Kriege im 21. Jahrhundert werden auch immer im Cyberspace geführt. Am ersten Tag des Angriffs auf die Ukraine fielen tatsächlich zahlreiche Regierungswebsites in der Ukraine aus, dort wurde Russland dafür verantwortlich gemacht. Die Regierung in Kiew rief ihrerseits eine Cyberarmee aus Freiwilligen dazu auf, russische Websites lahmzulegen.

Hatte man zu Beginn noch groß angelegte Attacken aus Russland auf westliche Infrastruktur befürchtet, bemerkt man nach sechs Wochen militärischer Auseinandersetzung kaum Anzeichen für einen groß angelegten Cyberkrieg.

Die Ukraine, so erläutert Haya Shulman, eine der bekanntesten Cybersicherheitsexpertinnen Deutschlands, ist gegen Cyberattacken recht gut gewappnet, seit Russland 2014 die Krim-Halbinsel annektiert hat. Auch mit westlicher Hilfe. Vor wechselseitigen Hackerangriffen privater Gruppen warnt Shulman aber eindringlich: So etwas könnte schnell zu schweren Eskalationen führen.

STANDARD: Wieso halten sich die staatlichen russischen Cybergruppen bisher so stark zurück? Oder ist der Eindruck falsch?

Haya Shulman: Genau kann man das nicht sagen. Zu vermuten ist, dass diese Gruppierungen jetzt mit der Abwehr von Angriffen gegen ihre Einrichtungen beschäftigt sind. Es gibt aber Hinweise darauf, dass russische Geheimdienste Zugriff auf kritische Infrastruktur in den USA haben. Das könnte auch für Europa zutreffen. Meiner Meinung nach bringt es Russland jetzt aber viel mehr, Cyberspionage zu betreiben, als groß angelegte Angriffe auf westliche Infrastruktur zu starten. Vor einem Monat wurde beispielsweise bekannt, dass Hackergruppen, die den russischen Geheimdiensten FSB und GRU angehören, in Ungarn mehrere Ministerien ausspionierten, auch schon vor der Invasion. Dabei wurden Informationen über Nato-Länder und Sanktionen gesammelt.

Die deutsche Innenministerin Nancy Faeser brachte erst kürzlich wieder die Diskussion über aktive Cyberabwehr und sogenannte Hack-Backs auf, die der Koalitionsvertrag der deutschen Regierung eigentlich ablehnt. Expertinnen und Experten warnen seit Jahren vor Gegenangriffen als Mittel der Cyberabwehr. Auch Haya Shulman weist auf die Gefahr einer Eskalation im digitalen Raum und auf mögliche Kollateralschäden hin.

STANDARD: Sie sprechen sich gegen sogenannte Hack-Backs aus. Warum?

Shulman: In der aktuellen Debatte werden oft aktive Verteidigung gegen Cyberangriffe und Hack-Backs gleichgesetzt. Ich bin für die sogenannte aktive Verteidigung, also aktiv gegen bestimmte Infrastrukturen vorzugehen, sie abzuschalten, wenn über sie Angriffe laufen. Ich bin aber gegen Hack-Backs im Sinne von Vergeltungsangriffen, das halte ich für gefährlich. Zum einen ist das Risiko, dass man damit auch völlig unbeteiligte Menschen und IT-Systeme trifft, sehr hoch. Zum anderen kann man sehr selten mit Sicherheit sagen, woher ein Angriff überhaupt kam. Es gab auch bisher schon viele False-Flag-Operationen. Ein Beispiel aus der Vergangenheit ist eine vom russischen Geheimdienst FSB gesteuerte Gruppe namens Turla, die iranische Infrastruktur verwendet hat, um Angriffe durchzuführen. Alle glaubten, die Angriffe kämen aus dem Iran – aber es war Russland.

Russische, staatlich kontrollierte Hacker haben es bereits seit Jahren auf die Ukraine abgesehen: Schon 2015 wurden Energieunternehmen attackiert, sodass es in zahlreichen Städten stundenlang keinen Strom gab. Die Ukraine war aber seither nicht untätig, weiß Haya Shulman. Unter anderem gibt es internationalen Medienberichten zufolge Hinweise darauf, dass ein abhörsicheres Kommunikationssystem der russischen Generalität namens Era gehackt worden sein könnte.

STANDARD: Wie gut ist die Ukraine im aktuellen Krieg im Cyberspace aufgestellt? Bekommt sie staatliche westliche Hilfe?

