Staatliche Hackergruppen oder Cyber-Söldner? USA und Russland im Cyber-Konflikt

Putin soll hinter allem stecken. Der russische Präsident gestern bei einer Pressekonferenz. Bild: Kremls

US-Regierung droht mit Gegenangriffen, aber es fehlen die Beweise, die Cyberangriffe mit bestimmten Personen oder gar Regierungen verbinden können

Ganz offiziell hat die US-Regierung vor wenigen Tagen Russland beschuldigt, in Computer von politischen Organisationen und Wahlbehörden einzudringen, um Einfluss auf die anstehenden US-Präsidentschaftswahlen auszuüben. In einer gemeinsamen Erklärung des US-Heimatschutzministeriums und der obersten Geheimdienstbehörde DNI wurden allerdings keine Beweise dafür geliefert, um die Beschuldigung zu begründen (Washington forciert den Konflikt mit Russland im Cyberspace). Russland hat sofort alles abgestritten und den Vorwurf auf eine antirussische Hysterie zurückgeführt. Auch die Website des Kremls werde am Tag tausende Mal angegriffen, weswegen man auch nicht gleich die amerikanischen Geheimdienste verdächtige.

Unklar blieb zunächst, was auf die Beschuldigung folgen soll. Mit Anklagen und Drohungen, die keine Folgen haben, macht sich Washington eher lächerlich. Gefährlich ist aber auch, einen offenen Angriff auf einen nur mutmaßlichen Verantwortlichen zu starten. Damit würde ein Präzedenzfall geschaffen, der sich auch gegen die USA richten kann, zumal wenn es gegen Russland oder eine andere Großmacht wie China geht. Zudem würden die USA einen Teil ihres Cyberwaffenarsenals offenbaren und ein noch unbekanntes Risiko eingehen, einen Cyberwar auszulösen. Allen voran hat Hillary Clinton, zusammen mit dem Democratic National Committee mehrmals selbst Opfer von Hacks, auf die russische Regierung als verantwortlich gezeigt, weil sie angeblich mit den geleakten Emails und anderen Operationen die Wahlen zugunsten von Donald Trump beeinflussen möchte. Trump wird hingegen eine Nähe zu Putin attestiert, um ihm zu schaden.

Gerade wurden von WikiLeaks weitere Emails in den Podesta Files veröffentlicht, die sie mit ihrem Wahlkampfleiter ausgetauscht hatte. Podesta geht so weit, nicht nur russischen Hackern die Verantwortung zuzuschieben, sondern auch zu behaupten, Trump sei vor dem Hack bereits informiert gewesen. Auch das FBI, das bereits gegen Russland ermitteln soll, verdächtigt wieder Moskau.

Geschadet haben Clinton die Leaks zweifellos, weil darüber geheime Absprachen, den Umgang mit dem Email-Skandal, die Verbindungen zur Wall Street oder auch eine Email an die Öffentlichkeit kam, in der sie 2014 Saudi-Arabien und Katar beschuldigte, den Islamischen Staat und andere Terrororganisationen zu unterstützen. Am Donnerstag wurde schließlich noch Clintons Wikipedia-Seite "gehackt", ein pornografisches Bild eingebaut und vor einem Atomkrieg gewarnt, sollte Clinton Präsidentin werden.

Jetzt hat US-Vizepräsident Joe Biden noch einmal nachgehakt und gegenüber Russland in einem Interview eine Reaktion angekündigt, während man im Weißen Haus gleichzeitig darüber nachdenkt, wie man Russland in der Syrienpolitik unter Druck setzen kann. Vermutet wird, dass das Weiße Haus damit auch dem Wahlkampf von Clinton helfen könnte. Man lässt nicht nur die Cybermuskeln spielen, sondern baut auch einen Feind auf, der die Nation bedroht. Biden kündigte an, Washington werde zu gegebener Zeit eine "Botschaft" senden, von der allerdings die Öffentlichkeit nichts mitbekommen soll. Der ehemalige Admiral James Stavridis, bis 2013 Supreme Allied Commander Europe (SACEUR) der NATO, schlug vor, man könne ein Gegenleak inszenieren. Es sei viel Geld von Putin und seiner Entourage ins Ausland gebracht worden. Das könne man aufdecken und zudem die Fähigkeit Moskaus angreifen, das Internet in Russland zu zensieren.

