Warum jetzt ein langwieriger Cyberkrieg in Europa droht

Der Ukraine-Russland-Krieg wird laut IT-Sicherheitsexpert*innen größere Auswirkungen auf die Sicherheit in der Online-Welt haben, als manch einer sich vorstellen kann. Vor allem Krankenhäuser, Energieversorger, Banken und Logistik-Unternehmen könnten Ziel von Cyberattacken werden.

„Im Cyberraum verfolgen unterschiedliche Gruppierungen derzeit unterschiedliche Ziele. Hier ist eine aufschaukelnde, Negativspirale erkennbar und wir gehen auch davon aus, dass hier zielgerichtete und großflächige Vergeltungsmaßnahmen auf pro-russische wie auch pro-ukrainische Länder und Organisationen stattfinden werden“, warnt Avi Kravitz, Cybersicherheitsspezialist bei A-Team Rocks.

Denn der Ukraine-Russland-Konflikt spielt sich nicht nur auf den Straßen ab, sondern, ergänzend dazu, auch im Netz. Von einem Cyberkrieg kann man jedoch Expert*innen zufolge noch nicht sprechen, auch wenn das Hacker*innen-Kollektiv Anonymous diesen Begriff in den Mund nimmt. Zwar verzeichnen IT-Experten wie Sebastian Bicchi, Geschäftsführer der Sicherheitsfirma Sec Research, derzeit „zunehmende Aktivitäten im Cyberraum“, doch die Gruppen, die angreifen, seien derzeit zersplittert und ziehen nicht an einem Strang.

Ein IT-Experte, der nicht namentlich genannt werden möchte, bestätigt gegenüber der futurezone, dass sich derzeit jedoch „alle Seiten mit Hacking-Tools“ bewaffnen würden, um speziell in kritischer Infrastruktur Schadsoftware platzieren zu können. Krankenhäuser, Energieversorger oder Lieferketten müssen mit Angriffen rechnen.

Kravitz betont, dass bereits erste Cyberangriffe aufgetaucht seien, bei denen Erpressungssoftware platziert worden sei, allerdings kein Lösegeld gefordert wurde. „Das bedeutet, die eingesetzte Ransomware versucht die Systeme flächendeckend unbrauchbar zu machen, ohne die Möglichkeit einer Zahlung“, so Kravitz. 

Das alles könnte auch Europa - und andere westliche Ziele - betreffen, warnen die Expert*innen. Doch wieso eigentlich? Dazu muss man etwas ausholen:

Das Hacker*innen-Kollektiv Anonymous hat sich mit der #OpRussia zurückgemeldet, und hat laut eigenen Angaben eine „Operation gegen Putin und seinen Staatsapparat“ gestartet, um die Ukraine in diesem Krieg zu unterstützen. Anonymous selbst spricht von einem "Cyberkrieg gegen Russland". Bisher wurde etwa der Webauftritt des russischen Verteidigungsministerium gehackt und es wurden versteckte Datensätze in der Größe von 1,3 GB veröffentlicht.

Auch die Internetseite der staatlichen russischen Nachrichtenagentur TASS war am Montag offline. Die reguläre Seite wurde durch eine Antikriegsbotschaft ersetzt sowie Aufrufe, die Invasion der Ukraine zu stoppen. Auch mehrere Staatsmedien und Tageszeitungen wurden angegriffen. Auf der Internetseite von „Iswestija“ erschien etwa ein Banner des Hacker*innenkollektivs Anonymous.

Anonymous behauptet zudem, Seite der Gazprom, der Sberbank sowie diverse Regierungswebsites angegriffen zu haben. Doch bei den Meldungen, welche Ziele angegriffen wurde, ist teilweise Vorsicht geboten, denn manche Seiten sind absichtlich nur noch aus Russland zu erreichen, und es wurden sogenannte „Geosperren“ eingezogen, so dass man auf bestimmte IP-Adressen nur noch aus dem russischen Raum zugreifen kann.

Anonymous gibt an, dass sich die Angriffe im Cyberraum ausschließlich gegen Putin und seinen Staatsapparat sowie gegen staatliche Unternehmen und staatliche kontrollierte Medien richten und nicht etwa gegen die russische Bevölkerung. Doch im Prinzip kann jeder den Namen Anonymous verwenden, und nicht jede Hacker*in wird sich an diesen Codex halten.

Offensive Hilfe sehen Expert*innen kritisch

Doch ein Aufruf, sich an einer Cyberarmee zu beteiligen, kam auch direkt von der ukrainischen Regierung. Eine „IT-Armee“ aus der Ukraine soll aus einer „defensiven“ und einer „offensiven“ Cybereinheit bestehen und dabei geht es neben der Verteidigung von kritischer Infrastuktur in der Ukraine gegen Angriffe von außen auch um Spionagetätigkeiten gegen russische Streitkräfte.

