Ausland Hybride Kriegsführung – Die Verlagerung in den Cyberspace und zurück

Der Krieg in der Ukraine hat auch der deutschen Öffentlichkeit schonungslos vor Augen geführt, wie schnell die eigene Gesellschaft ins Visier feindlicher Akteure geraten kann. Zwar werden hiesige Infrastrukturen (noch) nicht durch russische Raketen oder iranische Shahed-Drohnen attackiert, sind jedoch unlängst zu Zielen hybrider Kriegsführung geworden.

Die stetig größer werdende Bedeutung des Cyberkriegs als neue Dimension zwischenstaatlicher Auseinandersetzungen wird immer deutlicher. Dabei sind in letzter Zeit vermehrt spürbare Wechselwirkungen zwischen Cyberspace und physischer Infrastruktur zu beobachten. Prophezeiten einige vor kurzem noch die Verlagerung von Kriegsführung in den Cyberspace, so sind momentan vor allem gegenteilige Entwicklungen zu verzeichnen und Angriffe aus dem Cyberspace wirken sich auf physische Ziele aus bzw. es werden gezielt physische Infrastrukturen angegriffen. Besonders die Angriffe auf die Nordstream-Pipelines sorgten für großes Aufsehen. Kurz danach kam es auch schon zur Attacke auf das deutsche Bahnnetz, die zu Zugausfällen in ganz Norddeutschland führte. So sieht in der aktuellen Situation Dr. Peter Bernard Ladkin, langjähriger Professor für Informatik an der Technischen Fakultät der Universität Bielefeld, in Angriffen auf Hardware sogar eine größere Gefahr als in herkömmlichen Cyberangriffen.

Physische Angriffe auf kritische Infrastrukturen sind so alt wie die Kriegsführung selbst. Waren es in der Antike noch Brunnen- und Erntevergiftungen, so sind es heute Unterseekabel und Gaspipelines. Heute ist jedoch die Anzahl der möglichen Ziele und der potentielle Schaden weitaus größer und die Wechselwirkungen komplexer. Neben den bereits erwähnten kommen unzählige Möglichkeiten hinzu – seien es Strommäste, Umspannwerke, Wasserversorgungsanlagen, Kabel zu jeder erdenklichen Einrichtung oder Infrastrukturen als Ganzes, denn jede Infrastruktur hat kritische Knotenpunkte, die das gesamte Netz lahmlegen könnten.

So war der Angriff auf die Kommunikationskabel der Deutschen Bahn laut Michael Wiesner, Sprecher des Expertengremiums AG Kritische Infrastrukturen, wahrscheinlich ein Testlauf, der den Angreifern aufzeigen sollte, welche Schäden und Wechselwirkungen eine solche Attacke verursachen würde. Die Kenntnisse, die die Saboteure dabei über die Trassenführung und das GSM-R-System (Global System for Mobile Communications – Railway) hatten, lassen sich nur durch umfangreiche Vorbereitung erlangen. So konnte beispielsweise nur durch zeitgleiche Attacken auf die Ziele in Berlin und Herne ein Ausfall der Kommunikations- und der Backupsysteme verursacht werden. Das spektakulärste Beispiel für einen Angriff auf kritische Infrastrukturen in den vergangenen Monaten bildet jedoch der Anschlag auf die Nordstream-Pipelines. Der Sabotageakt ist angesichts der hohen operativen Komplexität und der Unterwassersprengkraft, die mit etwa 500 Kg TNT vergleichbar ist, sicher von einem staatlichen Akteur ausgegangen. Entsprechende Erkenntnisse aus den Ermittlungen werden vom Bundeswirtschaftsministerium jedoch unter Verweis auf das Geheimhaltungsinteresse und der Vertraulichkeitspflicht gegenüber ausländischen Nachrichtendiensten unter Verschluss gehalten!

Das Beachtliche an beiden Angriffen ist jedoch, dass sie die Bedeutung der hybriden Kriegsführung auf eindrucksvolle Weise unter Beweis stellen. Durch die verdeckte Art der Sabotageaktionen lässt sich kein eindeutiger Täter feststellen. Außerdem sind bei beiden Aktionen möglicherweise Informationen durch Hackerangriffe gesammelt worden, bevor es zu den konventionellen Sabotageaktionen kam. So meldete Norwegen in letzter Zeit immer wieder Sichtungen von Drohnen in der Nähe wichtiger Infrastrukturen wie über Öl- und Gasanlagen. Es wurden sogar mehrere russische Staatsbürger festgenommen, bei denen verdächtige Drohnenaktivitäten festgestellt wurden und die Fotos von Flughäfen und Militärstützpunkten gemacht haben.

