 |
# taz.de -- Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Pe… |
|
|
|
> Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor |
|
> russischen Hackerattacken gewarnt. Die potenziellen Folgen sind |
|
> weitreichend. |
|
|
 |
Bild: Wenn es hier nicht läuft, herrscht Chaos: Stromnetze sind ein beliebtes … |
|
|
|
taz: Frau Zabierek, Russland gilt nicht nur, was konventionelles Militär |
|
angeht, als Supermacht, sondern auch [1][im Bereich des Cyberkriegs]. Seit |
|
dem [2][Angriff auf die Ukraine] blieb es in dem Bereich aber erstaunlich |
|
ruhig. Wurden Russlands Fähigkeiten auch hier überschätzt? |
|
|
|
Lauren Zabierek: Nein, das wurden sie nicht. Russland hat in den letzten |
|
zehn Jahren einschlägige Cyberkapazitäten aufgebaut und eingesetzt. Jede |
|
dafür zuständige Einheit in der Regierung, wie der Geheimdienst FSB, der |
|
Auslandsgeheimdienst SVR und der militärische Geheimdienst GRU, sind für |
|
bedeutende Cyberangriffe in der Vergangenheit verantwortlich. Und ich würde |
|
nicht sagen, dass es zuletzt wirklich so ruhig war. Seit Beginn des Krieges |
|
hat Russland größere Cyberoperationen durchgeführt, auch wenn es keine so |
|
zerstörerischen Angriffe waren, wie man sie vielleicht erwartet hätte. |
|
|
|
Welche waren das zum Beispiel? |
|
|
|
Allein in der vergangenen Woche sind zwei neue, sehr ausgeklügelte |
|
Schadsoftware-Familien aufgetaucht, die darauf abzielen, industrielle |
|
Kontrollsysteme – also Geräte, die Computerbefehle in physische Aktionen |
|
umsetzen – zu stören oder zu zerstören. Sie wurden allerdings entdeckt, |
|
bevor sie Systeme infizieren konnten. |
|
|
|
Gilt das schon als Cyberkrieg? |
|
|
|
Das ist ein unscharfer Begriff. Es gibt keinen stabilen Konsens. Reine |
|
Hackerangriffe sind, anders als viele offenbar glauben, noch keine |
|
Cyberkriegsführung. „Cyberangriff“ ist ein Sammelbegriff, auch für das, w… |
|
wir ständig in einer Grauzone, unterhalb der Schwelle zum Krieg, |
|
beobachten. Experten und Entscheidungsträger haben in der Vergangenheit |
|
erklärt, dass ein Angriff als Kriegshandlung im Cyberspace gewertet werden |
|
kann, wenn er große Verluste an Menschenleben oder Verletzungen zur Folge |
|
hat, kritische Infrastrukturen oder eine Volkswirtschaft ernsthaft |
|
schädigt. Aber die Feststellung eines Cyberkriegs ist letztlich eine |
|
politische Entscheidung. Die Opfernation muss diese Erklärung abgeben. |
|
|
|
Welche Folgen hat diese Erklärung? |
|
|
|
Die sind potenziell sehr weitreichend. Der Nato-Vertrag etwa legt fest, |
|
dass ein bewaffneter Angriff gegen ein Mitglied als Angriff gegen alle |
|
gilt. |
|
|
|
Aber im Zusammenhang mit dem Ukrainekrieg gab es keine solchen Angriffe? |
|
|
|
Definitionsgemäß müssten Sie das den ukrainischen Präsidenten Selenski |
|
fragen. Meines Wissens hat er keine solche Feststellung getroffen. Was wir |
|
sehen, sind hauptsächlich Cyberaktivitäten, die eine störende, aber keine |
|
zerstörerische oder tödliche Wirkung haben. Damit versucht Russland seine |
|
Kriegsanstrengungen zu unterstützen. Doch auch solche Störungen können |
|
Chaos oder Panik auslösen und den Zugang zu Informationen, |
|
Dienstleistungen, Vermögenswerten oder dem Internet einschränken. Solche |
|
Angriffe – Hacks von Websites oder zuletzt auch der Einbruch in ein |
|
ukrainisches Energieunternehmen und der vereitelte Versuch, den Strom |
|
abzuschalten – sind für Russland vergleichsweise risikolos. |
|
|
|
Warum? |
|
|
|
Sie sind nichts, was den Westen zu einer konventionellen militärischen |
|
Reaktion provozieren und wirklich in einen Krieg hineinziehen würde. Das |
|
liegt auch daran, dass bei diesen Aktivitäten keine Software eingesetzt |
|
wurde, die sich weltweit verbreiten kann. Diese Grauzone ist der Bereich, |
|
in dem sich die russischen Aktivitäten auch in der Vergangenheit meist |
|
abgespielt haben. Es ist dabei wichtig, festzuhalten, dass Russland nie |
|
