Cyberkrieg im Internet: Hacken bis zum Sieg

Im Internet folgt die Kriegsführung anderen Spielregeln als auf dem Schlachtfeld. Eine dieser Regeln lautet: Cyberkrieg ist immer offensiv, auch wenn er der Verteidigung dienen soll. Bei Angriffen kommt es auch zu Kollateralschäden, wie im Februar in Luxemburg.

Die Abwehr von Cyberangriffen bedient sich immer derselben Methoden, egal ob militärische oder kriminelle Ziele hinter einer Attacke stehen: Sie sollte daher als Teil des Zivilschutzes allen gesellschaftlichen Bereichen zur Verfügung stehen. (Foto: EPA/Ritchie B. Tongo)

Am Morgen des 24. Februar 2022 fiel die Steuerung von bis zu 5.800 Windenergieanlagen in Mitteleuropa aus. Die meisten davon standen in Deutschland, aber auch Luxemburg war davon betroffen (siehe unseren Artikel „Windenergie: Nicht erpressbar, aber hackbar“ in woxx 1674). Die Ursache war ein Ausfall des Satellitensystems KA-SAT, das die Anlagen mit dem Internet verband, über welches sie ferngesteuert werden. Der Schaden hielt sich in Grenzen: Die Windräder liefen bis zur Behebung des Fehlers für einige Wochen in einem Automatikmodus und versorgten die Bevölkerung durchgängig mit Strom.

Doch dass sich dieser Zwischenfall gleichzeitig mit der Invasion russischer Truppen in der Ukraine ereignete, war kein Zufall. Vielmehr handelte es sich um einen gezielten Angriff russischer Hacker, der auf das ukrainische Militär abzielte. Denn auch dieses nutzt KA-SAT, nur eben zur Steuerung von Waffensystemen und zur Kommunikation. Dass außer den ukrainischen Truppen noch viele andere KA-SAT-Kunden betroffen waren, war ein Kollateralschaden.

Der Cyberangriff auf KA-SAT war bei weitem nicht der einzige in diesem Krieg. Es gab mehrere sogenannte Wiper-Attacken auf ukrainische Behörden und staatsnahe Unternehmen. Dabei wird Schadsoftware auf Geräte losgelassen, die sämtliche Daten einschließlich Anwendungen und Betriebssystem löschen (englisch: to wipe), um die betreffenden Computer unbrauchbar zu machen. Außerdem gab es eine große Zahl sogenannter DDoS-Attacken. Das Kürzel steht für „distributed denial of service“; dabei wird der Zielrechner – beispielsweise ein Server, der wichtige Websites beherbergt – mit einer so großen Zahl von Anfragen bombardiert, dass er unter der Last zusammenbricht und vorübergehend ausfällt.

Hinzu kamen gezielte Angriffe auf ukrainische Websites, um Falsch-
informationen zu verbreiten und die Bevölkerung zu verwirren. Die ukrainischen Behörden berichten auch von einigen missglückten oder vereitelten Anschlägen. So versuchte die Hackergruppe „Sandworm“, die den russischen Geheimdiensten zugeordnet wird, vergeblich, Umspannwerke des ukrainischen Stromnetzes abzuschalten.

An solche Angriffe auf Infrastruktur denken viele zuerst, wenn sie den Begriff „Cyberkrieg“ hören, dabei sind sie relativ selten und aus militärischer Sicht auch nicht sehr wirkungsvoll. So nimmt ein per Schadsoftware lahmgelegtes Stromnetz kaum Schaden und lässt sich relativ schnell und einfach wieder in Betrieb nehmen. Wirkungsvoller ist dagegen die „kinetische Einwirkung“ auf die Infrastruktur. Das ist Militärjargon für die Zerstörung mit Bomben, Raketen oder Geschützen.

Cyberattacken schaffen viel Unsicherheit, weil es für sie noch keinen allgemein anerkannten Platz in der Hierarchie der Gegenschläge gibt.

