Cyberangriffe waren eines der Hauptthemen auf dem Genfer Gipfeltreffen von US-Präsident Joe Biden mit seinem russischen Amtskollegen Wladimir Putin im Juni. Biden sagte, er habe Putin klargemacht: «Angriffe auf wichtige Infrastrukturanlagen sind unzulässig. Punkt.»
Die USA besässen umfangreiche Cyberkapazitäten und würden nicht zögern, sie einzusetzen. Putin reagierte nonchalant: «Ständig wird Russland etwas vorgeworfen, sich in ausländische Wahlen einzumischen, Cyberangriffe durchzuführen oder zu dulden – bloss werden nie irgendwelche Beweise vorgelegt.»
Dabei ist längst nachweisbar, dass gerade von Russland aus viele Hackergruppen operierten, möglicherweise unterstützt oder zumindest geduldet vom Kreml. Es werden immer mehr Angriffe, der Schaden wird immer grösser.
«Moskau hält seine Zusagen nicht ein»
Nun werden Stimmen lauter, die ein energischeres Vorgehen fordern. Eine gewichtige ist jene von Dmitri Alperovitch. Der 41-jährige gebürtige Russe, der heute den amerikanischen Pass hat, war Mitgründer der Cyber-Sicherheitsfirma Crowdstrike, später Vizepräsident beim Schutz-Softwareanbieter McAfee und führt heute das Cybersicherheitsinstitut Silverado Policy Accelerator.
Für ihn ist klar: «Auch mehr als drei Monate nach dem Genfer Gipfel hält Moskau seine Zusagen offenkundig nicht ein und unternimmt nichts.» Diplomatischer und politischer Druck reichen offenbar nicht aus, damit die russische und andere Regierungen, etwa die chinesische, ihre Cyberkriminellen stoppen.
Nie wird es gelingen, jede einzelne Schule weltweit, jede Polizeistation, jeden Kleinbetrieb vor Cyberangriffen zu schützen.
Dabei hätte Putin dazu viele Möglichkeiten. Ganz auf Cyberabwehr zu setzen, genüge, so Alperovitch, ebenfalls nicht. «Die Defensive ist wichtig. Aber enorm teuer. Und es bleiben immer Lücken. Nie wird es gelingen, jede einzelne Schule weltweit, jede Polizeistation, jeden Kleinbetrieb vor Cyberangriffen zu schützen.» Dmitri Alperovitch ermuntert deshalb westliche Regierungen zu «energischen Gegenoffensiven».
Er meint nicht Operationen mit klassischen militärischen Mitteln, vielmehr: Die Infrastruktur der kriminellen Hacker lahmlegen, ihre Netzwerke stören, Viren einschleusen, die Drahtzieher outen und international verfolgen und vor allem die Finanzflüsse stoppen, zumal das Hackergeschäft primär auf finanzieller Erpressung basiert. Es gebe viele Möglichkeiten – und zwar erfolgreiche. Beispielsweise gelang es den USA 2015, mit Cyberangriffen die Propaganda-Maschinerie des sogenannten Islamischen Staates weitgehend zu blockieren.
«Man muss ihnen die Stirn bieten»
Oder nach der Attacke auf die US-Pipeline Colonial konnte ein guter Teil der erpressten Mittel zurückgeholt werden. Nötig seien strengere Regeln für Kryptowährungen, um anonyme Transaktionen zu verunmöglichen.
Viel mehr Eskalation ist bei Cyberangriffen kaum mehr möglich.
Es fragt sich aber, ob es nicht zu einer gefährlichen Eskalation führt, wenn auf Angriffe mit Gegenangriffen reagiert wird. Alperovitch winkt ab: «Viel mehr Eskalation ist kaum mehr möglich. Die kriminellen Cyberbanden agieren schon heute völlig skrupellos.»
Tatsächlich attackieren sie Spitäler, kritische Infrastrukturen wie Elektrizitätswerke und greifen sensible persönliche Daten ab. «Jetzt muss man ihnen die Stirn bieten, mit allen verfügbaren und erfolgversprechenden Mitteln.»