offen zugegeben hat, Cyberangriffe zu verüben oder auch nur über |
|
entsprechende Fähigkeiten zu verfügen. |
|
|
|
Können Sie Beispiele für Angriffe in der Vergangenheit geben? |
|
|
|
2015 und 2016 unterbrachen die Russen das ukrainische Stromnetz im Winter |
|
für einige Stunden durch Cyberoperationen. Man denke auch an den |
|
Ransomware-Angriff auf die Colonial Pipeline in den USA im Mai 2021. Er |
|
zwang das Unternehmen, das System abzuschalten, was im Osten der USA zu |
|
Gasmangel führte. Oder der Ransomware-Angriff auf ein Krankenhaus in |
|
Alabama 2019, der zum Tod eines kleinen Mädchens führte. Beide Angriffe |
|
wurden von kriminellen Gruppen durchgeführt, von denen angenommen wird, |
|
dass sie mit der russischen Regierung in Verbindung stehen. |
|
|
|
Krieg ist auch eine Frage der öffentlichen Meinung. Im Westen gibt es eine |
|
Reihe gewichtiger Stimmen, die sehr entschieden für ein härteres Vorgehen |
|
gegen Russland eintreten. Soweit ersichtlich, ist kein einziges ihrer |
|
Konten oder Seiten lahmgelegt oder gehackt worden. Überrascht Sie das? |
|
|
|
Das stimmt, und ich bin mir nicht sicher, warum. Es könnte ein Problem der |
|
Personalkapazität sein – hinter diesen Cyberaktivitäten stecken Menschen. |
|
Es kostet Zeit und Geld, ein schlagkräftiges Cyberteam aufzubauen und zu |
|
unterhalten. Mit begrenzten Ressourcen kann man nicht jede Seite oder jedes |
|
Konto identifizieren und verfolgen. Wenn man zum Beispiel alle |
|
Kreml-kritischen Nachrichtenseiten allein in Deutschland verfolgen will, |
|
braucht man viel Zeit für die Recherche und die Entwicklung der |
|
entsprechenden Tools. |
|
|
|
Ein Tool, das für alle funktioniert, gibt es nicht? |
|
|
|
Nein, es gibt kein Tool, das jede einzelne Website oder jedes Konto |
|
befallen kann. Es gibt Tools, die nach gemeinsamen Schwachstellen in |
|
Systemen suchen können, oder Bot-Netze, die viele Rechner gleichzeitig mit |
|
Malware infizieren oder massenhafte DoS-Angriffe durchführen können. |
|
|
|
DoS – Denial of Service – ist ein Angriff, bei dem ein Server mit so vielen |
|
Anfragen bombardiert wird, dass er zusammenbricht. |
|
|
|
Ja. Aber es ist für die angegriffene Partei relativ einfach, technisch zu |
|
reagieren und den Verkehr umzuleiten. Wenn der Angreifer Erfolg haben will, |
|
fängt seine Arbeit dann erst an. Er muss seinen Angriff speziell auf die |
|
Art der Verteidigung abstimmen. Das kostet Zeit. Multiplizieren Sie diese |
|
Zeit mit der Anzahl der potenziellen Ziele, und Sie sehen, wie groß der |
|
Aufwand werden kann. Natürlich könnte man einzelne Seiten herausgreifen |
|
und sich auf sie konzentrieren. Aber wie viel Nutzen hätte ein Angreifer |
|
von solchen punktuellen Angriffen überhaupt? |
|
|
|
Letzten Endes dürfte die Lahmlegung der Websites etwa von Putin-kritischen |
|
Bloggern im Westen in einer Schlacht wie dem Krieg in der Ukraine nicht zu |
|
den obersten militärischen Prioritäten gehören. Interessanterweise hat |
|
Russland vor Kurzem das finnische Außen- und Verteidigungsministerium mit |
|
einer DoS-Attacke angegriffen – ein gutes Beispiel für ein taktisches Ziel |
|
und einen Angriff, um eine Botschaft zu senden, auch wenn sich die Lage |
|
recht schnell wieder normalisiert hat. |
|
|
|
Insgesamt aber gab es nur wenige solcher Attacken im Kontext des |
|
Ukrainekriegs. Warum? |
|
|
|
Ein Grund könnte eine von Russland gewünschte Beschränkung des Krieges |
|
sein. Vielleicht will Putin nicht, dass der Westen in den Krieg eintritt, |
|
weil er Schadsoftware einsetzt, die Infrastruktur im Westen zerstört. |
|
Vielleicht hält Russland Kapazitäten in Reserve für den Fall, dass es |
|
Vergeltungsmaßnahmen ergreifen will. Es gibt Berichte, wonach Putin die |
|
Pläne für den Angriff auf die Ukraine ganz für sich behält. Teile des |
|
Sicherheitsapparats waren möglicherweise nicht eingeweiht. Eine komplexe, |
|
schwerfällige Befehlskette kann so zu einem Engpass für Cyberangriffe |
|
werden. |
|
|
|