Cyberattacken dienen meistens eher dazu, die Kommunikationssysteme des Gegners zu stören und ihn so in seiner Handlungsfähigkeit einzuschränken. Der Angriff auf KA-SAT hatte deshalb vermutlich aus russischer Sicht hohe strategische Bedeutung, auch wenn sich nachträglich kaum einschätzen lässt, wie stark die ukrainischen Streitkräfte durch ihn beeinträchtigt waren.

Nicht zu unterschätzen ist die psychologische Wirkung von Cyberangriffen. Sie können demoralisierend wirken, weil sie das Gefühl vermitteln, der Gegner sei schon da, auch wenn seine Truppen noch sehr weit entfernt sind. Eine Cyberattacke dient auch als Drohgebärde und Machtdemonstration, wie etwa 2007 in Estland. Dort kam es wegen des Umsetzens eines russischen Denkmals wochenlang zu Cyberattacken auf Behörden, Banken und Medienhäuser. Es gab Hinweise, die auf russische Hacker hindeuteten, allerdings dementierte die russische Regierung, an den Attacken beteiligt gewesen zu sein. Schließlich wurde in Estland ein estnischer Staatsbürger angeklagt. Ein Konflikt zwischen Russland und der Nato konnte so vermieden werden.

Cyberkrieg ist ein relativ neues Phänomen, das den Militärstrategen Kopfzerbrechen bereitet, weil es die etablierten Spielregeln des Krieges ändert. Bei kriegerischen Auseinandersetzung gibt es eine teils informelle, teils in öffentlichen Militärstrategien festgehaltene Hierarchie, eine Abstufung der Reaktionen auf Angriffe unterschiedlicher Art. Sie wurde geschaffen, damit ein begrenzter Angriff nicht sofort zu einem Atomkrieg eskaliert. Auch wenn es Unterschiede bei der Bewertung von gewissen Angriffen geben mag, wird beispielsweise kein Land gleich die gegnerische Hauptstadt bombardieren, nur weil es zu einem kleinen Grenzgefecht gekommen ist.

Hier schaffen Cyberattacken viel Unsicherheit, weil es für sie noch keinen allgemein anerkannten Platz in dieser Hierarchie gibt. Da Cyberattacken bislang vergleichsweise geringe Schäden verursachen, sollten sie weit unten stehen und für sich genommen keine militärische Antwort rechtfertigen. Doch viele Länder behalten sich einen Militärschlag als Reaktion auf Cyberangriffe vor oder lassen die Frage offen – gemäß dem Kalkül, dass die Unsicherheit Gegner davon abhält, solche Angriffe zu verüben.

Auch die Vorstellung ist verbreitet, man könne Cyberangriffe mit Cyber-
angriffen vergelten, also sozusagen einfach zurückhacken. Diese Vorstellung ist falsch, weil Cyberangriffe völlig anders funktionieren als herkömmliche Kriegsführung. Truppen können ein Ziel auf einen Befehl hin beschießen, aber sie können es nicht von jetzt auf gleich hacken. Das erfordert langfristige Vorbereitung. Der Zugang zu gegnerischen Computern muss in mühsamer Kleinarbeit erlangt werden, die Wochen oder Monate dauern kann. Dabei dringt man oft nicht gezielt in ausgewählte Systeme ein, sondern einfach in alle, die aufgrund einer Sicherheitslücke verwundbar sind.

Es ist also meist entweder Zufall oder das Ergebnis von Monaten, manchmal Jahren gezielter Vorbereitung, wenn beispielsweise Zugriff auf die Steuerungsrechner von Umspannwerken oder Kraftwerken besteht. Und dieser Zugang kann jederzeit verlorengehen, wenn die System-
administratoren Updates einspielen, die die Sicherheitslücken schließen. Kommt es zum Angriff, kann es sein, dass zahlreiche Rechner ausfallen, aber ausgerechnet diejenigen nicht, die eigentlich Ziel der Attacke waren. Cyberangriffe sind also eine langwierige Angelegenheit mit unsicherem Ausgang.

