Die EZ-Newsletter
Im Krieg gegen die Ukraine kommt es zu Attacken auf die Informationstechnologie des jeweiligen Gegners. Wie läuft das ab, und wie groß ist die Tragweite?
Berlin - Der Krieg in der Ukraine wird auf Straßen und Plätzen geführt – aber auch im digitalen Raum. Welcher Mittel bedienen sich Cyberkrieger auf beiden Seiten? Und wie anfällig sind kritische Infrastrukturen in Deutschland gegen digitale Angriffe? Wir beantworten die wichtigsten Fragen.
Was sind sogenannte Denial-of-Service-Attacken?
Wer schon einmal bei einer Kundenhotline eine halbe Stunde in der Warteschleife festgehangen hat, versteht das Problem: Zu viel Nachfrage innerhalb von kurzer Zeit trifft auf zu wenige Servicemitarbeiter. Bei einer Denial-of-Service-Attacke führen die Angreifer die Überlastung – in dem Fall von Internetseiten – gezielt herbei. Laut Thorsten Holz, IT-Experte am Helmholtz-Zentrum für Informationssicherheit, setzen im Ukraine-Krieg beide Konfliktparteien diese Form des Angriffs für ihre Zwecke ein: „Das lässt sich vom eigenen Rechner aus relativ simpel ausführen.“ Auf ukrainischer Seite waren die Websites des Außen- und des Verteidigungsministeriums vorübergehend nicht mehr erreichbar.
Und worum handelt es sich bei „Wiper-Angriffen“?
Sogenannte Wiper-Angriffe sind technisch anspruchsvoller – ihr Ziel besteht darin, Daten auf Computersystemen zu löschen und damit die jeweilige Funktion der Anlage nachhaltig zu beschädigen oder diese komplett lahmzulegen. Denkbare Ziele sind beispielsweise die Stromversorgung, die Verkehrsinfrastruktur, aber auch die Kommunikationskanäle von Armee-Einheiten. In der Ukraine gab es nachgewiesene Wiper-Angriffe von russischer Seite. „So etwas muss von langer Hand vorbereitet werden“, sagt Thorsten Holz. Experten gelang es, die eingesetzte Schadsoftware der Russen auf den Dezember 2021 zu datieren – eine Erkenntnis, die deutlich macht, dass der Kreml die Eskalation seit Längerem plant.
Lesen Sie aus unserem Plus-Angebot: Die Hacker-Armee der Ukraine
Was verstehen IT-Experten in diesem Zusammenhang unter „Defacement“?
Bereits in den 1990er Jahren gelang es Hackern, die Startseite des amerikanischen Geheimdienstes CIA so zu verändern, dass dort über Tage hinweg „Central Idiots Agency“ zu lesen war. Die Technik des Defacements dient im Ukraine-Krieg aber weniger humoristischen Zielen – vielmehr werden eigene politische Botschaften so platziert, dass sie die Gegenseite verunsichern. So versucht die Ukraine, die russische Propaganda zu umgehen und die dortige Öffentlichkeit zu erreichen.
Wie groß ist der Einfluss von Cyberattacken auf das Kriegsgeschehen?
„Der große Cyberkrieg hat bisher nicht stattgefunden“, sagt Matthias Schulze vom Deutschen Institut für Internationale Politik und Sicherheit. Tatsächlich spielen nicht nur koordinierte Aktionen der beiden Kriegsparteien aktuell eine Rolle – an den Cyberattacken auf bestimmte Regierungsinstitutionen oder Infrastrukturen mischen derzeit rund 30 Hackergruppen mit. Dabei handelt es sich um mehr oder weniger lose Netzwerke – wie Anonymous –, die gezielt auf einer der beiden Seiten Schaden anrichten wollen. Die Ziele reichen von Geldautomaten über Ladestationen von E-Autos bis zur offiziellen Website des Kremls, die in den vergangenen Tagen mehrfach nicht mehr erreichbar war. „Es ist sehr schwer, bestimmte Angriffe konkreten Akteuren zuzuordnen“, sagt Dennis-Kenji Kipker, ein IT-Sicherheitsrechtler von der Hochschule Bremen.
Lesen Sie aus unserem Plus-Angebot: Der Feind sitzt im Krankenwagen
Hat sich eine der beiden Konfliktparteien bisher dadurch entscheidende Vorteile verschaffen können?
„Cyberangriffe haben die Angriffe mit konventionellen Mitteln taktisch begleitet und psychologische Effekte erzielt“, sagt der Politikwissenschaftler Matthias Schulze. In ihrer Tragweite entsprechen sie jedoch weder realen Angriffen noch den Wirkungen der nun beschlossenen Sanktionen. Sie erzeugten derzeit auf beiden Seiten Chaos.
Wie gut ist die kritische Infrastruktur in Deutschland vor Attacken aus dem digitalen Raum geschützt?
In Deutschland sind unterschiedliche Behörden für die Abwehr von Cyberangriffen verantwortlich. Die Kompetenzen sind zudem im Nationalen Cyberabwehrzentrum gebündelt. „Diese Koordinierung ist sinnvoll“, sagt der IT-Experte Thorsten Holz. Dennoch habe die Vergangenheit gezeigt, dass es schwierig sei, die kritische Infrastruktur, die das Land am Laufen halte, vollständig gegen Cyberangriffe zu schützen. Der Deutschen Bundestag war in den vergangenen Jahren mehrmals Ziel schwerer Hackerangriffen. Bei einem im Jahr 2015 erfolgten Großangriff gehen die Experten von einer durch Russland gesteuerten Aktion aus.
Welche Gefahren drohen in Zukunft?
Die Denkfabrik Institute for Economics and Peace mit ihrem Hauptsitz in Sydney befürchtet, dass der Ukraine-Krieg künftig zu mehr Cyberterrorismus führen könnte – auch weil die Geheimdienste von Ländern wie Russland mit kriminellen Hackergruppen zusammenarbeiten, die dadurch enorme Profite erzielen können. Zu den Zielen könnten etwa das Gesundheitswesen, die Energiewirtschaft, das Verkehrswesen und Finanzdienstleistungen gehören. Cyberangriffe auf Atomkraftwerke, die deren Sicherheit gefährden könnten, halten IT-Experten jedoch für extrem unwahrscheinlich.