IT-Expert*innen sehen vor allem diese Beteiligung an aktiver Spionage allerdings höchstkritisch. „Der Aufruf, das Land bei der Defensive zu unterstützen, ist eine Art Verteidigungshilfe, bei der es darum geht, Schwachstellen in kritischer Infrastruktur zu finden, um diese gegen Angriffe abzusichern. Damit erhöht man die Cyberresilienz. Aber bei einer Offensive  gegen Russland aktiv mitzumachen und für die Ukraine zu spionieren, halte ich für hochgefährlich“, sagt etwa der IT-Experte Manuel Atug im Gespräch mit der futurezone.

Atug fürchtet, dass der Aufruf der Ukraine, sich auch online gegen Russland zu positionieren, zu vielen „verantwortungslosen Aktionen“ führen wird. „Ich sehe die Gefahr, dass unter dem Deckmantel der vermeintlichen Legitimation, viel Zerstörung und Vandalismus passieren wird, die nicht Putin trifft, sondern die Bevölkerung. Wenn man solche Aktionen setzt, tut man sich damit keinen Gefallen“, sagt der IT-Spezialist. Als Beispiel führt er etwa eine auf Twitter angekündigte „Protestaktion“ gegen eine russische Aqua-Fischkultur an, bei der ein 500 Tonnen lebendige Fische freigelassen werden sollten, oder aber den per Video dokumentierten Versuch, eine Gasturbine abzuschalten.

Die große Gefahr von derartigen Aktionen bestehe darin, dass Russland diese Angriffe als Rechtfertigung heranziehen könnte, auch andere Länder anzugreifen. „Man liefert Putin hier immer mehr Gründe, aktiv zu werden. Das ist nicht hilfreich“, sagt Atug.

Unternehmen sollten Schutz ausbauen

Auch Chester Wisniewski, IT-Spezialist bei Sophos, hält vor allem den Aufruf der ukrainische Regierung für brandgefährlich - und zwar nicht nur, weil Putin selbst dadurch auch eine Legitimation sehen könnte, den Westen angreifen zu dürfen, sondern auch weil russische Hacker*innen zurückschlagen werden - und zwar nicht nur in der Ukraine. „Aus dieser Situation heraus besteht die Gefahr der Eskalation“, so Wiesniewski. Er warnt vor „Vergeltungsmaßnahmen gegen westliche Einrichtungen“, die zu „Schäden in Milliardenhöhe bei Infrastrukturen, Unternehmen und Regierungsstellen“ führen könnten.

Der österreichische Krisenexperte Herbert Saurugg befürchtet im Gespräch mit der futurezone, dass die „Büchse der Pandora“ in den letzten Tagen schon geöffnet wurde und es schon Akteur*innen gebe, die russische Ziele angreifen. „Es besteht die Gefahr, dass das aus dem Ruder läuft“, so Saurugg. Offensive Cyber-Aktivitäten tragen zur Destabilisierung der Lage bei, so der Experte.

Er empfiehlt daher jedem Unternehmen vor allem im Bereich der Logistik und kritischer Infrastruktur, seine Defensiv-Maßnahmen zum Schutz vor Bedrohungen zu erhöhen. Kravitz empfiehlt hier etwa gezielt, Geoblocking der IP-Adressen von Ländern, zu denen keine Geschäfsbeziehung besteht, bei „exponierten Systemen“ zu aktivieren.

Stabilität ist für längere Zeit dahin

Ein echter Cyberkrieg sei derzeit noch nicht im Gange, sind sich die Experten aber einig. Die Angriffe auf diverse Ziele haben zwar zugenommen, aber noch sind sie nicht koordiniert genug. Doch das könnte sich ändern, je länger der Konflikt andauert.

„Als Gesellschaft müssen wir uns darauf einstellen, dass es nicht so weitergehen wird, wie in den letzten Jahrzehnten. Viele Dinge werden nicht vorhersehbar sein und wird schwere Störungen in komplexen Systemen geben. Die Stabilität, die wir bisher gewohnt waren, ist für längere Zeit dahin“, so Saurugg.

 Diese Einschätzung dient nicht zur Panikmache, sondern sich darauf mental und psychisch einstellen zu können. Selbst wenn die Kriegshandlungen offline eines Tages enden, kann es im Cyberraum noch lange Zeit weiter Konflikte geben.

Atug erwartet daher auch, dass westliche Länder nach deutlich mehr Befugniserweiterungen für das Bundesheer im Cyberraum verlangen werden. „Wir werden hier einige Gesetzesänderungen bekommen, damit auch vermeintlichen hilfreiche offensive Fähigkeiten ausgebaut werden“, fürchtet der IT-Experte.