Mit einem ungewöhnlichen Aufruf ging Mychajlo Fedorow vor einigen Tagen an die Öffentlichkeit. Angesichts des Einmarsches russischer Truppen forderte der ukrainische Digitalminister die Hacker aller Länder dazu auf, sich zu einer IT-Armee zusammenzuschließen. Ein Aufruf, der auf äußerst fruchtbaren Boden fiel: Mittlerweile hat der zur Organisierung genutzte Telegram-Kanal mehr als 250.000 Abonnenten, mitgelesen wird er wohl noch von erheblich mehr.

Zielvorgaben

Regelmäßig werden auf diesem Weg neue Ziele ausgegeben, die gemeinsam angegriffen werden sollen. Vor allem russische Regierungsseiten, aber auch prominente Unternehmen wie Gazprom oder die Sberbank wurden bereits mehrfach gelistet. Dabei werden auch Tools angepriesen, mit denen sich selbst technisch wenig versierte Nutzer an solchen Attacken beteiligen können. Der Hacktivismus feiert also eine Art Wiederauferstehung. Dass das Hacker-Kollektiv Anonymous, das in früheren Jahren für einige Furore gesorgt hat, wieder ganz vorne mit dabei ist und Russland gar offiziell den "Cyberkrieg" erklärt hat, passt perfekt in dieses Bild.

Erfolge?

Auf den ersten Blick scheint dieser Plan auch wirklich aufzugehen. Seit Tagen werden laufen Erfolge vermeldet. So dürfte es tatsächlich immer wieder gelungen sein, den Betrieb von russischen Regierungsseiten oder jene des Geheimdienstes FSB zu stören. Selbst die russische Suchmaschine Yandex hatte zwischenzeitlich mit Problemen zu kämpfen.

Gleichzeitig kursieren – wie es zu jedem Krieg gehört – auch in diesem Bereich viele falsche Berichte. So wurde etwa in den sozialen Medien mehrfach verbreitet, dass der Web-Auftritt des russischen Verteidigungsministeriums "erfolgreich" in die Knie gezwungen wurde. In Wirklichkeit lehnt die Seite schon seit Wochen jegliche Zugriffe aus dem Ausland ab, sie funktioniert also nur innerhalb des Landes.

Routing, abgedreht

Genau diesen Trick scheinen die russischen Verteidiger mittlerweile vermehrt einzusetzen: Zahlreiche offizielle Webseiten können mittlerweile nur noch aus Russland angesurft werden. Damit laufen die "Distributed Denial of Service"-Angriffe, wie solche Attacken heißen, bei denen Server mit Anfragen überflutet werden sollen, aber größtenteils ins Leere – außer sie kommen eben aus Russland selbst.

Auf der anderen Seite, hält sich der Hacktivismus bisher noch in engen Grenzen. Lediglich einige Ransomware-Banden haben sich bis dato öffentlich auf die Seite Russlands geschlagen. Diese sind aber wiederum noch zu sehr mit internen Konflikten beschäftigt, um wirklich aktiv werden zu können.

Kritik

Der Hacktivismus stößt aber zunehmend auch auf kritische Reaktionen. Hier würden sich viele beteiligen, denen überhaupt nicht klar sei, worauf sie sich einlassen, so der Tenor. Immerhin mache man sich ohne notwendiges Know-how schnell selbst zum Ziel für Gegenangriffe – und zwar von einer Seite, deren Cyberfähigkeiten zu den besten der Welt gehören. Zudem sollte nicht vergessen werden, dass bei solchen Attacken potenziell die Infrastruktur auf dem Weg dorthin in Mitleidenschaft gezogen wird. Und auch in Russland selbst ist nicht gesagt, dass damit immer die "Richtigen" getroffen werden und nicht etwa russische Nutzerinnen und Nutzer, die der Regierung kritische gegenüberstehen, von unabhängigen Informationen abgeschnitten werden.

Spiel mit dem Feuer

Dazu kommt, dass viele Beobachter vor einer unabsichtlichen Eskalation der Lage warnen. Wer nicht direkt für eine Regierung arbeite, solle sich raushalten, wird etwa der Sicherheitsexperte Robert M. Lee auf Twitter deutlich. Egal wie gut sich das anfühlen möge, Cyberaktivitäten neigen immer zur Eskalation. Jetzt sei insofern nicht die Zeit für "Cowboy Bullshit".

Angesichts solcher Kritik hat auch Anonymous mittlerweile die eigene Rhetorik etwas zurückgefahren. So rät man mittlerweile explizit von Angriffen auf die kritische Infrastruktur Russlands ab, damit würde nur die russische Bevölkerung in Mitleidenschaft gezogen, und das könne nicht das Ziel sein.

Stillhalten

Die Angst vor einer weltweiten Eskalation ist es auch, die dazu führt, dass sich staatliche Hacker bisher auffällig zurückhalten. Es ist zwar bekannt, dass Russland in den vergangenen Tagen sehr wohl ukrainische Systeme angegriffen hat und dabei auch eine neue Art von Malware in Stellung gebracht hat. Das volle Ausmaß der Möglichkeiten russischer Hacker ist damit aber noch lange nicht erreicht.

Auch die USA scheinen sich bisher vor allem auf die Beobachtung zu beschränken – und wollen dabei sicher nicht vom russischen Internet abgeschlossen werden. Klar ist jedenfalls: An einem vollen Schlagabtausch dieser beiden Cyber-Großmächte kann niemand Interesse haben. Dies würde der Infrastruktur auf beiden Seiten unzweifelhaft schweren Schaden zufügen. Denn in einer Hinsicht sind sich eigentlich alle Experten einig, auch im Westen gibt es zahlreiche lohnende Ziele, die nicht ausreichend geschützt sind.

Alternativen

Wer angesichts der aktuellen Lage schon unbedingt im Computerbereich etwas unternehmen will, der ist insofern mit anderen Aktivitäten besser aufgehoben. Eine Möglichkeit wäre etwa das Tor-Projekt zu unterstützen, das nicht zuletzt zur Umschiffung von Zensur gedacht ist, was in solchen Situationen besonders wichtig ist. So hat Russland etwa schon vor einigen Wochen damit begonnen, Tor zu blockieren.

Das lässt sich mithilfe der Snowflake-Erweiterung umgehen, bei der die Internetverbindung von zensierten Usern über andere umgeleitet wird. Wie das geht, wird auf der zugehörigen Webseite im Detail beschrieben. Von Nutzerseite her reicht aber die Installation einer Browsererweiterung, die für Chrome oder Firefox erhältlich ist. (Andreas Proschofsky, 1.3.2022)