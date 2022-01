Mehr als 100.000 Soldaten soll Russland mittlerweile an der ukrainischen Grenze zusammengezogen haben – es droht ein Krieg, wie ihn die Region so seit sehr langer Zeit nicht erlebt hat. Doch die Auswirkungen dürften sich nicht nur auf den Bereich der Ukraine beschränken. Und sie sind längst spürbar: Denn wo noch nicht geschossen wird, sind längst Cyberoperationen im Gange.

So haben vor kurzem Hacker – mutmaßlich aus Russland – Dutzende von Regierungswebsites in der Ukraine verunstaltet. Es war eine technisch relativ einfache, aber aufsehenerregende Aktion, die weltweit für Schlagzeilen sorgte. In aller Stille hatten sie außerdem problematische Malware auf die Server ukrainischer Regierungsbehörden geschleust, die zerstörisch wirken kann – eine Operation, die zuerst von Sicherheitsforschern bei Microsoft entdeckt wurde. Es ist noch nicht klar, wer dafür verantwortlich ist, aber auch hier gilt Russland als der Hauptverdächtige.

Während die Ukraine weiterhin die Hauptlast der russischen Angriffe zu spüren bekommen scheint, sind sich Regierungs- und Cybersicherheitsexperten allerdings einig, dass diese Hackerangriffe weitergehen könnten – und schlimmstenfalls auf die ganze Welt übergreifen und Europa, die Vereinigten Staaten und andere westliche Partner bedrohen könnten.

Warnung aus den USA

So warnte am 18. Januar die US-Behörde für Cyber- und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) die Betreiber kritischer Infrastrukturen, "dringende Sofortmaßnahmen" gegen Internetbedrohungen zu ergreifen – und führte die jüngsten Angriffe gegen die Ukraine als Grund an, wegen möglicher Gefahren für Anlagen in Nordamerika in Alarmbereitschaft zu sein. Die Behörde verwies dabei auf zwei Angriffswellen aus dem Jahr 2017: "NotPetya" und "WannaCry", die beide schließlich außer Kontrolle gerieten, sich schnell im Internet verbreiteten und die ganze Welt schädigten – im Milliardenbereich. Die Parallelen sind eindeutig: NotPetya soll ein russischer Cyberangriff auf die Ukraine in einer Zeit großer Spannungen gewesen sein.

"Aggressive Cyberoperationen sind Werkzeuge, die eingesetzt werden können, bevor die Kugeln und Raketen fliegen", sagt John Hultquist, Leiter der Intelligence-Abteilung bei der Cybersecurity-Firma Mandiant. "Genau aus diesem Grund sind dies Dinge, die gegen die Vereinigten Staaten und ihre Verbündeten eingesetzt werden können, wenn sich die Situation weiter verschlechtert." Er sieht dies insbesondere als Reaktion auf "aggressive Haltungen", die die USA und ihre Verbündeten gegenüber Russland einnehmen.

Und diese Situation nähert sich langsam. So meinte US-Präsident Joe Biden am 19. Januar vor Medien, dass die USA auf künftige russische Cyberangriffe gegen die Ukraine mit den "eigenen Cyberfähigkeiten" reagieren könnten, was die Gefahr einer Ausweitung des Konflikts weiter erhöht. Dabei haben auch die USA einen erheblichen Teil zur vertrakten Lage im Cyberspace beigetragen und über Jahre wurden Versuche zur Abrüstung der Cyberfronten torpediert. Die USA mit Biden an der Spitze bereiten sich daher nun zunehmend auf den russischen Einmarsch in die Ukraine vor, so wurden Familien von US-Beamten gebeten, Kiew zu verlassen.

Unbeabsichtigte Folgen?

Die Auswirkungen auf den Rest der Welt könnten sich nicht nur auf absichtliche Repressalien durch russische Hacker (mit und ohne staatliche Unterstützung) beschränken. Im Gegensatz zum Krieg im alten Sinne ist der Cyberwar nicht durch eine Front begrenzt und kann leicht außer Kontrolle geraten.

