Der laute wird vom leisen Krieg begleitet: Im Internet wird mit elektronischen Angriffen gekämpft. Die russischen Hackerkollektive sollen zu den besten der Welt gehören. Spätestens seit der Annexion der Krim 2014 sind sie auch in der Ukraine aktiv.
Lange bevor die ersten Waffen abgefeuert wurden, hatten sich im ukrainischen Internet russische Hackerkollektive mit Namen wie „Fancy Bear“ und „Sandworm“ breitgemacht. Am Tag vor der Invasion schlug die Cyberabwehr in Kiew Alarm: Ukrainische Webseiten fielen gleich reihenweise aus – das Finanz- und das Außenministerium waren betroffen, die Nationalbank, das Parlament. Über ein englischsprachiges Nachrichtenportal verbreitete Putins Lügenmaschine Fake News.
Seit 2014, dem Jahr der Annexion der Krim, sind die russischen Hacker, die mutmaßlich dem Militärgeheimdienst GRU angehören, in der Ukraine aktiv. „Bei der ersten Parlamentswahl nach der Revolution manipulierten Hacker die Website der Wahlkommission. 2015 übernahmen sie das Stromnetz, eine Viertelmillion Ukrainer waren im Winter ohne Strom. 2016 ähnlich“, sagt Mischa Hansel vom Institut für Friedensforschung und Sicherheitspolitik in Hamburg. Im Januar dieses Jahres waren bei 70 staatlichen Stellen mit einem Mal die Benutzeroberflächen verschwunden. Besucher bekamen nur schwarze Bildschirme zu sehen mit einer grauen Schrift „Ukrainer! Fürchtet Euch und erwartet Schlimmeres!“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat schon damals angeboten, die Ukrainer beim Erkennen von Schwachstellen zu unterstützen – das wurde zunächst aber abgelehnt.
Cyberattacken erzeugen Panik
Falsche Nachrichten, Propaganda und Desinformation sind das eine, das über die gehackten Netze verbreitet werden kann. Auch deswegen ist es so schwierig, zu erkennen, was in dem Ukraine-Krieg wahr ist und was falsch.
Die andere Seite ist die Lahmlegung kritischer Infrastrukturen. Manuel Atug, IT-Sicherheitsexperte und Sprecher der unabhängigen AG Kritis, hat beobachtet, dass aus der Ukraine wenig nach draußen dringt. „Man erfährt nicht, ob kritische Infrastrukturen zerstört worden oder ganze Regionen ohne Strom und Nahrungsmittel abgeschnitten sind. Und das ganze Land dadurch lahmzulegen, wäre schon ziemlich schwierig. Dazu kommt: Ein Cyberangriff auf ein Kraftwerk geht mit viel Aufwand eventuell für einen begrenzten Zeitraum von ein paar Stunden. Das lässt sich allerdings im Normalfall schnell beheben. Wenn Sie aber eine Bombe draufwerfen, ist das Kraftwerk zerstört, und zwar dauerhaft.“
Die Waffen selbst – Bomben, Raketen oder eine Kalaschnikow – haben keine IT- Komponenten und keine Internetverbindung, die man manipulieren könnte, so Atug. „Was man angreifen kann, wären aber Strom- oder Wasseranbieter, um die Bevölkerung zu verunsichern und zu destabilisieren.“
Die dritte Möglichkeit, Cyberkrieg zu führen, ist, Geld zu erpressen. Hacker sperren oder verschlüsseln dann mit Schadprogrammen, mit „Ransomware“ sagen Experten, die Computersysteme. Sie erpressen für die Freigabe der Daten Geld. Solche Angriffe sind meist kriminell motiviert, können aber auch politische Ziele verfolgen. Die Risiken sind spätestens vor zwölf Jahren praktisch demonstriert worden. Da wurde ein Computervirus, Stuxnet, entdeckt. Den hatten wahrscheinlich die USA und Israel entwickelt, um Irans Atomprogramm zu sabotieren. 2017 traf es jene, die in der Ukraine Steuern zahlen oder auch Geschäfte betreiben. Beiersdorf zum Beispiel. Über ein Update einer Buchhaltungssoftware breitete sich der Computerwurm NetPetya rasend schnell aus.
Mittlerweile helfen in der Ukraine Experten aus den Niederlanden, Kroatien und Litauen, das ukrainische Netz zu schützen. Der ukrainische Informationsminister selbst hat die Hacker dieser Welt zur Bildung einer IT-Armee aufgerufen. Manuel Atug hält davon nicht viel: „Da bin ich nur mäßig begeistert von. Sich als Zivilist an einem Krieg zu beteiligen, halte ich für schwierig. Das entspricht ungefähr dem Aufruf, alle Männer zwischen 18 und 60 sollen zur Verteidigung in die Ukraine kommen und eine Waffe in die Hand nehmen. Sinnvoller wäre es, wenn diejenigen, die die Fähigkeiten und das Fingerspitzengefühl dazu haben, die kritischen Infrastrukturen in der Ukraine auf Sicherheitslücken untersuchen und sie an das ukrainische CERT melden, damit diese behoben werden können. Damit kann man der Bevölkerung wirksam helfen, dass die Versorgung aufrechterhalten wird. Denn ein Cyberangriff auf kritische Infrastrukturen in Russland würde am Ede auch nur die Bevölkerung treffen.“
Ob die deutschen kritischen Infrastrukturen vor Racheangriffen aus Russland sicher sind? „Da gibt es die ganze Bandbreite“, antwortet Atug, „es gibt sehr gut aufgestellte, aber auch welche, die schlecht aufgestellt sind. Der Cyberraum ist ein hybrider und weltumspannender Raum, der Angriff kann also von überall her und von jedem erfolgen. Derzeit gilt laut BSI Alarmstufe Orange, also ein erhöhtes Risiko. Rot wäre die höchste Stufe. Ich denke, es gibt derzeit kaum größere Gefahren als zum Beispiel gegenüber Erpresserbanden, die Systeme verschlüsseln und Lösegeld fordern.“