Shulman: In den vergangenen fünf bis sieben Jahren wurde – auch mit westlicher Hilfe – die Cybersicherheit in der Ukraine signifikant verbessert. Man konnte zum Beispiel zu Beginn der russischen Invasion eine Malware im ukrainischen Eisenbahnsystem entdecken und unschädlich machen, dadurch Schäden verhindern und so vielen Menschen ermöglichen, vor den Kriegshandlungen zu fliehen.

STANDARD: Kann man mit gezielten Cyberoperationen Kriege verhindern, gar gewinnen?

Shulman: Bisher waren Operationen im Cyberraum nur Unterstützungsmaßnahmen. Der Georgien-Krieg 2008 – auch hier war der Aggressor Russland – gilt als der erste durch Cyberangriffe unterstützte Krieg. Er folgte ähnlichen Mustern wie der jetzige. Wie jetzt wurden Cyberangriffe auf zivile georgische Einrichtungen, Telekommunikationsunternehmen und Medien durchgeführt. Viele dieser Angriffe konnten damals russischen Gruppen zugeordnet werden. Es gibt aber auch Beispiele, wo Cyberoperationen eine wichtige Rolle beim Verhindern von kriegerischen Maßnahmen spielten. Ein Beispiel dafür ist die "Operation Orchard", die Israel 2007 gegen Syrien durchgeführt hat. Damals gab es den Verdacht, dass Syrien einen geheimen Atomreaktor baut. Israelische Kampfflugzeuge führten einen Angriff auf den Reaktor durch, und es wird angenommen, dass dadurch tatsächlich die atomare Aufrüstung Syriens verhindert wurde. Dieser Einsatz konnte nur gelingen, weil gleichzeitig das syrische Flugabwehrradar gehackt wurde und dadurch die israelischen Flugzeuge ungehindert bis an ihr Ziel gelangen konnten.

STANDARD: Gibt es eine Chance, die russische militärische Infrastruktur tatsächlich zu hacken?

Shulman: Auch wenn ich das wüsste, dürfte ich nicht darüber reden. Was ich aber sagen kann, ist, dass es immer auch in Militärinfrastruktur Schwachstellen gibt. Vor ein paar Tagen wurde zum Beispiel eine Liste von FSB-Offizieren geleakt (des russischen Inlandsgeheimdienstes, Anm.). Um die herauszufinden, ist aber auch physische Spionage nötig. Die wird es sicher geben, aber darüber gelangt natürlich selten etwas an die Öffentlichkeit.

Neu ist in der aktuellen Situation, dass sich auch immer mehr private Akteure in den Cyberwar einmischen. Wer sich hier aus welchen Motiven einbringt, lässt sich aber kaum überprüfen. Staatliche Akteure in diesem Bereich verlieren dadurch jedenfalls immer mehr die Kontrolle über das Geschehen. Das birgt große Gefahren, über die bereits intensiv diskutiert wird. Auch Haya Shulman warnt vor unkontrollierbaren Risiken.

STANDARD: Es gibt weltweit viele private und teilweise unerfahrene Hacker, viele unter dem Banner des Kollektivs Anonymous. Wie gefährlich ist dieses Hackerchaos?

Shulman: Das ist sehr gefährlich. Es war auch nicht richtig von der Ukraine, diesen Aufruf zu machen. Die Schwelle, Cyberangriffe durchzuführen, ist dadurch gesunken und jeder hat das Gefühl, wenn er so was macht, ist es nicht schlimm. Wenn die ganze Welt jetzt anfängt, einander im Cyberspace anzugreifen, kann das Ganze schnell und unkontrollierbar eskalieren. Besser wäre es, wenn all diese Hacker ihre Energie darauf verwenden würden, die Cybersicherheit zu verbessern.

STANDARD: Viele Menschen treibt die Angst um, dass es mit dem Fortschreiten des Krieges doch noch zu russischen Angriffen auf die wichtigen Versorgungseinrichtungen kommen könnte.

Shulman: Wir sind tatsächlich sehr verwundbar. Im schlimmsten Fall könnte es z. B. zu Stromausfällen oder Ausfällen der Wasserversorgung kommen. Man stelle sich vor, in Österreich oder Deutschland gebe es eine Woche lang keinen Strom. Das würde massives Chaos stiften. Aber aktuell sehe ich nicht, was Russland damit gewinnen würde. (Manuela Honsig-Erlenburg, 2.4.2022)