zu stören oder gar lahmzulegen. Auch auf russischer Seite wurden Hackerangriffe auf Systeme gemeldet. In den allermeisten Fällen waren und sind aber die tatsächlichen Urheber:innen dieser Störungen nicht exakt nachzuvollziehen. Digitale Spuren werden verwischt. Ähnlich wie in der physischen und direkten militärischen Auseinandersetzung, beschuldigten sich die Kontrahenten Russland und Ukraine für die virtuellen Angriffe gegenseitig.
Nicht die ersten digitalen Angriffe
So meldete die IT-Sicherheitsfirma Eset zu Kriegsbeginn im Februar 2022, dass eine neue Schadsoftware in ukrainischen digitalen Systemen entdeckt worden war. Diese Schadsoftware verbreitete sich selbst, löschte infizierte Systeme und sorgte dafür, dass Daten auf einer infizierten Festplatte nicht mehr zu gebrauchen waren. Auch die Internetseiten mehrerer ukrainischer Regierungseinrichtungen und staatlicher Banken waren Ziel einer Cyberattacke. Nach einer sogenannten DDOS-Attacke, bei denen Server überlastet werden, funktionierten an manchen Tagen rund zehn Internetseiten nicht mehr, darunter die Seite des Verteidigungsministeriums und des Außenministeriums und der beiden größten staatlichen Banken. Im April konnte die ukrainische Cyberverteidigung nach eigenen Aussagen mit Unterstützung von IT-Expert:innen des US-Unternehmens Microsoft und Eset einen Angriff auf Teile der Stromversorgung vereiteln.
Es waren aber nicht die ersten digitalen Angriffe im Konflikt zwischen der Ukraine und Russland. Auch bei der Annexion der Krim 2014 wurden Attacken auf digitale Netze registriert, die beispielsweise die Systeme von Banken oder Behörden stören sollten.
Wenn etwa Webseiten nicht mehr zu erreichen sind, ist die Wirkung solcher Attacken sichtbar. Tatsächlich werden sie von langer Hand geplant. „Solche Cyberoperationen brauchen Vorbereitung“, sagt Matthias Schulze, Experte für Cybersicherheitspolitik bei der Stiftung Wissenschaft und Politik. Cyberfähigkeiten und konventionelle Kriegsführung würden verstärkt in Konflikten zusammengedacht. Allerdings warnt Schulze davor, Cyberoperationen als entscheidenden Faktor zu betrachten: „Sie dienen dazu, Verwirrung zu stiften.“
Und Nebenschauplätze aufzumachen. Die sozialen Medien beeinflussen seit Februar maßgeblich, wie Informationen zur Kriegsführung gestreut werden. Sowohl die russische als auch die ukrainische Seite nutzen Twitter, Telegram oder andere Kanäle, um ihre Sicht der Frontverläufe darzustellen und Allianzen zu schmieden. Quasi in Echtzeit kann die Welt verfolgen, welche Stadt angegriffen wird, wo Bomben fallen, wie Angehörige um die Toten trauern.
Krieg findet heute auch im Internet statt
Der ukrainische Präsident Wolodimir Selenski beherrscht die sozialen Medien wie kaum ein anderer Staatenlenker derzeit. In täglichen Videobotschaften ruft er nicht nur sein „Volk“ zum Durchhalten auf. Er appelliert unermüdlich an die Welt, der Ukraine beizustehen. Der russische Präsident Wladimir Putin lässt hingegen andere sprechen auf den digitalen Kanälen. Beide sind jedoch Meister darin, gezielt Informationen zu streuen. Keine Aussage, kein Video, keine vermeintlich geheime Information von Sicherheitsbehörden, die an die Öffentlichkeit gelangt, lässt sich überhaupt überprüfen.
Geopolitisch gibt es neue Verbündete, Unterstützer:innen der einen oder anderen Seite melden sich international zu Wort. So auch im Netz. Gleich zu Beginn des Krieges erklärte sich ein Zusammenschluss von Hackern unter dem Namen Anonymous im „Cyberkrieg“ mit Russland. Die Folge: Webseiten des Kremls oder das russische Staatsmedium RT News waren zeitweise nicht zu erreichen. Die Angriffe gleichen kleinen gezielten Nadelstichen, ob sie Systeme nachhaltig lahmlegen oder beeinflussen, bleibt oft lange unklar.