Von der CIA will NBC erfahren haben, dass man sich im Geheimdienst auf einen Gegenschlag vorbereite, dass aber das Weiße Haus noch nicht entschlossen sei und erwäge, stattdessen lieber die Wahlsysteme besser zu schützen oder weiter auf Sanktionen zu setzen. In der Tat dürften die Fähigkeiten der US-Geheimdienste den russischen nicht weiter überlegen sein. Gegenseitig sind die in den letzten Jahren entwickelten offensiven Fähigkeiten der Cyberkräfte gegenseitig nicht voll bekannt, so dass auf jeden Fall das Risiko von größeren Schäden bei einem russischen Gegenangriff bestünde. Die CIA sei schon öfter gebeten worden, verdeckte Operationen oder Cyberangriffe zu planen, was dann nie umgesetzt worden sei. Seltsam mag sein, dass die CIA und nicht die NSA eine Cyber-Aktion planen soll, aber der Geheimdienst habe das Center for Cyber Intelligence mit hunderten Beschäftigten und einem Budget von mehreren hundert Millionen US-Dollar.

Während DNI und das Heimatschutzministerium zwar direkt die russische Regierung für die Hacks verantwortlich machten, aber niemand konkret beschuldigten, abgesehen davon, dass sie den vorgeblichen Hacker Guccifer 2.0 als Deckname der russischen Regierung bezeichneten, wurden von der Sicherheitsfirma Crowdfunding zwei russische Hackergruppen ins Spiel gebracht (In den USA wird die Angst vor russischen Hackern geschürt). Gefunden worden seien beim DNC-Hack Methoden, die schon zuvor von Fancy Bear und Cozy Bear (APT29) eingesetzt worden seien. Erstere soll für den russischen Militärgeheimdienst GRU, letztere für den FSB arbeiten. Offenbar war man beim DNI nicht wirklich von den "Beweisen" überzeugt, während das Justizministerium bislang durchaus Anklagen gegen namentlich genannte Hacker aus Iran und Nordkorea erhoben hat.

Cyberwar mit ausgefuchsten Hackern als Cybersöldner

Jeder weiß freilich, dass es äußerst schwer, wenn nicht unmöglich ist, wenn die Hacker vorsichtig und raffiniert vorgehen, die Verantwortlich wirklich zurückverfolgen und ihre Schuld beweisen zu können. Das wäre aber unabdingbar, um strafrechtlich gegen Hacker oder Cyberterroristen oder auch militärisch gegen Cyberangriffe oder in einem Cyberwar vorgehen zu können (Das Pentagon auf Hackerjagd). Bekannt ist nebenbei auch, dass natürlich auch die NSA und wahrscheinlich weitere US-Geheimdienste oder das US-Cybercommand in Computernetze eindringen, um den Datenverkehr und die Kommunikation abzuhören und Schadprogramme einzuschleusen, die im Bedarfsfall, beispielsweise in einem Cyberwar, aktiviert werden können.

Die NSA wird kaum ihre Hacks von Rechnern im Hauptquartier ausführen lassen, so lange noch kein offener Cyberwar ausgerufen wurde. Dafür gibt es gute bezahlte "Contractors", die ihre digitalen Spuren mit allen Tricks unkenntlich machen. Und selbst wenn ihre Rechner lokalisiert werden können, wird nicht klar sein, ob deren Nutzer direkt mit der NSA zu tun haben. Ganz genauso machen es die anderen Staaten, es werden gewissermaßen verdeckte Einsätze geführt und Einbrüche, Überfälle und Diebstähle von "Räubern" ausgeführt, die wie einst Piraten von staatlichen Mächten geduldet werden, direkt mit staatlichen Instanzen kooperieren oder als Freibeuter ausgegeben werden. Man könnte also auch von Cybersöldnern sprechen, die für Streitkräfte, Geheimdienste oder andere Behörden eines Landes die Drecksarbeit so ausführen, dass jeweils gesagt werden kann, dass man mit ihnen nichts zu tun hat und sie auf eigene Faust handeln. Das mit Beweisen aus der Ferne zu widerlegen, wenn sich die Söldner-Hacker in den USA oder in Russland aufhalten und falsche Spuren legen, ist kaum möglich, ebenso wenig kann man sich dagegen wirklich schützen, zumindest so lange nicht, so lange man das Internet nicht in nationale Netze fragmentiert.

In den USA wird bereits gesagt, dass der Cyberspace zunehmend zum Schlachtfeld eines heimlichen Krieges zwischen Staaten wird. Nach Admiral Michael Rogers sind die von Nationalstaaten ausgehenden Cyberangriffe die größte digitale Bedrohung, aber sie setzen eben zunehmend Cybersöldner ein, die sich auf dem internationalen Markt anbieten oder dort als scheinbar unabhängige Gruppen installiert werden, um die von Regierungsinstanzen gewünschten Operationen auszuführen. Sind es wirkliche Söldner und nicht verdeckt operierende staatliche Einheiten, dann sind sie auch nicht ganz der staatlichen Kontrolle unterworfen, sondern führen ihre Aufträge aus ideologischen oder finanziellen Motiven aus.