Vielleicht liegt es auch daran, dass in anderen Ländern umfangreiche |
|
Vorbereitungen für die Verteidigung getroffen wurden. Es gab viele |
|
Warnungen vor dem russischen Angriff, und vor allem die USA haben die |
|
Notwendigkeit betont, wachsam zu bleiben. So konnten Organisationen |
|
abnormale Aktivitäten schnell erkennen. Eine Möglichkeit ist schließlich |
|
auch, dass sich Russland auch mit seiner eigenen Widerstandsfähigkeit |
|
befassen muss. |
|
|
|
Inwiefern? |
|
|
|
Es muss seine Fähigkeit erhalten, gegen die freiwillige IT-Armee der |
|
Ukraine zu bestehen. Kapazitäten, die in anderen Zeiten für Offensiven |
|
genutzt werden könnten, müssen nun zur Abwehr von Angriffen auf die eigene |
|
Infrastruktur zur Verfügung stehen. |
|
|
|
Oft heißt es, Russland sei unfähig, leistungsfähige eigene Hardware |
|
herzustellen, und nun lahmgelegt, weil wegen der westlichen Sanktionen |
|
keine Technologie mehr aus dem Westen geliefert werde. |
|
|
|
Über Russlands Fähigkeit, selbst leistungsfähige Hardware zu produzieren, |
|
weiß ich nicht viel. Aber viel entscheidender sind Zugang zum Internet und |
|
qualifiziertes Personal, das Schadsoftware entwickelt, einsetzt und dafür |
|
Schwachstellen ausforscht. |
|
|
|
18 Apr 2022 |
|
|
|
## LINKS |
|
|
 |
[1] /Experte-ueber-russische-Cyberattacken/!5837842 |
|
[2] /Schwerpunkt-Krieg-in-der-Ukraine/!t5008150 |
|
|
|
## AUTOREN |
|
|
|
Christian Jakob |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Krieg in der Ukraine |
|
Russland |
|
Cybersicherheit |
|
Cyberattacke |
|
Cyberwar |
|
Interview |
|
Cyberattacke |
|
Schwerpunkt Krieg in der Ukraine |
|
Schwerpunkt Krieg in der Ukraine |
|
Schwerpunkt Krieg in der Ukraine |
|
Schwerpunkt Krieg in der Ukraine |
|
Ungarn |
|
Schwerpunkt Krieg in der Ukraine |
|
Cyberwar |
|
Schwerpunkt Krieg in der Ukraine |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Bundeslagebild Cyberkriminalität: „Möglich, vor die Welle zu kommen“ |
|
|
|
Cyberattacken aus dem Ausland nehmen deutlich zu. Russlands Krieg in der |
|
Ukraine findet auch im digitalen Raum statt. |
|
|
|
Erfolglose Verfassungsbeschwerde: Kaspersky verliert in Karlsruhe |
|
|
|
Die Virenschutz-Firma klagte gegen die Warnung, es könne von Russland für |
|
Cyber-Attacken genutzt werden. Karlsruhe lehnte die Beschwerde ab. |
|
|
|
Treffen der G7-Digitalminister: Schutzwälle gegen Cyberattacken |
|
|
|
Die G7-Digitalminister:innen wollen die digitale Infrastruktur der Ukraine |
|
stärken. Das Thema Nachhaltigkeit erlebt einen Bedeutungsverlust. |
|
|
|
Putins Krieg in der Ukraine: Mehr schwere Waffen für die Ukraine |
|
|
|
Nato-Länder stocken ihre Militärhilfe für die Ukraine auf. Panzer und |
|
Flugabwehr sollen helfen, die russische Offensive im Donbass |
|
zurückzuschlagen. |
|
|
|
Debatte um Waffenlieferungen: Deutschland hilft ein bisschen |
|
|
|
Schweres Gerät liefern weiterhin andere Nato-Staaten. Doch auch die |
|
Bundesregierung sichert mehr Unterstützung zu. Details bleiben jedoch |
|
unklar. |
|
|
|
Historiker über Orbáns Verhältnis zu Russland: „Ungarn ist ihm zu klein“ |
|
|
|
Verstöße gegen die rechtsstaatliche Verfassung in Ungarn tragen den Stempel |
|
Russlands, sagt Historiker Krisztián Ungváry. Imperiale Neurosen habe nicht |
|
nur Putin. |
|
|
|
+++ Nachrichten zum Ukrainekrieg +++: Russland bietet Verhandlungen an |
|
|
|
Kreml-Sprecher Peskow spricht von „klaren und ausgefeilten Formulierungen“. |
|
Laut Peskow gibt es keine Frist. Wann verhandelt werden könnte, ist unklar. |
|
|
|
Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum |
|
|
|
Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht als |
|
einzige der Branche. Für Cyber War hält man das dort aber noch nicht. |
|
|
|
Experte über russische Cyberattacken: „Das würde Panik erzeugen“ |
|
|
|
Russland ist eine Cybermacht – und führt seine Kriege nicht nur analog. |
|
Experte Mischa Hansel sagt, wie auch Deutschland ein digitaler Angriff |
|
treffen könnte. |
