Wenn Putin abdankt, gehen russische Hacker auf die Oligarchen los

"Russische Unternehmen machen sich zunehmend Sorgen über Cyberbedrohungen", sagt der britische Historiker und Autor Mark Galeotti bei der Cyber Security Nordic Konferenz am Mittwoch in Helsinki. Denn sollte der russische Präsident Vladimir Putin 2024, wenn seine Amtszeit abläuft, tatsächlich abtreten, könnten auch die lange etablierten Strukturen der russischen Cyberkriminalität ins Wanken geraten, so der intime Kenner Russlands. Seine Analysen zur russischen Kriminalität und Sicherheit hat er in zahlreichen Büchern und auch in seinem Blog In Moscow's Shadows veröffentlicht.

"Von der Leine gelassen"

Bisher habe gegolten, dass russische Cyberkriminelle Ziele im Westen ins Visier nehmen, aber ihre eigenen Leute in Ruhe lassen, sagt Galeotti. Das könnte sich aber bald ändern. "Es wird unmöglich sein, sie zu kontrollieren. Sie sind dann von der Leine gelassen." Und Ziele gebe es in Russland mehr als genug. "Viele Unternehmen verdienen sehr viel Geld."

Seit den frühren 1990er Jahren, als die Sowjetunion zusammenbrach, seien in Russland staatliche und kriminelle Strukturen zunehmend verschwommen, erzählt der Historiker. In den 90ern, als niemand wusste, wie lange die wilden Post-Sowjet-Zeiten anhalten würden, hätten russische Oligarchen und Kriminelle zunehmend nach Partnerschaften im Ausland gesucht, auch um ihr Geld in Sicherheit zu bringen. Die Partnerschaften seien bald ausgeweitet worden, auch auf die Cyberkriminalität: "Russland wurde ein One-Stop-Shop für kriminelle Services. Die Hacker wurden Dienstleister für die Gangster."

Später als die Spannungen mit dem Westen wieder zunahmen, seien die Cyberkriminellen vom Staat in die Pflicht genommen worden, sagt Galeotti. Die Geheimdienste hätten, anstatt eigene Leute auszubilden, sich der Dienste der Hacker versichert. "Der Staat sagte, es sei deren Pflicht ihm zu dienen und hat ihnen Straffreiheit gewährt. Das hat dazu geführt, dass staatliche und kriminelle Sektoren zunehmend verschwammen."

"Gemischte Bedrohungslage"

Den Hackern sei breiter Zugang zu den Exploits der Geheimdienste gewährt worden. Sie hätten daneben aber auch weiterhin ihre eigenen Zwecke verfolgt. Galeotti spricht in diesem Zusammenhang von einer "gemischten Bedrohungslage".

Die Cyberangriffe, die 2007 Estland in Turbulenzen brachten, seien nicht von staatlichen Stellen durchgeführt worden, sondern von gewöhnlichen russischen Hackern, die vom Staat mobilisiert wurden, ist Galeotti überzeugt. Dasselbe gelte für die Attacken auf die E-Mail-Server der US-Demokraten im Jahr 2016 und auch für zahlreiche weitere Vorfälle in den vergangenen Jahren.

Mit einem möglichen Abtritt Putins in fünf Jahren drohe dieses Gefüge außer Kontrolle zu geraten, meint Galeotti. Die korrupte Elite versuche ihre Pfründe abzusichern und wolle die Rechtsstaatlichkeit forcieren. "Man wird versuchen, Cyberkriminalität einzudämmen, denn auch kritische Infrastrukturen in Russland sind davon bedroht."

"Zweischneidiges Schwert"

In Russland setze sichzunehmend die Einsicht durch, dass die in den vergangenen Jahren auch vom Staat für seine eigenen Zwecke genutzten Fertigkeiten der russischen Hacker ein zweischneidiges Schwert seien, meint Galeotti.  

Dazu komme, dass es um die russische IT-Sicherheit nicht zum Besten stehe. Es gebe antiquierte Architekturen, daneben sei auch viel gestohlene Software im Einsatz. Ein im Juli bekannt gewordener Hack bei einem Subunternehmen des russischen Geheimdienst FSB, habe die Verwundbarkeiten aufgezeigt, sagt der Historiker. Zwar seien russische Cyberkriminelle versiert, aber nicht herausragend. Der Wettbewerb sei aber groß, sagt Galeotti: "Es ist die Viefalt, die sie zu einer echten Bedrohung macht."

Disclaimer: Die Kosten für die Reise zur Cyber Secury Nordic und der Aufenthalt in Helsinki wurden von Business Finland und F-Secure übernommen.