Australien: "Angriff kann Vorbereitung für Cyberkrieg sein"
Australien ist Ziel eines groß angelegten Cyberangriffs geworden. Laut Premierminister Scott Morrison habe es sich um eine „bösartige“ Attacke durch einen „staatlichen Akteur“ gehandelt.
„Der Angriff war intensiv, wenngleich er technisch nicht sehr ausgereift war. Es wurden bekannte Schwachstellen ausgenutzt, aber das ist nicht ungewöhnlich. Kein Geheimdienst der Welt benutzt komplizierte Methoden, wenn auch ganz einfache ausreichen“, sagt der Cybersicherheitsexperte Alexander Klimburg, vom Hague Centre for Strategic Studies gegenüber der futurezone.
Cyberkrieg
In den letzten Monaten sei es weltweit vermehrt zu Cyberangriffen auf Staaten und Institutionen gekommen, bestätigt er. So hätten Hacker beispielsweise versucht, an Informationen über Coronavirus-Impfstoffe zu kommen. Im Falle von Australien sei der Angriff allerdings deutlich umfangreicher gewesen. Anstatt gezielt nach Informationen zu suchen, hätten die Hacker versucht, sich in so viele Systeme wie möglich einzuschleichen. Cyberwaffen seien aber nicht deponiert worden. Doch wenn sich Angreifer einmal Zugang verschafft hätten, so könnte das auch nachträglich noch passieren, erklärt Klimburg.
Ein Cyberangriff, der eine spätere, viel umfangreichere Attacke vorbereiten sollte, wurde etwa im März in Prag entdeckt. Dort konnte er erfolgreich abgewehrt werden, sagt der Experte. „So einen Angriff sollte man nicht auf die leichte Schulter nehmen, denn das kann die Vorbereitung eines Cyberkriegs sein“.
Länder outen sich als Opfer
Perfekt verteidigen könne man sich gegen so einen Angriff nie. Daher hätten Staaten nun begonnen, Cyberattacken öffentlich zu machen, sagt der Sicherheitsexperte: "Naming und Shaming sind die besten Maßnahmen gegen einen Cyberangriff". Österreich habe sich nach dem Angriff auf das Außenministerium im Februar erstmals als Opfer geoutet – und durchsickern lassen, dass Russland als möglicher Angreifer infrage kommt.
Im Fall von Australien wurde von offizieller Seite kein möglicher Urheber genannt. Regierungskreise ließen aber durchsickern, dass China hinter der Aktion vermutet wird. Auch Experten wie Klimburg sind sich sicher, dass das Land hinter dem Angriff steckt. Die enge Zusammenarbeit mit den USA, die derzeit im Handelskonflikt mit China stehen, mache Australien zur Zielscheibe. Chinas Regierung hat die Vorwürfe zurückgewiesen.
UN stellt Regeln auf
Dass Staaten Informationen zu den Urhebern solcher Angriffe durchsickern lassen, ist ein neues Phänomen und hat einen Hintergrund, erklärt Klimburg. Die Vereinten Nationen arbeiten derzeit an Regeln, an die sich Staaten im Cyberspace zu halten haben.
Dazu gehört, dass nicht in die Infrastruktur anderer Staaten eingegriffen werden darf und die Arbeit der sogenannten CERTs (Computer Emergency Response Teams), die für die Abwehr von Cyberangriffen zuständig sind, nicht behindert wird. „Diese Normen werden zwar alle sofort gebrochen, aber so können die Staaten darauf verweisen, wer sie höchstwahrscheinlich bricht“, erklärt Klimburg.