Mit dem russischen Angriff auf die Ukraine ist der konventionelle Krieg nach Europa zurückgekehrt. Doch in der heutigen vernetzten Welt steigt auch die Furcht vor grossen Cyber-Attacken. Vier Fragen und Antworten zum Krieg im Cyberspace.
Was beinhaltet ein Cyberkrieg? «Wir müssen sehr gut aufpassen, wenn wir den Begriff Cyberkrieg verwenden», sagt Myriam Dunn Cavelty, die an der ETH Zürich im Bereich Cybersicherheit forscht. Der Cyberkrieg habe zum einen eine militärische Dimension, die dann auch im Kriegsverlauf eine Rolle spielen könne. Dann gebe es sogenannte Einflussoperationen, die die Destabilisierung der Infosphäre oder der Medien zum Ziel hätten. Und schliesslich gebe es Aktivitäten von «Hacktivisten» wie der Hackergruppe «Anonymous». «Diese gehen mit viel PR-Gewalt auf verschiedene Webseiten los», sagt Cavelty.
Welchen Schaden kann der Cyberkrieg anrichten? Man wisse nicht, welche Aktivitäten die USA als Cyber-Grossmacht im Ukraine-Konflikt planten oder durchführten, sagt Cybersicherheits-Expertin Cavelty. Gruppen wie «Anonymous» würden aber keinen grossen Schaden anrichten, ist sie überzeugt: «Das ist eigentlich, wie wenn sie irgendwo Demonstranten haben, die einen Zugriff blockieren.»
Es gebe aber auch Gruppen, die etwas besser organisiert seien. So gibt es Gerüchte über Gruppen, die es geschafft haben sollen, Züge in Belarus zu stören und damit vielleicht Verschiebungen von Truppen beeinflusst haben. Doch: «Sehr vieles wird auch aufgeblasen und die Verifizierung der Informationen ist sehr schwierig». Für Cavelty ist auch klar, dass der Cyber-Krieg neben einer militärischen Invasion immer ein Nebenschauplatz bleibt.
Welchen Einfluss hat der Ukraine-Krieg auf Cyberangriffe? Bereits in den Wochen vor dem russischen Angriff auf die Ukraine wurden Cyberattacken festgestellt. So wurden mit sogenannten DDoS-Attacken staatliche Internetseiten der Ukraine lahmgelegt. Bei solchen Angriffen werden Webseiten mit einer Vielzahl von Anfragen überlastet. Auch Banken waren von Angriffen betroffen.
«Cyber-Angriffe nehmen grundsätzlich zu, wenn es einen Konflikt in der physischen Welt gibt», sagt Kevin Kohler, der ebenfalls an der ETH Zürich im Bereich Cybersicherheit forscht. Speziell am aktuellen Konflikt sei, dass die Ukraine ihre Antwort auf die Angriffe quasi «crowdgesourced» habe. «Man hat gesagt, dass alle, die mitmachen wollen, mitmachen können. Und wir zeigen euch, was ihr angreifen sollt. Das macht die Situation relativ unübersichtlich.» Kohler spricht von mittlerweile 30 verschiedenen nicht-staatlichen Gruppen, die in den Konflikt eingreifen.
Muss man im Westen auch mit Angriffen im Netz rechnen? Beeinflussungsaktionen, beispielsweise mit Trolls, fänden immer auch im westlichen Netz statt, sagt Kohler. Die grosse Frage sei nun aber, ob es auch Angriffe auf die kritische Infrastruktur geben wird. Kohler unterstreicht, dass die Nato die Auslösung von Artikel 5 – also des Bündnisfalles – auch bei schweren Cyberangriffen kennt. «Das ist eine gewisse Abschreckung.» Auch die Schweiz sei grundsätzlich bedroht, zum Beispiel über Kollateralschäden.
Zudem gibt es auch hierzulande Organisationen mit einem höheren Risikoprofil. So verfügt der Finanzdienstleister Swift über ein Rechenzentrum in Diessenhofen im Kanton Thurgau. Dort wurden bereits erste Sicherheitsvorkehrungen verstärkt: So hat die Kantonspolizei Thurgau gegenüber der NZZ bestätigt, dass sie rund um das Operationszentrum ein Sicherheitsdispositiv erstellt hat.
In einer Viertelstunde die Welt besser verstehen – ein Thema, neue Perspektiven und Antworten auf eure Fragen. Jeden Wochentag um 16 Uhr.
Um diesen Podcast zu abonnieren, benötigen Sie eine Podcast-kompatible Software oder App. Wenn Ihre App in der obigen Liste nicht aufgeführt ist, können Sie einfach die Feed-URL in Ihre Podcast-App oder Software kopieren.
