Cyberattacken im Ukrainekrieg: Der Krieg im Netz

Neben physischer Zerstörung wird in Moskaus Angriffskrieg auch die Rolle digitaler Angriffe sichtbar. Das Ziel: die kritische Infrastruktur.

Ukraines Präsident Selenski macht ein Selfie mit einem Patienten.

Der ukrainische Präsident Selenski beherrscht die sozialen Medien wie kaum ein anderer Staatschef Foto: Fo­to:U­krai­ni­scher Präsidentenpalast via dpa

BERLIN taz | In der Luft, am Boden, im virtuellen Raum: Mit dem russischen Angriffskrieg auf die Ukraine etablierte sich ein neues Phänomen in der Kriegsführung: digitale Attacken auf Versorgungsnetze, auf Behörden- und Verwaltungsstrukturen. Der Begriff des hybriden Krieges, der im Kern nur verschiedene Erscheinungsformen von Kriegsführung bezeichnet, bekam dadurch eine neue Komponente. Neben der physischen Zerstörung von Infrastruktur, neben dem Einsatz von Raketen, Panzern, neben Häuserscharmützeln, wo Sol­da­t:in gegen Sol­da­t:in kämpft, wurden in einer durchdigitalisierten Welt auch virtuelle Strukturen zum militärischen Ziel.

So gab es etwa Angriffe auf ukrainische Behördenseiten, um Verwaltungsvorgänge zu stören oder gar lahmzulegen. Auch auf russischer Seite wurden Hackerangriffe auf Systeme gemeldet. In den allermeisten Fällen waren und sind aber die tatsächlichen Ur­he­be­r:in­nen dieser Störungen nicht exakt nachzuvollziehen. Digitale Spuren werden verwischt. Ähnlich wie in der physischen und direkten militärischen Auseinandersetzung, beschuldigten sich die Kontrahenten Russland und Ukraine für die virtuellen Angriffe gegenseitig.

Nicht die ersten digitalen Angriffe

So meldete die IT-Sicherheitsfirma Eset zu Kriegsbeginn im Februar 2022, dass eine neue Schadsoftware in ukrainischen digitalen Systemen entdeckt worden war. Diese Schadsoftware verbreitete sich selbst, löschte infizierte Systeme und sorgte dafür, dass Daten auf einer infizierten Festplatte nicht mehr zu gebrauchen waren. Auch die Internetseiten mehrerer ukrainischer Regierungseinrichtungen und staatlicher Banken waren Ziel einer Cyberattacke. Nach einer sogenannten DDOS-Attacke, bei denen Server überlastet werden, funktionierten an manchen Tagen rund zehn Internetseiten nicht mehr, darunter die Seite des Verteidigungsministeriums und des Außenministeriums und der beiden größten staatlichen Banken. Im April konnte die ukrainische Cyberverteidigung nach eigenen Aussagen mit Unterstützung von IT-Expert:innen des US-Unternehmens Microsoft und Eset einen Angriff auf Teile der Stromversorgung vereiteln.

Es waren aber nicht die ersten digitalen Angriffe im Konflikt zwischen der Ukraine und Russland. Auch bei der Annexion der Krim 2014 wurden Attacken auf digitale Netze registriert, die beispielsweise die Systeme von Banken oder Behörden stören sollten.

Wenn etwa Webseiten nicht mehr zu erreichen sind, ist die Wirkung solcher Attacken sichtbar. Tatsächlich werden sie von langer Hand geplant. „Solche Cyberoperationen brauchen Vorbereitung“, sagt Matthias Schulze, Experte für Cybersicherheitspolitik bei der Stiftung Wissenschaft und Politik. Cyberfähigkeiten und konventionelle Kriegsführung würden verstärkt in Konflikten zusammengedacht. Allerdings warnt Schulze davor, Cyberoperationen als entscheidenden Faktor zu betrachten: „Sie dienen dazu, Verwirrung zu stiften.“

Und Nebenschauplätze aufzumachen. Die sozialen Medien beeinflussen seit Februar maßgeblich, wie Informationen zur Kriegsführung gestreut werden. Sowohl die russische als auch die ukrainische Seite nutzen Twitter, Telegram oder andere Kanäle, um ihre Sicht der Frontverläufe darzustellen und Allianzen zu schmieden. Quasi in Echtzeit kann die Welt verfolgen, welche Stadt angegriffen wird, wo Bomben fallen, wie Angehörige um die Toten trauern.

