Anzeige
Anzeige

Ukraine-Krieg: Partisanen im Cyberraum

Ukraine-Krieg: Partisanen im Cyberraum

Ukraine-Krieg: Partisanen im Cyberraum

Pro-Ukraine-Demonstranten danken der Hacker-Gruppe Anonymous während einer Kundgebung in London Foto: picture alliance / ZUMAPRESS.com | Vuk Valcic
Pro-Ukraine-Demonstranten danken der Hacker-Gruppe Anonymous während einer Kundgebung in London Foto: picture alliance / ZUMAPRESS.com | Vuk Valcic
Pro-Ukraine-Demonstranten danken der Hacker-Gruppe Anonymous während einer Kundgebung in London Foto: picture alliance / ZUMAPRESS.com | Vuk Valcic
Ukraine-Krieg
 

Partisanen im Cyberraum

Ein undurchsichtiges Hackerkollektiv erklärt Wladimir Putin den Krieg. Sind Geheimdienste involviert oder sogar Auftraggeber und Unterstützer? Und wäre Deutschland auf so eine Art der Kriegsführung vorbereitet?
Anzeige

Gazprom, Lukoil, der Kreml, das Verteidigungsministerium oder die IT-Aufsicht Roskomnadzor – 30 Objekte hat der 31jährige Vizepremier und Digitalminister der Ukraine, Mychajlo Fedorow, als lohnende Angriffsziele für Cyber-Partisanen benannt. Und alles klang wie ein Computerspiel, als IT-Sicherheitsunternehmer Jegor Auschew Hacker animierte, sich den Einheiten der „IT-Armee der Ukraine“ anzuschließen. Kurz darauf waren tatsächlich die Seiten russischer Behörden, des Moskauer Staatsfernsehens und einer IT-Firma lahmgelegt.

Am 25. Februar rühmte sich Anonymous auf Twitter, das Minoborony-Portal tatsächlich blockiert zu haben: Seit Freitag nachmittag sei mil.ru, die Seite des Verteidigungsministeriums permanent „down“, der Server liefere nur noch den „418 HTTP“-Fehlercode. Das brachte der undurchsichtigen globalen Hackerbewegung weltweit Sympathiepunkte. Es ist aber auch ein gefährlicher Tabubruch, dessen Folge nicht nur ein globaler Cyberkrieg mit ungewissem Ausgang sein, sondern auch Eskalation auf den ukrainischen Schlachtfeldern befeuern könnte.

Denn wie konventionelle Sabotage-, False-Flag- und Geheimdienstoperationen dienen auch Cyberangriffe dazu, für Chaos, Konfusion und Destabilisierung beim jeweiligen Gegner zu sorgen. Am erfolgversprechendsten ist dabei die Störung von Betriebsabläufen oder die komplette Abschaltung von Versorgungssystemen für Strom, Internet, Wasser, Gas und Kraftstoffe. Anonymous sieht sich inzwischen offiziell im Cyberkrieg gegen die russische Regierung – welche Hilfe dabei Geheimdienste leisten, läßt sich nicht sagen. Die besten Hacker werden sicher nicht nur von Unternehmen „Angebote“ bekommen.

Auch russische Raumfahrt ist im Visier der Hacker

Was Anonymous tut, ist vergleichbar mit einer Sitzblockade. Es ist eine Form des Protestes, aber keine kriegerische Handlung“, beschwichtigt Linus Neumann, Sprecher des Chaos-Computer-Clubs (CCC), in der Welt am Sonntag. Derartige Aktionen dürften nicht überbewertet werden, sie seien legitim wie Friedensdemonstrationen und überdies nicht geeignet, den Angriffskrieg Rußlands zu stoppen, so der 38jährige Psychologe und Berater für IT-Sicherheit. Der Ex-KGB-Offizier Wladimir Putin sieht das sicher anders – und schon zu Sowjetzeiten gab es zahlreiche gezielte Attentate auf „Verräter“ und „Gegner“ in westeuropäischen Städten. Deutsche Anonymous-Hacker versichern, keine Angriffe gegen kritische Infrastruktur zu führen, die die Sicherheit von Leib und Leben gefährden – andere IT-„Untergrundkämpfer“ haben genau das vor: Angriffe auf russische Infrastruktur wie Schienennetze und Stromversorgung, um den russischen Nachschub an Militärgerät in die Ukraine zu stören. In Weißrußland scheint das gelungen zu sein.

