In einer globalisierten Welt teilen sich Menschen viele Ressourcen und durch die zunehmende Vernetzung wird es immer einfacher, grenzübergreifend an unterschiedlichsten Projekten teilzunehmen. Doch vor dem Hintergrund des aktuellen Angriffs Russlands auf die Ukraine wird deutlich, dass sich dies nicht nur auf wirtschaftliche oder soziale Aspekte beschränkt und sich IT-Spezialisten aus aller Welt für ganz andere Ziele zusammenschließen. Während der ersten zwei Tage des Konflikts liefen Hackerangriffe auf beiden Seiten eher im Hintergrund, doch bereits am dritten Tag verkündete der ukrainische Digitalminister Mykhailo Fedorov öffentlichkeitswirksam auf Twitter das Aufstellen einer IT-Armee, der sich Hacker aus aller Welt anschließen könnten. Dazu postete er sogar einen Link mit potenziellen russischen Angriffszielen, was nichts anderes als eine Kriegshandlung und Rekrutierung von Guerilla-Kämpfern auf Social Media darstellte.

Dem Aufruf von Federov sind weltweit Hacker, wie zum Beispiel Anonymous, gefolgt. Auch wenn sich der Schaden bisher augenscheinlich in Grenzen hält, so ist dieser Vorgang der bisher erste seiner Art. Dass die Angriffe keine verheerenden Folgen mit sich brachten ist vor allem der Tatsache geschuldet, dass großangelegte Cyberangriffe auf kritische Infrastrukturen langer Vorbereitung und der Bündelung von Ressourcen bedürfen.  Cyberkriege spielen sich jedoch nicht nur als Begleiterscheinung physischer Kriege ab. Schon seit vielen Jahren toben sie tagtäglich. Auch wenn man nur hin und wieder von Hackerangriffen auf Unternehmen oder Regierungen hört, so stellt dies nur die Spitze des Eisbergs dar. Mit zunehmender Vernetzung von immer mehr Menschen in immer mehr Bereichen ihres Lebens mit dem Internet nehmen auch die Angriffsflächen weiter zu. Die Entwicklungen sind so rasant, dass die Sicherheitsmaßnahmen nicht in gleichem Tempo mitwachsen bzw. Schritt halten. Es gibt nach aktuellem Stand ohnehin kein absolut unüberwindbares System, denn es gibt technisch gesehen immer Sicherheitslücken.

Was nun die Initiative des ukrainischen Digitalministers anbelangt, so ist diese bei genauer Betrachtung jedoch gar nicht so neu. Bereits im 16. Jahrhundert erhielten einige Seefahrer von der britischen Krone sogenannte Kaperbriefe, die es ihnen erlaubten, spanische Handelsschiffe zu überfallen, solange sie einen Teil der Beute abgaben. Dies etablierte sich als beliebte Methode, denn es handelte sich schließlich offiziell um Gesetzlose, mit denen die Regierung letztlich nichts zu tun hatte und die sie bedenkenlos opfern könnte, wenn etwas schiefgehen würde. Dieses Vorgehen entwickelte sich über die Jahrhunderte weiter bis zum heutigen Tage, wo wir Hacker antreffen, die mit der Duldung ihrer jeweiligen Regierung im Internet auf Beutezug gehen. Dabei ging es damals wie heute weniger um die Beute selbst, sondern eher um Angriffe auf die gegnerische Infrastruktur. Heute müssen entsprechende Kaperbriefe auch nicht eigens ausgestellt werden, denn sie sind bereits in einigen Regionen eine Art ungeschriebenes Gesetz oder es wird sogar – wie jetzt in der Ukraine – öffentlich dazu aufgerufen.

Auf der anderen Seite wurden schon vor Kriegsbeginn die russischen Hacker nicht nur in der Ukraine gefürchtet. So gibt es neben entsprechenden Spezialisten in den Reihen der russischen Geheimdienste auch eine Menge Hacker aus der russischen Bevölkerung, die wirtschaftliche Interessen mit Ransomware verfolgen. Dabei handelt es sich um eine Erpressersoftware, die die IT-Infrastruktur eines Ziels gezielt lahmlegt und diese erst wieder freigibt, sobald ein Lösegeld gezahlt wurde. Die Opfer finden sich dabei in einer Situation wieder, die einer Entführung gleicht. Man weiß nicht, ob der Erpresser die Beute bei Zahlung wirklich wieder freigibt oder er diese zusätzlich noch komplett löscht. Dies wird von der russischen Regierung geduldet, solange sich die Aktivitäten auf Ziele außerhalb Russlands beschränken. Dabei werden regelmäßig wertvolle Daten gestohlen, um diese zu verkaufen oder anderweitig im Sinne russischer Interessen zu verwerten.

