Russlands Hacker halten sich mit Angriffen auf die kritische Infrastruktur der Ukraine zurück. Aber warum?
Als Russland die Ukraine überfiel, rechneten Sicherheitsanalysten mit Cyberangriffen, wie sie die Welt noch nicht gesehen hat. Doch nach zwei Monaten Krieg ist klar: Wer erwartet hatte, dass die Schlachten nun am Computer geführt und dort zumindest mitentschieden werden, wer gedacht hatte, dass der Hacker den Soldaten ablöst, der muss umdenken. Die Kampfhandlungen in der Ukraine laufen bis dato höchst konventionell ab. Die vielen tausenden getöteten Soldaten sind wie eh und je an Projektilen, Granatensplittern und Verbrennungen gestorben. Die kritischen Infrastrukturen der Ukraine - also Telefon-, Internet-, Strom- und Gesundheitssysteme -, klassische Ziele des Cyberwarfare, sind weitgehend intakt.
Ruf nach schweren Waffen, nicht nach IT-Experten
Die Art und Weise, wie in der Ukraine gekämpft wird, wäre Veteranen des Zweiten Weltkriegs sehr vertraut: Fahrzeuge bleiben im Schlamm stecken oder werden mit geschulterten Panzerfäusten bekämpft. Die russischen Einheiten kommunizieren unverschlüsselt über Funk. Angesichts der russischen Offensive im Osten der Ukraine ist von zukünftigen "Panzerschlachten" die Rede, von Abnützungskrieg und davon, dass die überlegene Feuerkraft der Artilleriegeschütze entscheidend sein wird. Die Ukraine fordert vom Westen lautstark die Lieferung schwerer Waffen, ein Hilferuf nach IT-Experten ist nicht zu vernehmen.
Der US-Technologiekonzern Microsoft, der mit ukrainischen Stellen zusammenarbeitet, hat bis dato rund 200 Cyberangriffe identifiziert, die auf das Konto des russischen Aggressors gehen sollen und angeblich mit Vorstößen auf dem Schlachtfeld koordiniert wurden. So attackierten russische Hacker die Server eines ukrainischen Fernsehsenders, gleichzeitig wurde in Kiew ein Fernsehturm mit Granaten beschossen - die ihr Ziel jedoch nur bedingt trafen und Zivilisten töteten. Die ukrainischen Regierungs- und Militärfunktionen wurden durch diese Aktivitäten nicht substanziell gestört.
Interessant ist, dass es in den vergangenen Wochen in Russland auffällig oft zu Bränden in Öllagern oder Rüstungsbetrieben, aber auch zu Zugentgleisungen gekommen ist. Über die Ursachen kann, wie immer in diesen Fällen, nur spekuliert werden. Der Bundesheer-Experte Oberst Markus Reisner hält Unfälle infolge von Stress oder Übermüdung für eine Möglichkeit. Nicht ausgeschlossen sind seiner Meinung nach Operationen durch ausländische Agenten oder Saboteure. Möglich, so Reisner, wären aber Cyberangriffe - auch der Ukraine.
Putin droht mit "blitzschnellen Schlägen"
Microsoft geht jedenfalls davon aus, dass die russischen Cyberangriffe in den kommenden Wochen und Monaten zunehmen werden. Ziel wäre dann nicht nur die Ukraine, sondern auch jene Länder, die die Ukraine in ihrer Verteidigung unterstützen.
Russlands Präsident Wladimir Putin hat den internationalen Unterstützern der Ukraine am Mittwoch jedenfalls mit "blitzschnellen" Schlägen gedroht. Wer sich von außen einmischen wolle und eine für Russland unannehmbare strategische Bedrohung schaffe, müsse damit rechnen, so Putin. Man habe dafür "alle Instrumente", "wir werden sie anwenden, wenn es nötig ist". Dass der russische Präsident damit auch die Mittel des Cyberkriegs meint, ist wahrscheinlich.
Immerhin ist die Ukraine seit der Besetzung der Krim ein Übungsplatz für russische Cyberoperationen. 2015 und 2016 legten Angriffe die ukrainische Stromversorgung für einige Stunden völlig lahm. 2017 brachten Hacker in russischen Diensten mit NotPetya eine Malware auf den Markt, die nebenbei fast alle Datensätze des dänischen Schifffahrtsriesen Maersk zerstörte und Schäden in er Höhe von 10 Milliarden Dollar anrichtete. Eine umfangreiche Cyber-Attacke, die über die Ukraine hinaus geht, könnte rasch einen Schaden von 20 Milliarden Dollar verursachen.
Der weitgehend ausbleibende Cyberkrieg Russlands in der Ukraine irritiert mittlerweile selbst Vertreter der europäischen Friedensbewegung. Denn auch hier ging man von einem Generalangriff auf ukrainische Server aus. Diese Annahme war mit der Hoffnung verbunden, dass dieser Krieg weniger blutig würde als vergangene Waffengänge. Das ist nicht der Fall.
Steht die große Überraschung noch bevor?
Stellt sich die Frage, warum sich Russland, das sonst wenig behutsam vorgeht, an der Cyber-Front zurückhält: Eine Theorie besagt, dass Moskau zunächst davon ausgegangen war, die Ukraine mit einem kurzen militärischen Schlag niederringen zu können und das Land rasch zu übernehmen. Dann wäre es in der Tat sinnvoll gewesen, die ukrainische Infrastruktur zu erhalten anstatt sie zu zerstören. Auch könnte die russische Seite ukrainische Netzwerke und das Telekommunikationssystem gebraucht haben, um an Informationen zu kommen.
Plausibel ist die Erklärung, dass Russland seine aggressivsten Cyberwaffen in Reserve halten will und diese - je nach den militärischen Entwicklungen auf dem Boden - in Zukunft einsetzen wird. Putins Drohung der raschen Vergeltung weist in diese Richtung. Dabei muss allerdings bedacht werden, dass die Gefahr nicht neu ist und der Westen seit vielen Jahren an Gegenmaßnahmen und Schutzkonzepten arbeitet. Und laut dem National Cyber Power Index des Belfer Centers sind die Cyberfähigkeiten Russlands niedriger einzustufen als die der USA, Chinas und Großbritanniens.
So ist es unwahrscheinlich, dass die Cyberwaffe den Krieg in der Ukraine entscheidet.