Noch gravierender war offenbar ein Angriff auf das Kontrollzentrum der russischen Raumfahrt­agentur. Zwar bestritt Roskosmos-Chef Dmitri Rogosin auf Twitter, daß es den Hackern gelungen sei, den Server herunterzufahren, der Kreml-„Falke“ warnte jedoch via Interfax davor, daß „die Abschaltung der Satelliten eines Landes tatsächlich ein Casus belli, ein Kriegsgrund, ist“. Am Dienstag drohte Rogosin sogar mit einem Ende der Zusammenarbeit auf der 1998 gestarteten Internationalen Raumstation: „Er wird ohne uns die ISS vor einem möglicherweise unkontrollierten Absteigen aus der Umlaufbahn und einem Absturz auf amerikanisches oder europäisches Territorium bewahren?“

Bundeswehr ist für diese Art der Verteidigung nicht gerüstet

Selbst Christian Lindners „Freiheitsenergien“ (JF 10/22) sind verwundbarer als gedacht: Zu Kriegsbeginn am 24. Februar fielen die Internetverbindungen des US-Satelliten KA-SAT 9A in Europa aus. 30.000 Kunden waren betroffen, darunter auch rund 5.800 Windkraftanlagen mit einer Maximalleistung von elf Gigawatt (entspricht theoretisch sechs AKWs) der deutschen Firma Enercon. Sie lieferten weiter Strom, ließen sich aber nicht mehr steuern. Das hätte im Extremfall die Stromnetzstabilität gefährdet und sogar einen Blackout auslösen können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schließt einen Hackerangriff als Ursache nicht aus.

Besorgt zeigt sich Regine Grienberger, Beauftragte für Cybersicherheitspolitik des Auswärtigen Amts, über die „Ausbreitung von Cyber-Waffen auf allen Seiten – auch durch nichtstaatliche Akteure“. Und Nato-Generalsekretär Jens Stoltenberg hatte schon vor Jahren gedroht, daß ein Cyberangriff einen Bündnisfall nach Artikel 5 auslösen könnte. Die Bundeswehr ist dafür schlecht gerüstet. Zwar existiert seit 2017 das Kommando Cyber- und Informationsraum (CIR), in dem sind aber mehr als 1.800 Stellen für IT-Feldwebel vakant. Noch schlechter sieht es bei Experten auf Offiziersebene aus, kritisierte 2021 der Bericht der Wehrbeauftragten Eva Högl (SPD).

Für Soziologen oder Gender-Expertinnen sind die Arbeits- und Verdienstmöglichkeiten beim Staat attraktiv – für echte IT-Spezialisten nicht. Die offenen Stellen würden sich daher „auch auf lange Sicht nicht reduzieren lassen“, klagte Högl. Dabei herrscht beim CIR ständig der Verteidigungsfall, Rechner und Netz sind seit Jahren Dauerattacken von Hackern ausgesetzt. Die Bundeswehr darf auch lediglich Angriffe auf ihre IT-Systeme abwehren, aber nicht selbst angreifende Server im Ausland lahmlegen. Den Aufruf der ukrainischen Staatsführung zum Cyper-Partisanenkrieg gegen Rußland sieht man beim CIR äußerst kritisch: Dies würde ein „hohes Risiko“ bergen, auch unbeabsichtigte Effekte zu erzeugen, die in der Folge unvorhersehbar bezüglich Zeit, Ort und System sehr viel Schaden anrichten können“, zitierte die Welt am Sonntag eine anonyme CIR-Quelle.

Rußlands Geheimdienste arbeiten mit Schadprogrammen

Nach Beobachtungen von Matthias Schulze (Stiftung Wissenschaft und Politik) sind derzeit etwa 30 Hackergruppen auf beiden Seiten des Konflikts aktiv, darunter klassische Kriminelle wie Ransomware-Gruppen, „die wahllos Ziele angreifen“. Dimension und Hintergründe der Angriffe im digitalen Raum seien schwer absehbar, aber der „große Cyberkrieg, wie ihn einige befürchtet haben, hat noch nicht stattgefunden“.

Allerdings spitze sich die Lage zu: „Wir haben beobachtet, daß Bedrohungsgruppen, die von US-Regierungsbehörden der russischen Regierung zugeschrieben werden, in den letzten Monaten Aufklärungsmaßnahmen gegen die industrielle Infrastruktur der USA, einschließlich wichtiger Strom- und Erdgasstandorte, durchgeführt haben“, erklärte Rob Lee, Chef der IT-Sicherheitsfirma Dragos, dem Magazin Harvard Business Review.

Es sei ein offenes Geheimnis, daß die Geheimdienste Rußlands mit technisch „exzellent ausgeführten“ Schadprogrammen Operationen im Ausland durchführen. Deren Cyber-Partisanen heißen Snakem Fancy Bear, Cozy Bear, Voodoo Bear und Berserk Bear, sie operieren aber ohne nachweisbaren Bezug zum Kreml. Es gibt lediglich Indizien. So ergaben Ermittlungen des Generalbundesanwalts, daß der Angriff auf die IT-Systeme des Bundes 2017 wohl vom russischen Militärgeheimdienst GRU und den Hackern von Fancy Bear ausging.

———————————

Aktuelle Einschätzungen zur Cyber-Sicherheitslage:

www.bsi.bund.de

www.cisa.gov

JF 11/22

Pro-Ukraine-Demonstranten danken der Hacker-Gruppe Anonymous während einer Kundgebung in London Foto: picture alliance / ZUMAPRESS.com | Vuk Valcic
Anzeige
Anzeige

Der nächste Beitrag