Krieg findet heute auch im Internet statt

Der ukrainische Präsident Wolodimir Selenski beherrscht die sozialen Medien wie kaum ein anderer Staatenlenker derzeit. In täglichen Videobotschaften ruft er nicht nur sein „Volk“ zum Durchhalten auf. Er appelliert unermüdlich an die Welt, der Ukraine beizustehen. Der russische Präsident Wladimir Putin lässt hingegen andere sprechen auf den digitalen Kanälen. Beide sind jedoch Meister darin, gezielt Informationen zu streuen. Keine Aussage, kein Video, keine vermeintlich geheime Information von Sicherheitsbehörden, die an die Öffentlichkeit gelangt, lässt sich überhaupt überprüfen.

Geopolitisch gibt es neue Verbündete, Un­ter­stüt­ze­r:in­nen der einen oder anderen Seite melden sich international zu Wort. So auch im Netz. Gleich zu Beginn des Krieges erklärte sich ein Zusammenschluss von Hackern unter dem Namen Anonymous im „Cyberkrieg“ mit Russland. Die Folge: Webseiten des Kremls oder das russische Staatsmedium RT News waren zeitweise nicht zu erreichen. Die Angriffe gleichen kleinen gezielten Nadelstichen, ob sie Systeme nachhaltig lahmlegen oder beeinflussen, bleibt oft lange unklar.

Also tobt im Internet ein paralleler Krieg? So weit würden Netz­ex­per­t:in­nen nicht gehen. Die bittere Erkenntnis aus sechs Monaten Ukrainekrieg ist aber: „Krieg findet heute nicht mehr nur in Schützengräben, sondern auch im Internet statt.“ So formuliert es Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland. Für ihn muss auch die Bundeswehr gestärkt werden, um „ihre defensiven Fähigkeiten im Cyberraum“ zu stärken. Ob und wie dies umgesetzt werden kann, ist derzeit Gegenstand heftigster Debatten.

Generell hinkt Deutschland in Sachen IT-Sicherheit hinterher. Böse Kri­ti­ke­r:in­nen sprechen gar von einem Zustand der digitalen Sicherheitsarchitektur auf dem Stand von 1985. Das Phänomen der digitalen Kriegsführung und vor allem Angriffe auf Einheiten der kritischen Infrastruktur haben in Deutschland zu erhöhter Wachsamkeit geführt. Dazu zählen vor allem der Schutz von Strukturen zur Energieversorgung oder auch Verwaltungs- und Kommunikationseinheiten.

„Nicht erst seit dem russischen Angriffskrieg gegen die Ukraine sehen wir, welche Rolle Cyberangriffe in geopolitischen Auseinandersetzungen spielen. Sie sind längst auch zu einem Risiko für Staat und Wirtschaft geworden“, bewertet Bundesinnenministerin Nancy Faeser (SPD) die digitalen Angriffe. Kommt es zu Vorfällen, reagieren Unternehmen in der Regel autonom. Auch bei Angriffen auf kommunale Strukturen bleibt es den betroffenen Behörden überlassen, den Schaden zu beheben.

Diesen Flickenteppich will die Bundesregierung beseitigen. Helfen soll die neue Cybersicherheitsagenda, um Behörden, Unternehmen und Ver­brau­che­r:in­nen besser zu schützen. Zentral ist dabei ein gestärktes Bundesamt für Sicherheit in der Informationstechnik (BSI) mit mehr Personal und mehr Befugnissen. Ein Problem wäre damit zumindest angegangen. Ob Meldesysteme dann funktionieren, Informationsketten über Warn-Apps, wenn es zu einem größeren Ausfall von kritischer Infrastruktur kommt, ob Notfall-SMS verschickt werden, ist damit aber noch nicht beantwortet.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir alle wollen angesichts dessen, was mit der Ukraine derzeit geschieht, nicht tatenlos zusehen. Doch wie soll mensch von Deutschland aus helfen? Unsere Ukraine-Soli-Liste bietet Ihnen einige Ansätze fürs eigene Aktivwerden.

▶ Die Liste finden Sie unter taz.de/ukrainesoli

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.