Hat das US-Cyberkommando mit einem Cyberangriff erfolgreich die russische "Trollfabrik" lahmgelegt?

US-Cyberkrieger. Bild: DoD

Offiziell ist die Geschichte nicht, aber mit militärischen Cyberangriffen wird ein neues Spielfeld eröffnet, das in einen offenen Cyberwar münden könnte

Es ist bislang weitgehend unbeachtet geblieben, dass das US-Cyberkommando den ersten offensiven Cyberangriff auf ein russisches Ziel während der Midterm-Wahlen 2018 ausgeführt hat, obgleich der US-Präsident der Zusammenarbeit mit dem Kreml (collusion) verdächtigt wird. Die Washington Post berichtet, dass das Cyberkommando, also eine militärische Abteilung des Pentagon, die angeblich vom Kreml gestützte Internet Research Agency (IRA) in St. Petersburg, im Westen als Trollfabrik für Pro-Kreml-Propaganda bekannt geworden, vom Zugang zum Internet abgehängt haben soll.

IRA soll von Jewgeni Prigoschin ("Putins Koch") betrieben werden, im Februar 2018 wurde er von Sonderermittler Robert Mueller mit zwölf weiteren Russen wegen Verschwörung mit dem Ziel angeklagt, das Vertrauen in die Demokratie zu untergraben, sich in die Präsidentschaftswahlen eingemischt zu haben und Fake News zu verbreiten. Nach der Anklageschrift hat die IRA ein Budget von mehreren Millionen US-Dollar, verschiedene Abteilungen und Hunderte von Angestellten, die Übersetzungsabteilung soll alleine 80 Angestellte beschäftigen.

Im Oktober hatte die New York Times berichtet, das US-Cyberkommando würde einzelne russische Personen, die Desinformation verbreiten, überwachen und ihnen dies zur Abschreckung mitteilen. Damals hieß es, dass seien die ersten "Cyberoperationen", um die Wahlen zu schützen. Zuvor hatte das Justizministerium vor einem russischen Informationskrieg gegen die Wahlen gewarnt, der aber nicht stattfand.

Vermutlich war es die erste Aktion, mit der gezeigt werden sollte, dass das Cyberkommando offensiv agiert, nachdem Donald Trump in einem Erlass die Ausführung von Cyberangriffen erleichtert hat und die im September bekannt gegebene Cyberstrategie ein aggressiveres Vorgehen ermöglichte. Unter Obama hatte man dies nicht gemacht, um nicht im unerprobten Cyberwar-Szenario schwere Konflikte auszulösen, zumal es bei Cyberangriffen immer schwer ist, die Täter auszumachen (US-Cyberstrategie: Drohung mit Vorwärtsverteidigung und Präventivschlägen). Sicherheitsberater John Bolton hatte zu dieser Zeit auch Russland gedroht, mit Cyberangriffen zurückzuschlagen. Im November wurde dann aufgrund von anonymen Quellen berichtet, dass "militärische Hacker" die Erlaubnis erhalten hätten, in russische Computersysteme einzudringen, um einen Schlag vorzubereiten. Es sei einer der ersten größeren Cyberkampfpläne, die aufgrund der neuen Cyberstrategie geplant würde (Angeblich bereitet das Pentagon einen Cyberangriff auf Russland vor).

Es könnte also sein, dass damit der Angriff auf IRA gemeint war und dass nun eine inoffizielle Erfolgsmitteilung verbreitet werden sollte. Bei solchen Berichten weiß man allerdings nicht genau, wie man deren Wahrheitsgehalt einschätzen soll, weil es eine der vielen Geschichten sein könnte, die wegen bestimmter Interessen etwa vom Pentagon oder der NSA lanciert wurde. Nach der Washington Post soll der Angriff am Wahltag ausgeführt worden sein. Angeblich seien die "Trolle" frustriert gewesen und hätten sich bei ihren Vorgesetzten beschwert. Wie man an diese Informationen gekommen sein will, wird nicht gesagt. Verdächtig ist schon, dass die Quelle eine Person ist, "die mit der Angelegenheit vertraut" sein soll, also nicht einmal bei aller Anonymität wie üblich als "official" bezeichnet wird. Diese Quelle soll gesagt haben, dass IRA vom Netz genommen wurde: "Sie haben sie abgeschlossen."