Die große Variabilität der Angriffsmöglichkeiten öffnet dabei Tür und Tor für die kreativsten Vorgehensweisen, die wiederum unterschiedliche Zielsetzungen verfolgen. So dienen die angesprochenen Drohnenauskundschaftungen beispielsweise dem Ziel der Informationsgewinnung, während es sich bei den Attacken auf die Nordstream-Pipelines um konventionelle Sabotageaktionen handelt. Auch können Angriffe auf die gesellschaftliche Destabilisierung abzielen. Die Übergänge sind hierbei oft fließend. Beispiele für gesellschaftliche Destabilisierungsversuche gibt es unzählige. So ist Russland besonders erfahren darin, bewusst Desinformationen und Fake News in sozialen Medien zu verbreiten. Belarus nutzt sogar Migrationsströme als eine Form der hybriden Kriegsführung gegen die EU und schleust immer wieder Migranten über die Grenze. So hat Belarus kurzerhand die Visumspflicht für viele Drittstaaten aus Krisenregionen aufgehoben, um den mit dem Flugzeug anreisenden Flüchtlingen auf einfache Art und Weise zu ermöglichen, in die EU zu emigrieren. Während ihnen anfangs beim Grenzübertritt nach Litauen noch freie Hand gewährt wurde, ging Belarus vor kurzem dazu über, sie mit bewaffneten Beamten zu eskortieren. Letztere beschädigten sogar den 2021 gebauten litauischen Grenzzaun, um den Übertritt zu vereinfachen.  

In Deutschland wurden sicherheitspolitische Bedrohungen jahrelang ausgeblendet und dementsprechend kaum Resilienzen aufgebaut. Nun erfolgt das böse Erwachen und die eigene Schutzlosigkeit in vielen Bereichen wird immer deutlicher. Nicht nur die Bundeswehr wurde dabei bis zur Handlungsunfähigkeit vernachlässigt. So ist das Budget des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe mit dem letzten Bundeshaushalt halbiert worden. Johannes Rundfeldt, Gründer der AG Kritische Infrastrukturen räumte sogar unverblümt ein, dass man für die Reaktion auf große (Cyber-)Angriffe absolut keine Kapazitäten zur Verfügung hätte. So hat das Bundesamt für Sicherheit in der Informationstechnik gerade einmal 15 Mitarbeiter, die dafür zuständig wären. Spätestens mit der von Bundeskanzler Scholz ausgerufenen Zeitenwende und der damit einhergehenden Fokussierung auf Außen- und Sicherheitspolitik wird die vormals regelbasierte jedoch einer zunehmend geopolitisch geprägten Perspektive weichen. Dies äußert sich bereits in der vom Bundesinnenministerium vorgelegten Cybersicherheitsagenda, in der u.a. die Stärkung der Cyber-Resilienz kritischer Infrastrukturen als ein wesentliches Ziel verankert wurde, aber auch in der Ankündigung der Bundesregierung, neben dem Sondervermögen Bundeswehr ausreichend Haushaltsmittel zur Verfügung zu stellen, um notwendige Maßnahmen zur Cybersicherheit, Zivilschutz sowie zur Ertüchtigung und Stabilisierung von Partnern zu gewährleisten.

Doch was genau macht nun hybride Kriegsführung aus, auf die sich Deutschland offensichtlich zunehmend einstellt? Die Bundeszentrale für Politische Bildung definiert dies wie folgt: Hybride Kriegführung steht für eine Kombination regulärer und irregulärer politischer, wirtschaftlicher, medialer, subversiver, geheimdienstlicher, cybertechnischer und militärischer Kampfformen. Dadurch verwischen die rechtlichen und moralischen Grenzen zwischen Krieg und Frieden. Die einhegende und zivilisierende Wirkung dieser Grenzen, Normen und Regeln geht verloren. Ein zentrales Motiv der Kriegsparteien ist, die Zurechnung von (völker-)rechtlich und moralisch unzulässigen Handlungen unmöglich zu machen. Oft soll selbst die eigene Kriegsbeteiligung verschleiert werden. Viele dieser Merkmale lassen sich in den erfolgten Sabotageaktionen wiederfinden. Das prägnanteste Charakteristikum äußert sich in der Grenzwertigkeit jener Aktionen auf vielen Ebenen. Die Angriffe lassen sich meist nicht zweifelsfrei einer Kategorie oder einem Akteur zuordnen und machen damit eine angemessene Reaktion schwierig. Der Bundeswehr-General Carsten Breuer konstatiert angesichts der hybriden Angriffe: Das ist der Zustand zwischen nicht mehr ganz Frieden, aber auch noch nicht richtig Krieg.

Die aktuellen Entwicklungen verdeutlichen neben der Vielfalt potenzieller Angriffsziele und -möglichkeiten vor allem eines: Eine reine Konzentration auf die Abwehr von Bedrohungen aus dem Cyberspace – die in Deutschland ohnehin mangelhaft ist – wäre bei weitem nicht ausreichend. Sämtliche kritische Infrastrukturen müssen stärker geschützt werden. Dabei ist vor allem der Grundsatz Resilienz durch Redundanz hilfreich. Durch eine ausreichende Verteilung der zu schützenden Infrastruktur auf vielfache Ausfertigungen wäre ein Totalausfall viel schwieriger zu erreichen. Gerade der Angriff auf das Bahnnetz konnte so einfach durchgeführt werden, weil das Ausschalten von gerade mal zwei Knotenpunkten ausreichte, um das gesamte Netz lahmzulegen. Dieser Grundsatz lässt sich jedoch auch nicht auf alle Arten von Infrastruktur anwenden. So könnte beispielsweise die Nordstream-Pipeline nicht ohne weiteres vervielfältigt werden. Wie die Reaktionen auf die hybride Kriegsführung und ihr weiterer Verlauf ausfallen werden, bleibt abzuwarten. In nächster Zeit ist jedoch mit weiteren Aktionen zu rechnen. Wann und ob ein größerer Angriff in Deutschland bevorsteht lässt sich kaum vorhersagen – ausschließen lässt er sich aber noch viel weniger.