Also tobt im Internet ein paralleler Krieg? So weit würden Netzexpert:innen nicht gehen. Die bittere Erkenntnis aus sechs Monaten Ukrainekrieg ist aber: „Krieg findet heute nicht mehr nur in Schützengräben, sondern [2][auch im Internet statt.]“ So formuliert es Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland. Für ihn muss auch die Bundeswehr gestärkt werden, um „ihre defensiven Fähigkeiten im Cyberraum“ zu stärken. Ob und wie dies umgesetzt werden kann, ist derzeit Gegenstand heftigster Debatten.
Generell hinkt Deutschland in Sachen IT-Sicherheit hinterher. Böse Kritiker:innen sprechen gar von einem Zustand der digitalen Sicherheitsarchitektur auf dem Stand von 1985. Das Phänomen der digitalen Kriegsführung und vor allem Angriffe auf Einheiten der kritischen Infrastruktur haben in Deutschland zu erhöhter Wachsamkeit geführt. Dazu zählen vor allem der Schutz von Strukturen zur Energieversorgung oder auch Verwaltungs- und Kommunikationseinheiten.
„Nicht erst seit dem russischen Angriffskrieg gegen die Ukraine sehen wir, welche Rolle Cyberangriffe in geopolitischen Auseinandersetzungen spielen. Sie sind längst auch zu einem Risiko für Staat und Wirtschaft geworden“, bewertet Bundesinnenministerin Nancy Faeser (SPD) die digitalen Angriffe. Kommt es zu Vorfällen, reagieren Unternehmen in der Regel autonom. Auch bei Angriffen auf kommunale Strukturen bleibt es den betroffenen Behörden überlassen, den Schaden zu beheben.
Diesen Flickenteppich will die Bundesregierung beseitigen. Helfen soll die neue Cybersicherheitsagenda, um Behörden, Unternehmen und Verbraucher:innen besser zu schützen. Zentral ist dabei ein gestärktes Bundesamt für Sicherheit in der Informationstechnik (BSI) mit mehr Personal und mehr Befugnissen. Ein Problem wäre damit zumindest angegangen. Ob Meldesysteme dann funktionieren, Informationsketten über Warn-Apps, wenn es zu einem größeren Ausfall von kritischer Infrastruktur kommt, ob Notfall-SMS verschickt werden, ist damit aber noch nicht beantwortet.
24 Aug 2022
LINKS
[1] /Experte-ueber-russische-Cyberattacken/!5837842
[2] /Sicherheitsexpertin-ueber-russische-Hacks/!5846292
AUTOREN
TAGS
Schwerpunkt Krieg in der Ukraine
Schwerpunkt Krieg in der Ukraine
Schwerpunkt Krieg in der Ukraine
ARTIKEL ZUM THEMA
Neuer Podcast „Legion“ über Anonymous: Hacker*innen im Krieg
Das Hacker-Kollektiv Anonymous ist international bekannt. Ein Rechercheteam beleuchtet nun in einem Podcast seine Geschichte.
Desinformation im Netz: Trolle nehmen sich Newsseiten vor
Das Bundesinnenministerium ist besorgt über die Zunahme von Desinformationskampagnen. Plattformanbieter sollen gegen falsche Nachrichten vorgehen.
Sechs Monate Krieg in der Ukraine: Die Welt ist eine andere
Erst Blitz-, dann Stellungs-, nun Psychokrieg: Der gewaltsame Konflikt in der Ukraine hat bislang drei Phasen durchlaufen. Der Ausgang? Völlig offen.
+++ Nachrichten im Ukrainekrieg +++: USA kündigen neue Militärhilfen an
US-Präsident Biden will Kiew weitere fast drei Milliarden Dollar fürs Militär bereitstellen. Selenski soll an diesem Mittwoch vor dem UN-Sicherheitsrat sprechen.
Sechs Monate Krieg in der Ukraine: Zwischen Hass und Hoffnung
Putins Angriffskrieg hat weltpolitische Koordinaten verschoben und Gewissheiten ins Wanken gebracht. Selbst wenn die Waffen schweigen, wird er nicht zu Ende sein.
Sicherheitstour von Nancy Faeser: Cybersicherheit: auf Glück gebaut
Innenministerin Nancy Faeser ist auf Sicherheitstour. Sie will Behörden und Verbraucher:innen künftig besser vor Cyberangriffen schützen.
Deutschlandreise von Annalena Baerbock: Außenministerin im Inneren
Reisebus statt Regierungsjet: Annalena Barbock reist für die Arbeit an der Nationalen Sicherheitsstrategie durchs Land und gibt die Generalistin.
Faesers neue Cybersicherheitsstrategie: Neuaufstellung oder Placebo?
Die Innenministerin präsentiert Ideen für mehr Cybersicherheit. Vor allem kritische Sicherheitsstrukturen sollen besser geschützt werden.