Der Krieg in der Ukraine wird nicht nur mit Panzern, Flugzeugen und Gewehren ausgefochten, sondern auch per Computer im Internet. In diesem Cyber-Krieg stehen sich Hacker aus aller Welt gegenüber. Russland bietet dabei Gruppierungen auf, die höchstwahrscheinlich für den Militärgeheimdienst GRU arbeiten wie Ghostwriter und Sandworm.
Gleichermaßen involviert sind wohl noch Putin-treue Mitglieder der Cyber-Gangs Conti, REvil und Emotet sowie die weißrussischen Computerhacker von UNC 1151. Auf ukrainischer Seite agiert angeblich eine ganze „IT-Armee“, der sich nach entsprechenden Aufrufen des Kiewer Ministers für digitale Transformation, Mychajlo Fedorow, mittlerweile 400.000 Computeraktivisten angeschlossen haben sollen, darunter auch viele aus dem international vernetzten Anonymous-Kollektiv.
Zumeist arbeiten beide Seiten mit Denial-of-Service- oder Defacement-Angriffen, bei denen gegnerische Internetseiten lahmgelegt oder zwecks Verbreitung eigener Propagandabotschaften gekapert werden. Dazu kommen der Raub beziehungsweise die Löschung von Daten sowie Sabotage an kritischen Infrastrukturen wie Einrichtungen der Energie-, Wasser- und Nahrungsmittelversorgung, des Transport- und Gesundheitswesens sowie der Kommunikations- und Finanzbranche. All das kann ebenso Länder treffen, welche die Ukraine mit Waffenlieferungen oder Sanktionen gegen Russland unterstützen. Dazu zählt die Bundesrepublik.
Ausfall der Online-Fernsteuerung
Einen kleinen Vorgeschmack hierauf gab es am 24. Februar. Am ersten Tag der russischen Invasion wurde der kalifornische Satellitennetz-Provider Viasat Inc. angegriffen, sodass dessen Kunden, zu denen die ukrainische Armee zählt, keinen Internetzugang mehr hatten.
Das führte auch zu Problemen in Deutschland. Plötzlich fiel bei rund 5800 Windkraftanlagen die Online-Fernsteuerung aus. Da die Windräder aber automatisch weiter Strom ins Netz einspeisten, entstand diesmal noch kein Schaden. Trotzdem sind die Behörden nun alarmiert, zumal Deutschland nicht sonderlich gut aufgestellt ist, was die Abwehr von Cyber-Angriffen betrifft. Das zeigte sich beispielsweise bei der Verbreitung der Schadsoftware NotPetya durch die Sandworm-Gruppe 2017 und anlässlich der Aktionen von Ghostwriter im Umfeld der Bundestagswahl 2021.
Warnungen von Bundesbehörden
Das Bundesamt für Verfassungsschutz (BfV) warnte deshalb nun: „Aufgrund erneuter, aktueller Angriffe von Ghostwriter … ist besondere Vorsicht geboten“, denn die russischen Hacker verfügten „zweifelsohne“ über die Fähigkeit, sowohl kritische Infrastrukturen als auch militärische Einrichtungen und den politischen Betrieb hierzulande „erheblich und nachhaltig zu sabotieren“. Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) wiederum vermeldete in seinem aktuellen Sonderlagebericht, laut den Informationen eines „vertrauenswürdigen Partners“ seien schon bald Attacken gegen „Hochwertziele“ in Deutschland möglich.
Die Empfehlungen, wie man sich gegen solche wappnen könne, wirken indes reichlich hilflos und einseitig. So rät der Verfassungsschutz zur Vorsicht beim Öffnen von harmlos erscheinenden Mails von Absenderadressen wie t-online.de@comcast.net. Dadurch könnten die russischen Cyber-Krieger „Daten von Mandatsträgerinnen und Mandatsträgern und sonstigen politischen Zielen erbeuten“ oder Nachrichtenportale übernehmen, um Falschmeldungen zu verbreiten. Zum Vergleich: In den USA bieten die drei großen IT-Sicherheitsunternehmen Cloudflare, CrowdStrike und Ping Identity Unternehmen der kritischen Infrastruktur nun kostenlosen Schutz vor russischen Hackerattacken.
Des Weiteren will Deutschland auch keine Hackbacks durchführen, also Gegenschläge zur Sabotage der Computer-Technik von Angreifern. Schließlich heißt es im Koalitionsvertrag der Ampel: „Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.“ Vor diesem Hintergrund dürfte der Ruf von Bundesinnenministerin Nancy Faeser, man müsse „stärker über Gegenmaßnahmen bei Cyberangriffen nachdenken“, ergebnislos verhallen.