Die Ukraine war in den letzten zehn Jahren das Ziel aggressiver russischer Cyberoperationen und ist seit 2014 Ziel militärischer Interventionen aus Moskau. In den Jahren 2015 und 2016 griffen russische Hacker das ukrainische Stromnetz an und schalteten in der Hauptstadt Kiew die Lichter aus – ein beispielloser Vorgang, der weder zuvor noch danach in solchem Aumaß in einer Industrienation stattgefunden hat.

Der Cyberangriff NotPetya aus dem Jahr 2017, der ebenfalls von Moskau angeordnet worden sein soll, richtete sich zunächst gegen ukrainische Privatunternehmen, bevor er auf andere Bereiche übergriff und plötzlich Systemen auf der ganzen Welt schwere Probleme bereitete. NotPetya tarnte sich als Ransomware, war aber in Wirklichkeit ein destruktiver viraler Code. Die zerstörerische Malware, die letzte Woche in der Ukraine gefunden wurde und unter dem Namen "WhisperGate" läuft, gab sich ebenfalls als Ransomware aus. Auch Ziel war jedoch, wichtige Daten zu zerstören und Rechner funktionsunfähig zu machen.

Die Tochter von NotPetya

Experten zufolge erinnert WhisperGate an NotPetya, bis hin zu den technischen Prozessen, mit denen die Zerstörung erreicht wird, aber es gibt bemerkenswerte Unterschiede. Zum einen ist WhisperGate weniger ausgeklügelt und nicht darauf ausgelegt, sich auf dieselbe Weise schnell zu verbreiten. Russland hat eine Beteiligung bestritten, und es gibt keine eindeutige Verbindung zu Moskau.

NotPetya legte die Schifffahrtshäfen lahm und machte mehrere große multinationale Unternehmen und Regierungsbehörden funktionsunfähig. Fast jeder, der mit der Ukraine Geschäfte machte, war betroffen, weil die Russen heimlich Software vergifteten, die von allen genutzt wurde, die in dem Land Steuern zahlen oder Geschäfte machen.

"Ich halte es für ziemlich wahrscheinlich, dass die Russen nicht unsere eigenen Systeme ins Visier nehmen werden, also unsere kritische Infrastruktur", sagte Dmitri Alperovitch, langjähriger Experte für russische Cyberaktivitäten und Gründer des "Silverado Policy Accelerator" in Washington. "Das Letzte, was sie wollen, ist eine Eskalation des Konflikts mit den Vereinigten Staaten, während sie gerade versuchen, einen Krieg mit der Ukraine zu führen", glaubt er.

Verwirrung um Moskaus Strategie

Doch niemand versteht vollständig, was Moskau in dieser schnelllebigen Situation zu tun gedenkt. Russland hat wiederholt bewiesen, dass es über einen großen und vielfältigen Werkzeugkasten für Cyberangriffe verfügt. Manchmal scheinen die staatlichen Hacker die Methoden für etwas so relativ Einfaches (und dennoch Effektives) wie eine Desinformationskampagne einzusetzen, um Gegner zu destabilisieren oder zu spalten. Die Truppe ist aber auch in der Lage, einige der komplexesten und aggressivsten IT-Angriffe der Welt zu entwickeln und durchzuführen.

Im Jahr 2014, als Russland auf der Krim einmarschierte, zeichneten russische Hacker heimlich den Anruf eines US-Diplomaten auf, der aus Frustration über die europäische Untätigkeit zu einem Kollegen sagte: "Fuck the EU". Sie ließen das Gespräch durchsickern und versuchten so, Chaos im westlichen Bündnis zu stiften – als Vorspiel weiteren "Informationsoperationen" Russlands.

Leaks und Desinformation sind noch immer wichtige Instrumente Moskaus, sagen Experten. Die Wahlen in den USA und Europa wurden wohl wiederholt durch cybergestützte Desinformationen auf russische Anweisung hin beeinflusst. "Diese Cybervorfälle können zwar gewaltfrei sein, sie wirken reversibel, doch die meisten Folgen liegen in der Wahrnehmung", sagt Sicherheitsexperte Hultquist. "Sie zersetzen die Institutionen, lassen sie unsicher und die Regierungen schwach erscheinen." Und sie erreichten dabei oft nicht das Ausmaß, das eine tatsächliche physische, militärische Reaktion provozieren würde.

