Ukraine: Die Ruhe vor dem Cyberkrieg

Seit Jahren warnen Staaten, Militärbündnisse wie die Nato und Strategen weltweit vor den Gefahren eines Krieges mit Mitteln der IT. Auch in Deutschland wird davor gewarnt, dass kritische Infrastruktur wie das Strom- oder Wassernetz über das Internet angegriffen und ausgeschaltet werden könnte. Die Bundesregierung rüstet sich gegen solche Angriffe.

Viele Deutsche unterstützen diese Art der Kriegsführung sogar und finden sogenannte Hackbacks legitim. Doch im Fall des russischen Angriffskriegs auf die Ukraine bleibt dieser digitale Krieg aus - auf beiden Seiten. Stattdessen tobt ein anderer digitaler Krieg.

Dass es durchaus möglich ist, die kritische Infrastruktur in der Ukraine auszuknipsen und damit das Land von lebenswichtigen Ressourcen abzuschneiden, wurde in den letzten Jahren eindrücklich demonstriert: Nach einem Malware-Angriff auf drei ukrainische Stromversorger waren im Dezember 2015 rund 225.000 Haushalte in der Region Iwano-Frankiwsk drei bis sechs Stunden ohne Strom.

Ein Jahr später wurden Verteilungsstationen in Pivnichna, nahe der Hauptstadt Kiew, mit einer Malware angegriffen. Diesmal dauerte der Stromausfall jedoch nur wenige Minuten. Das Vorgehen glich weitgehend dem der ersten Attacke.

Die Schadsoftware Triton, auch Tritis genannt, hat es ebenfalls auf kritische Infrastrukturen abgesehen und nistet sich in deren Sicherheitsprozessen ein. Mit ihr könnten kritische Zustände in den Anlagen ausgelöst werden, erklärte die Sicherheitsfirma Fireeye in einer Analyse. Eine Anlage könnte physisch beschädigt und so lebensgefährliche Unfälle verursacht werden. Hinter den Angriffen und der Schadsoftware wird Russland vermutet, auch wenn eine Zuordnung von Hacker- und Malware-Angriffen immer kompliziert ist.

Webseiten statt Strom ausknipsen

Zwar zeigen allein die genannten Beispiele, dass die Möglichkeit von Angriffen auf kritische Infrastruktur im Raum steht - immerhin wurden solche Angriffe bereits mehrfach durchgeführt. Vor und zu Beginn dieses Krieges wurde aber stattdessen vor allem mit DDoS-Attacken und Wipern gearbeitet.

Erstere nehmen Webseiten durch massenhafte Angriffe vom Netz, letztere funktionieren ähnlich wie Ransomware und haben es auf die Daten auf den betroffenen Rechnern abgesehen. Diese werden entweder verschlüsselt oder direkt gelöscht. Im Unterschied zu Ransomware geht es jedoch nicht darum, ein Lösegeld für die Daten zu erpressen, sondern schlicht um Zerstörung.

Die Wiper-Angriffe scheinen gezielt auf ukrainische Organisationen zu erfolgen, teils auch auf deren Zulieferer in EU-Staaten. Doch dass Wiper-Angriffe auch ganz andere Dimensionen annehmen können, zeigt ein ebenfalls ursprünglich auf die Ukraine durchgeführter Angriff mit Notpetya. Dieser verbreitete sich anfangs vor allem über die ukrainische Buchhaltungssoftware Medoc. Allerdings nutzte Notpetya auch weit verbreitete Sicherheitslücken und legte so auch außerhalb der Ukraine tausende Unternehmen lahm.

Ukraine mobilisiert für den Cyberwar

Die Ukraine will sich gegen solche Angriffe verteidigen und sucht mangels eigener Einheiten aktiv nach Freiwilligen, die sich an einem Cyberkrieg beteiligen könnten. Einige Ransomware-Gangs dürften durchaus das Potenzial für Offensivschläge gegen russische Infrastruktur haben.

Doch derartige Angriffe bleiben bis auf das Satellitennetzwerk KA-Sat bisher weitgehend aus. Das dürfte nicht zuletzt in kriegstaktischen Überlegungen wie der Vermeidung ziviler Opfer begründet liegen. Angesichts des seit Jahren allseits heraufbeschworenen Bedrohungspotenzials sowie der wohl tatsächlich verfügbaren Fähigkeiten beider Konfliktparteien dazu ist das Ausbleiben der Angriffe nun dennoch überraschend.

Allerdings heißt das nicht, dass in dem Krieg Russlands gegen die Ukraine keine Cybermitteln genutzt würden, nur sind sie bisher deutlich weniger modern und offensiv als erwartet. Es sind Strategien, die aus vielen vergangenen Konflikten bekannt sind: ein Informationskrieg einerseits und das Eingreifen mehr oder weniger unbeteiligter Dritter andererseits.