Allein in Deutschland wurden laut Statista im vergangenen Jahr 46% aller Unternehmen angegriffen, wodurch ein Schaden von 223 Milliarden Euro entstanden sei. Ein doch immenser Schaden, in Anbetracht dessen, dass es sich bei 40% der Angreifer nur um Freischärler handelt, die in den meisten Fällen keine konkreten politischen Interessen verfolgen. Diese Entwicklungen führten dazu, dass IT-Risiken mittlerweile zum meistgefürchteten Unternehmensrisiko geworden sind, noch vor Betriebsunterbrechungen, Zöllen und Wirtschaftssanktionen. Dabei stammen natürlich nicht alle Attacken nur aus Russland, vor allem aus China und Nordkorea gibt es auch immer wieder Angriffe. Dabei trifft es von Kleinbetrieben über Universitäten bis zu großen Konzernen alle möglichen Ziele. So wurde beispielsweise am 30. April 2021 die TU Berlin Opfer eines Angriffs der Hackergruppe Conti, von der sie sich noch immer nicht vollständig erholt hat. In den vergangenen Monaten wurden zudem auffällig viele Unternehmen aus der Windenergiebranche attackiert. Zuerst hatten Hacker im November den dänischen Weltmarktführer Vestas mit einer Ransomware unter Druck gesetzt und Anfang März einen Satellitendienstleister angegriffen, weshalb die Datenübertragung über diesen Satellitendienst zwischen einer großen Anzahl von Windparks in Mitteleuropa und der technischen Anlagenüberwachung des Windturbinenherstellers Enercon abgebrochen war.  Am 31. März musste dann der Windkraftanlagenhersteller und -betreiber Nordex SE einen Angriff russischer Hacker feststellen und die eigene IT-Infrastruktur vorsorglich abschalten. Selbst Verwaltungsbehörden gerieten in jüngster Vergangenheit ins Fadenkreuz, so dass in mehreren Kommunen in Mecklenburg-Vorpommern keine Führerscheine, Personalausweise oder andere Dokumente mehr beantragt werden konnten.

Und doch stellen die Angriffe dieser digitalen Freibeuter nicht mehr als einen ersten Vorgeschmack auf größere Cyberschläge dar. Sicherlich ist dies ein immer gefährlicher werdender Faktor, doch wirklich bedrohlich wären gezielte und umfassende Angriffe auf kritische Infrastrukturen, wie beispielsweise Stromversorgung, Krankenhäuser, Telekommunikation oder ähnliches. Denn diese Attacken sind es, die den angegriffenen Staat in ernsthafte Gefahr bringen könnten und im Grunde mit kriegerischen oder terroristischen Handlungen gleichgesetzt werden müssten. Die wirtschaftlichen Schäden durch einzelne Attacken haben noch keinen Staat existenzbedrohlich verletzt, aber gezielte und gebündelte Angriffe könnten die Handlungsfähigkeit staatlicher Entitäten oder ganzer Gesellschaften massiv einschränken. Mit immer weiter steigenden Schäden kleinerer Angriffe wächst auch die Angst vor solch professionellen und groß angelegten Cyberoffensiven, die von staatlicher Seite wie ein Militärschlag durchgeführt werden könnten. Besonders beim aktuellen Ukrainekrieg wurde ein solches Szenario nicht nur in der Ukraine, sondern in ganz Europa gefürchtet. So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell vor Cyberangriffen auf das deutsche Stromnetz und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) spricht von einer insgesamt erhöhten Bedrohungslage; bei einem Angriff auf die Stromversorgung drohe schnell ein totaler Kollaps.

Die kurzfristige Zusammenstellung einer bunt zusammengewürfelten Cybertruppe, wie jetzt in der Ukraine geschehen, würde bei einem umfassenden Cyberkonflikt mit Russland kaum Abhilfe schaffen. Diese hatte bisher eher symbolischen Wert als unterstützendes Element der übergeordneten psychologischen Kriegsführung. So wurde beispielsweise am 25. Februar der russische Staatssender Russia Today gehackt und vom Netz genommen. Drei Tage später wurden weitere Sender und Zeitungen gehackt und auf den jeweiligen Internetpräsenzen Aufrufe „diesen Wahnsinn zu stoppen und die Söhne und Ehemänner nicht in den sicheren Tod zu schicken“ platziert. Tatsächliche Großangriffe auf kritische Infrastrukturen hingegen benötigen ebenso wie deren Sicherung eine lange und komplexe Vorbereitung – mehr noch als im physischen, militärischen Bereich. Doch auch Russland greift in dem aktuellen Konflikt überraschenderweise größtenteils auf konventionelle Mittel zurück, um beispielsweise das ukrainische Mobilfunknetz zu zerstören. Dafür werden verschiedene Gründe vermutet. Zum einen wurden die ukrainischen Sicherheitsbehörden jahrelang von US-Experten geschult, um entsprechende Resilienzen zu entwickeln. Zum anderen hat der Kreml wohl mit einem schnellen Sieg in der Ukraine gerechnet und wollte nicht die ukrainische Infrastruktur zerstören, nur um sie danach mühsam wieder aufbauen zu müssen. So beschränken sich die russischen Bemühungen derzeit noch auf einzelne kleinere Angriffe und bewährte Desinformationskampagnen – sowohl im In- als auch im Ausland. Hierfür werden ganze Bot-Farmen unterhalten, die über hunderttausende Fake-Accounts in sozialen Medien russische Propaganda verbreiten. Zudem wurde in einer spektakulären Aktion der Nachrichtensender Ukraine 24 gehackt und ein Deep Fake – eine zum Verwechseln ähnliche Videomontage – von Selenskyj gezeigt, in dem er seine Truppen zum Niederlegen der Waffen aufruft!

Letztlich lässt sich festhalten, dass es wider Erwarten noch zu keinem großen Ausbruch eines Cyberkriegs gekommen ist. Die Angriffe, sowohl von russischer als auch von ukrainischer Seite, stellen noch keine kriegsentscheidenden Faktoren dar. Doch eine Eskalation hin zu einer umfassenden Cyberauseinandersetzung ist zweifelsohne nicht mehr weit entfernt und immer mehr Staaten treffen dahingehend ihre Vorbereitungen. Ob in diesem oder in einem der nächsten zwischenstaatlichen Konflikte – der Ausbruch eines vernichtenden Cyberkrieges ist nur noch eine Frage der Zeit.