Im Krieg Russlands gegen die Ukraine ist auch das Netz zum Schlachtfeld geworden. Der Darmstädter Sicherheitsforscher Christian Reuter spricht über drohende Gefahren, mögliche Gegenwehr und Deutschlands Schwachstellen.
„Die Rheinpfalz“ ist mit einer Auflage von 230.000 Exemplaren die größte Tageszeitung der Pfalz.
Herr Reuter, russische Soldaten sind in der Ukraine einmarschiert, Bomben fallen, aber an der Cyberfront scheint es derzeit ruhig zu sein. Täuscht dieser Eindruck?
Es ist im Vorfeld viel passiert. So sind bereits Ende vergangenen Jahres Angreifer in ukrainische System eingedrungen, um Vorbereitungen zu treffen. In den letzten Tagen wurden auch Websites von Betreibern kritischer Infrastruktur ausgeschaltet. Solche Dinge passieren schon, aber die Cyberattacken stehen tatsächlich gerade nicht im Vordergrund. Dennoch spielen sie eine große Rolle.
Was zählt eigentlich alles zum Krieg im Netz?
Es gibt keine international anerkannte Definition. Im Westen versteht man darunter häufig die Durchsetzung militärischer Ziele durch Aktivitäten im Cyberraum gegen fremde IT-Systeme – also tatsächliche Angriffe, mit denen diese ausgeschaltet werden sollen. In Russland fasst man das weiter und bezieht explizit Desinformationskampagnen in die Cyber-Kriegsführung ein. Das geschieht nach außen wie nach innen: um den Gegner zu verunsichern, aber auch um der eigenen Bevölkerung eine bestimmte Sicht der Realität zu vermitteln, ihre Moral hochzuhalten und den Krieg zu rechtfertigen. Dieser Informationsaspekt ist enorm wichtig. Das Lahmlegen von Websites ist dabei eine Mischform.
Und was ist mit Angriffen auf kritische Infrastruktur?
Auch das ist in der Ukraine zu befürchten. Diese auszuschalten, braucht natürlich noch mehr Vorbereitung und Hintertüren. Eine der physischen Attacke der Panzer und Raketen steht, dann spricht das stark für Insiderwissen und einen bestimmten Akteur, in diesem Fall eben Russland. Die politische Dimension ist hier ein Indiz. Die technische Seite – die digitalen Fingerabdrücke gewissermaßen – einem Angreifer einwandfrei zuzuordnen, ist immer noch extrem schwierig, denn solche vermeintlichen Hinweise können auch manipuliert sein.
Experten waren vor russischen Racheaktionen, die auch Deutschland treffen könnten. Wie schätzen Sie das ein?
Russland wird nicht aktiv und offen kritische Infrastrukturen bei uns angreifen. Das würde den Bündnisfall heraufbeschwören. Die Nato hat sich etwas offen gelassen, welche Cyberaktivitäten dazu führen könnten, um Handlungsspielraum zu haben. Man kann aber natürlich auch Hackergruppen beauftragen und finanzieren. Solange das nicht rauskommt, ist man als Staat aus dem Schneider. Oder patriotische Hacker gehen selbsttätig ans Werk. Das kann man dann schwierig steuern.
Es besteht also die Gefahr, dass eine Eskalationsschwelle überschritten wird und eine Cyberaktion – von welcher Seite auch immer – als Kriegshandlung aufgefasst wird?
Durchaus. Deshalb wird die Nato jeden Anschein vermeiden wollen, selbst solche Aktionen durchzuführen. Spionage und Ausspähen von Systemen, das machen viele. Ich glaube aber nicht, dass der Westen kritische Infrastrukturen in Russland angreift. Aber noch einmal: Cyberwaffen sind auch von Nicht-Staaten beherrschbar. Weil sich im Netz so viele Akteure tummeln, fällt die Unterscheidung zwischen zivil und militärisch schwer.
Wie bewerten Sie in diesem Zusammenhang Aktivitäten von Freiwilligen, die gerade das Kollektiv Anonymous zu einer Art Mitmach-Cyberkrieg gegen Russland aufruft?
Die Motivation dahinter ist klar: Was kann der Einzelne jetzt tun. Es sind also nachvollziehbare Gründe. Gleichwohl kann man aus Versehen Schäden verursachen, die man gar nicht geplant hat, oder die Bevölkerung treffen, oder es wirkt doch wie ein Cyberangriff des Westens gegen den Osten. Das ist gefährlich und ein zweischneidiges Schwert.
Wie ist Deutschland generell gewappnet?
Es gibt inzwischen Einrichtungen wie das Cyberabwehrzentrum und Eingriffsteams beim Bund und den Ländern. Große Infrastrukturbetreiber haben gut vorgesorgt. Aber es gibt auch immer noch genügend Lücken. Wir können hoffen, dass die weitreichendsten geschlossen sind. 80 Prozent der Betreiber kritischer Infrastrukturen sind Unternehmen, darunter viele kleinere und mittlere, etwa lokale Wasserwerke. Die müssen unterstützt werden, ihre IT-Systeme auf Schwachstellen zu prüfen.