Das bedeutet auch, dass Cyber-
attacken nicht der Verteidigung dienen können. Gegenschläge erfordern, dass die Cyberkrieger lange vor Beginn eines Konflikts in die Rechner ihrer Gegner eindringen, um angreifen zu können, wenn es so weit ist. Ein solches Vorgehen ist aber nicht defensiv. Das ist wahrscheinlich vielen Politikern nicht klar, die eine entsprechende Aufrüstung ihrer Streitkräfte fordern.

Cyberabwehr hingegen ist keine militärische Tätigkeit, sondern eher mit den Aufgaben eines technischen Hilfswerks oder des Katastrophenschutzes vergleichbar. Systeme absichern, Schadsoftware entfernen, Eindringlinge ausschließen und Backups einspielen sind Tätigkeiten aus dem Bereich der IT-Security, die immer gleich aussehen, egal ob ein Computersystem Ziel einer Cyberattacke, nur Kollateralschaden einer solchen oder Opfer krimineller Erpresserbanden war. Meinte man es ernst mit dem rein defensiven Charakter der Cyberabwehr, müsste man also, statt eine Armee um „Cybertruppen“ zu erweitern, eine Art Cyberhilfswerk schaffen, das allen gesellschaftlichen Bereichen zur Verfügung steht.

Eine problematische Idee ist es übrigens, selbst in den Cyberkrieg zu ziehen, wie einige Hacker das im Kontext des Kriegs in der Ukraine unter dem Label „Anonymous“ taten – so sympathisch diese subversiven Aktionen auch wirken mögen. Die Cyber-
attacken von „Anonymous“ beschränkten sich überwiegend auf ein paar DDoS-Angriffe auf russische Server. Einigen gelang es, die Streams russischer Fernsehsender mit eigenen, gegen den Krieg gerichteten Inhalten zu ersetzen, was allerdings die allermeisten Russen gar nicht bemerkt haben dürften, weil sie noch über Kabel, Antenne oder Satellit fernsehen.

Solche nicht mit den kriegsführenden Parteien koordinierten Aktionen könnten jedoch auch fälschlich als Angriff eines Landes und im Extremfall als dessen Kriegseintritt gewertet werden. Wer an solchen Aktionen teilnimmt, kann außerdem theoretisch den Status eines Zivilisten einbüßen und zumindest aus Sicht russischer Behörden zum Kombattanten werden.

Der Journalist Enno Park beschäftigt sich mit dem digitalen Wandel und dessen Auswirkungen auf die Gesellschaft.

Cet article vous a plu ?
Nous offrons gratuitement nos articles avec leur regard résolument écologique, féministe et progressif sur le monde. Sans pub ni offre premium ou paywall. Nous avons en effet la conviction que l’accès à l’information doit rester libre. Afin de pouvoir garantir qu’à l’avenir nos articles seront accessibles à quiconque s’y intéresse, nous avons besoin de votre soutien – à travers un abonnement ou un don : woxx.lu/support.

Hat Ihnen dieser Artikel gefallen?
Wir stellen unsere Artikel mit unserem einzigartigen, ökologischen, feministischen, gesellschaftskritischen und linkem Blick auf die Welt allen kostenlos zur Verfügung – ohne Werbung, ohne „Plus“-, „Premium“-Angebot oder eine Paywall. Denn wir sind der Meinung, dass der Zugang zu Informationen frei sein sollte. Um das auch in Zukunft gewährleisten zu können, benötigen wir Ihre Unterstützung; mit einem Abonnement oder einer Spende: woxx.lu/support.
Tagged .Speichere in deinen Favoriten diesen permalink.

Kommentare sind geschlossen.