Scott E. DePasquale vom Brent Scowcroft Center on International Security des Atlantic Council und Michael K. Daly, beim Rüstungskonzern Raytheon für Cybersicherheit und "besondere Missionen" zuständig, weisen darauf hin, wobei sie - natürlich möchte man sagen - die USA ausklammern, dass immer mehr Staaten Cyberangriffe outsourcen. Es fehle an eigenen Kräften, die in der Lage dazu sind. Nichtstaatliche Akteure, die im Geheimen und in beliebigen Ländern agieren, würden garantieren, dass die Auftraggeber im Dunklen bleiben, selbst wenn sie auffliegen. Zudem seien angestellte Cyberkämpfer eine teure Angelegenheit, da mit den Marktpreisen für Cyberexperten konkurriert werden muss, "eine private, kriminell finanzierte Branche kann sich auch selbst finanzieren und sogar Geld ins Gastland bringen, während sie dazu dient, den Talent-Pool auszubauen."

Die Autoren warnen, nichtstaatliche Akteure hätten gezeigt, dass sie weiter gehen als staatliche Akteure. Sie hätten bereits Krankenhäuser und Polizeibehörden in den USA angegriffen und deren Netzwerke lahmgelegt. Staatlich finanzierte Cyber-Söldner könnten eine dauerhafte Gefahr werden, wenn man die Ressourcen zu deren Abwehr nicht aufstockt. Sie könnten die USA auf Weisen angreifen, die man sich noch nicht vorstellen könne. Verteilte Terrornetzwerke seien zudem schwieriger zu bekämpfen als Nationalstaaten. Natürlich geht es den beiden Autoren wohl auch aus Eigeninteresse um eine Aufrüstung im Cyberbereich, daher die wenig konkreten Warnungen. Regierungen und Unternehmen müssten enger zusammenarbeiten, die globale Überwachung ausbauen und geheimdienstliche Netzwerke schaffen, die "Cyber-Schwarzmärkte" beobachten oder sich in sie einklinken. Die Lösung scheint auch hier zu sein, eine Art Cybersöldner zu schaffen, die sich in der Cyber-Dunkelwelt tummeln, um gegen diese anzutreten, als würde dies nicht auch schon jetzt Praxis aller Geheimdienste sein.

Nicht zuletzt fordern sie neben mehr Geld auch international Abkommen und Normen, um kriminelle Cyber-Organisationen auch in ihren Heimatländern zu verfolgen. Sie fügen freilich an, dass die Crux eben ist, dass die nichtstaatlichen Akteure oder die Cyber-Söldner sowie deren staatliche Auftraggeber identifiziert werden müssten, wenn man dagegen überhaupt wirkungsvoll vorgehen kann. Aber nicht nur in der Kooperation der Geheimdienste mit Hackergruppen, sondern auch an der bislang weitgehenden Unmöglichkeit, Hacker im Ausland in nicht-kooperativen Ländern zu identifizieren und vor allem deren Verbindung mit Regierung nachzuweisen, fehlt es heute. Womit wir in der Argumentation wieder am Anfang wären.

Putin: US-Regierung will ablenken

Der russische Präsident Putin tat die Ankündigung des US-Vizepräsidenten betont lässig ab: "Wir wissen, wie wir es uns gegenseitig geben können", soll er lächelnd gesagt haben, um dann allerdings hinzuzufügen, dass die Amerikaner, sowieso alles auszuspähen versuchen. Gefragt zu Bidens Drohung und ob er Hackingversuche der Amerikaner erwarte, erklärte er: "Wir können alles von unseren amerikanischen Freunden erwarten. Hat er etwas Neues gesagt? Als ob wir nicht wüssten, dass die US-Geheimdienste alles ausspähen und abhören." Neu sei nur, dass es ein so hoher Regierungsvertreter gesagt und eine solche Äußerung gemacht habe. Die USA würden dafür Milliarden ausgeben und nicht nur die Gegner, sondern auch die Verbündeten belauschen.

Es sei gut möglich, dass man angesichts der vielen Probleme in den USA versuche, mit diesen Vorwürfen von eigenen Problemen abzulenken. Man sei in Washington nervös. Jede Regierung, die wieder gewählt werden will, müsse erklären, warum manche Probleme nicht gelöst worden seien. Die riesige Staatsverschuldung sei ein solches Problem und eine Zeitbombe. Angesichts der vielen Probleme werde versucht, einen Gegner aufzubauen und die Nation gegen den Feind aufzubringen. Beim Iran habe es nicht so geklappt, Russland sei eine "interessantere Geschichte". Diese Karte werde jetzt gespielt.

<iframe src="https://lesen.amazon.de/kp/card?asin=3864891124&linkCode=kpe&ref_= cm_sw_r_kb_dp_manual&tag=telepolis0b-21&from=Bookcard&preview=inline" width="250" height="418" frameborder="0" style="max-width:100%" allowfullscreen> (Florian Rötzer)