Cyberattacken im Ukrainekrieg: Der Krieg im Netz
Neben physischer Zerstörung wird in Moskaus Angriffskrieg auch die Rolle digitaler Angriffe sichtbar. Das Ziel: die kritische Infrastruktur.
So gab es etwa Angriffe auf ukrainische Behördenseiten, um Verwaltungsvorgänge zu stören oder gar lahmzulegen. Auch auf russischer Seite wurden Hackerangriffe auf Systeme gemeldet. In den allermeisten Fällen waren und sind aber die tatsächlichen Urheber:innen dieser Störungen nicht exakt nachzuvollziehen. Digitale Spuren werden verwischt. Ähnlich wie in der physischen und direkten militärischen Auseinandersetzung, beschuldigten sich die Kontrahenten Russland und Ukraine für die virtuellen Angriffe gegenseitig.
Nicht die ersten digitalen Angriffe
So meldete die IT-Sicherheitsfirma Eset zu Kriegsbeginn im Februar 2022, dass eine neue Schadsoftware in ukrainischen digitalen Systemen entdeckt worden war. Diese Schadsoftware verbreitete sich selbst, löschte infizierte Systeme und sorgte dafür, dass Daten auf einer infizierten Festplatte nicht mehr zu gebrauchen waren. Auch die Internetseiten mehrerer ukrainischer Regierungseinrichtungen und staatlicher Banken waren Ziel einer Cyberattacke. Nach einer sogenannten DDOS-Attacke, bei denen Server überlastet werden, funktionierten an manchen Tagen rund zehn Internetseiten nicht mehr, darunter die Seite des Verteidigungsministeriums und des Außenministeriums und der beiden größten staatlichen Banken. Im April konnte die ukrainische Cyberverteidigung nach eigenen Aussagen mit Unterstützung von IT-Expert:innen des US-Unternehmens Microsoft und Eset einen Angriff auf Teile der Stromversorgung vereiteln.
Es waren aber nicht die ersten digitalen Angriffe im Konflikt zwischen der Ukraine und Russland. Auch bei der Annexion der Krim 2014 wurden Attacken auf digitale Netze registriert, die beispielsweise die Systeme von Banken oder Behörden stören sollten.
Wenn etwa Webseiten nicht mehr zu erreichen sind, ist die Wirkung solcher Attacken sichtbar. Tatsächlich werden sie von langer Hand geplant. „Solche Cyberoperationen brauchen Vorbereitung“, sagt Matthias Schulze, Experte für Cybersicherheitspolitik bei der Stiftung Wissenschaft und Politik. Cyberfähigkeiten und konventionelle Kriegsführung würden verstärkt in Konflikten zusammengedacht. Allerdings warnt Schulze davor, Cyberoperationen als entscheidenden Faktor zu betrachten: „Sie dienen dazu, Verwirrung zu stiften.“
Und Nebenschauplätze aufzumachen. Die sozialen Medien beeinflussen seit Februar maßgeblich, wie Informationen zur Kriegsführung gestreut werden. Sowohl die russische als auch die ukrainische Seite nutzen Twitter, Telegram oder andere Kanäle, um ihre Sicht der Frontverläufe darzustellen und Allianzen zu schmieden. Quasi in Echtzeit kann die Welt verfolgen, welche Stadt angegriffen wird, wo Bomben fallen, wie Angehörige um die Toten trauern.
Krieg findet heute auch im Internet statt
Der ukrainische Präsident Wolodimir Selenski beherrscht die sozialen Medien wie kaum ein anderer Staatenlenker derzeit. In täglichen Videobotschaften ruft er nicht nur sein „Volk“ zum Durchhalten auf. Er appelliert unermüdlich an die Welt, der Ukraine beizustehen. Der russische Präsident Wladimir Putin lässt hingegen andere sprechen auf den digitalen Kanälen. Beide sind jedoch Meister darin, gezielt Informationen zu streuen. Keine Aussage, kein Video, keine vermeintlich geheime Information von Sicherheitsbehörden, die an die Öffentlichkeit gelangt, lässt sich überhaupt überprüfen.
Geopolitisch gibt es neue Verbündete, Unterstützer:innen der einen oder anderen Seite melden sich international zu Wort. So auch im Netz. Gleich zu Beginn des Krieges erklärte sich ein Zusammenschluss von Hackern unter dem Namen Anonymous im „Cyberkrieg“ mit Russland. Die Folge: Webseiten des Kremls oder das russische Staatsmedium RT News waren zeitweise nicht zu erreichen. Die Angriffe gleichen kleinen gezielten Nadelstichen, ob sie Systeme nachhaltig lahmlegen oder beeinflussen, bleibt oft lange unklar.
Also tobt im Internet ein paralleler Krieg? So weit würden Netzexpert:innen nicht gehen. Die bittere Erkenntnis aus sechs Monaten Ukrainekrieg ist aber: „Krieg findet heute nicht mehr nur in Schützengräben, sondern auch im Internet statt.“ So formuliert es Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland. Für ihn muss auch die Bundeswehr gestärkt werden, um „ihre defensiven Fähigkeiten im Cyberraum“ zu stärken. Ob und wie dies umgesetzt werden kann, ist derzeit Gegenstand heftigster Debatten.
Generell hinkt Deutschland in Sachen IT-Sicherheit hinterher. Böse Kritiker:innen sprechen gar von einem Zustand der digitalen Sicherheitsarchitektur auf dem Stand von 1985. Das Phänomen der digitalen Kriegsführung und vor allem Angriffe auf Einheiten der kritischen Infrastruktur haben in Deutschland zu erhöhter Wachsamkeit geführt. Dazu zählen vor allem der Schutz von Strukturen zur Energieversorgung oder auch Verwaltungs- und Kommunikationseinheiten.
„Nicht erst seit dem russischen Angriffskrieg gegen die Ukraine sehen wir, welche Rolle Cyberangriffe in geopolitischen Auseinandersetzungen spielen. Sie sind längst auch zu einem Risiko für Staat und Wirtschaft geworden“, bewertet Bundesinnenministerin Nancy Faeser (SPD) die digitalen Angriffe. Kommt es zu Vorfällen, reagieren Unternehmen in der Regel autonom. Auch bei Angriffen auf kommunale Strukturen bleibt es den betroffenen Behörden überlassen, den Schaden zu beheben.
Diesen Flickenteppich will die Bundesregierung beseitigen. Helfen soll die neue Cybersicherheitsagenda, um Behörden, Unternehmen und Verbraucher:innen besser zu schützen. Zentral ist dabei ein gestärktes Bundesamt für Sicherheit in der Informationstechnik (BSI) mit mehr Personal und mehr Befugnissen. Ein Problem wäre damit zumindest angegangen. Ob Meldesysteme dann funktionieren, Informationsketten über Warn-Apps, wenn es zu einem größeren Ausfall von kritischer Infrastruktur kommt, ob Notfall-SMS verschickt werden, ist damit aber noch nicht beantwortet.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“