Aus russischer Seite war bislang nichts davon zu hören, Kreml-Sprecher Peskow sagte nur am Mittwoch, es gebe zahlreiche Cyberangriffe auf russische Einrichtungen und Organisationen. Das heißt allerdings auch nicht viel, denn wenn ein solcher Angriff wirklich erfolgreich gewesen wäre, würde man das auch nicht gerne an die große Glocke hängen. Zudem wäre keine staatliche oder militärische Einrichtung davon betroffen, sondern nur ein privates Unternehmen, das wie immer verdeckt oder auch nicht mit dem Kreml zusammenhängt. Bei allen amerikanischen Behauptungen über die "russische Gefahr" dürfte Moskau auch nicht interessiert sein, wegen eines solchen Angriffs, dessen Erfolg nicht wirklich bekannt ist, einen größeren Konflikt oder einen Cyberwar zu riskieren.

Man muss andererseits annehmen, dass das Pentagon mit solchen Angriffen oder Behauptungen austestet, wie weit man gehen kann - oder sollte gar eine Rückschlag provoziert werden? Vielleicht sollte mit der Geschichte auch nur bewiesen werden, dass man die russische Desinformationsgefahr ernst nimmt. Oder sollte nur Trump vom Verdacht entlastet werden. Nicht scharf genug gegen Russland vorzugehen?

Die Washington Post übt sich jedenfalls in der Rolle als Organ der Behörden und schreibt: "Ob die Wirkung der St. Petersburg-Aktion lange anhält, muss abgewartet werden. Russlands Taktik entwickelt sich und einige Analysten sind skeptisch, ob der Angriff die russische Trollfabrik oder Putin abschrecken wird, der nach US-Geheimdienstagenten eine 'Beeinflussungskampagne' 2016 angeordnet hat, um das Vertrauen in die US-Demokratie zu untergraben. US-Regierungsmitarbeiter haben festgestellt, dass die Internet Research Agency im Auftrag des Kremls arbeitet." Jetzt heißt es schon, das Cyberkommando sei so erfolgreich gewesen, dass Russland es nicht mehr wagte, die Midterm-Wahlen zu beeinflussen.

Wie auch immer man den Vorgang oder die Behauptung bewerten mag, so muss man doch beunruhigt sein, denn es ist ein Schritt um bisherige Tabus zu brechen und in Richtung militärischer Cyberangriffe zu gehen, die leicht in einen Cyberwar mit bislang nicht abzusehenden Folgen münden könnten. Paul Rosenzweig von Lawfare wundert sich, warum der Vorfall oder die Medienerzählung bislang keine größere Aufmerksamkeit gefunden habe, zumindest über die damit verbundenen Implikationen:

Die USA setzten Cyberwaffen ein, um eine vom russischen Staat gebilligte Cyberinformationsoperation zu beenden. Wenn die USA das mit einer Rakete getan hätte (um etwa das Gebäude, in dem sich die Internet Research Agency befindet, zu zerstören), dann wäre dies ein bewaffneter Angriff und ein Grund für eine kriegsähnliche Antwort gewesen. Und doch haben die USA es mit Cybermitteln irgendwie geschafft, diese Implikation zu vermeiden. Die öffentliche Untersuchung wurde (bis jetzt) vermieden und ein neuer Maßstab für eine Cyberaktivität gesetzt, die unterhalb der Kriegsähnlichkeit bleibt und mit der die Schaffung neuer internationaler Verhaltensnormen in der Domäne beginnt.

Paul Rosenzweig

(Florian Rötzer)