Viele haben den Cyberwar heraufbeschworen, als Russland in der Ukraine einmarschierte, doch bislang gibt es zwar viele kleinere, aber keine wirklich grossen Angriffe.
«Der grosse Cyberkrieg, wie ihn einige befürchtet haben, hat noch nicht stattgefunden», sagt Matthias Schulze, Forschungsgruppenleiter Sicherheitspolitik am Deutschen Institut für Internationale Politik und Sicherheit, «aber die Lage spitzt sich zu.»
Der grosse Cyberkrieg [...] hat noch nicht stattgefunden, aber die Lage spitzt sich zu.
Zwar gab es digitale Angriffe verschiedenster Art von russischer ebenso wie von ukrainischer Seite: Banken- und Regierungswebseiten wurden lahmgelegt, Daten gelöscht und Fehlinformationen verbreitet. Was bisher ausblieb sind die gefürchteten Angriffe auf ukrainische Kraftwerke oder die Stromversorgung.
Panzer statt Computerviren
Allerdings, so Sicherheitsexperte Schulze, seien diese digitalen Angriffe seitens Russlands im aktuellen Krieg inzwischen weniger entscheidend, da Menschen durch Waffengewalt sterben und Infrastrukturen nun durch physische Gewalt zerstört werden. Oder anders gesagt: Wenn Truppen bereits im Land sind, ist es einfacher, Infrastrukturen durch Bomben und Panzer zu zerstören als durch Computerviren.
Nun steigt aber eine andere Gefahr: jene für westliche Infrastrukturen. Es wird vermutet, dass Putin sich mit Cyberangriffen für die Sanktionen rächen könnte.
Nicht nur in Kriegszeiten
Die Aufrüstung für digitale Angriffe läuft international seit Jahren auf Hochtouren, um für den Fall eines Konflikts gerüstet zu sein. Sicherheitsforschende gehen davon aus, dass verschiedene Länder bereits Zugang zu Industrieanlagen auch in Europa verschafft haben.
«Viele Nationen bauen ihre Kapazitäten für digitale Angriffe aus», sagt die deutsch-ukrainische Sicherheitsforscherin Marina Krotofil. Das geschieht im Verborgenen. Gegenseitige Spionage und die Vorbereitung möglicher Angriffe gehören zum normalen Geschäft in Friedenszeiten und finden natürlich mit der fortschreitenden Digitalisierung mehr und mehr im digitalen Raum statt. «Aber es gibt viele Faktoren, die eine Rolle spielen bei der Entscheidung, ob und wann diese Waffen eingesetzt werden.»
Aktuell dürfte ein Hauptfaktor politisch sein, schliesslich würde Putin den Krieg eskalieren und weitere Länder hineinziehen, wenn er kritische Infrastrukturen im Westen angreift.
Es gibt keine absolute Sicherheit
Das Problem ist, dass es in Computersystemen immer Sicherheitslücken gibt. Zudem sind industrielle Anlagen wie Elektrizitätswerke oder Chemie-Anlagen komplex und daher besonders schwer zu sichern.
Lange galt diese Komplexität als Sicherheitsgarant, doch immer mehr Angreifer spezialisieren sich gezielt auf industrielle Steuerungssoftware und in Millionen Zeilen von Code können sie sich sehr gut verstecken.
Hinzu kommt der allzu menschliche Faktor Bequemlichkeit: Sicherheit ist aufwendig. So zeigt sich beispielsweise immer wieder, dass digitale Zugänge zur Fernwartung von Industrieanlagen offen sind, obwohl sie nur im Bedarfsfall geöffnet werden sollten. Angreifer suchen automatisiert nach solchen Einfallstoren.
Selbst wenn Hacker kritische Infrastrukturen angreifen, heisst das nicht, dass sie es schaffen, tatsächlich die Kontrollsysteme zu erreichen, sagt Krotofil: «Denn das ist ein sehr langer, sehr aufwendiger Weg ohne Garantie auf Erfolg.»
Dennoch: Wer es wirklich versucht und entsprechende Kapazitäten hat, kann es schaffen. Die russischen Staatshacker gehören eher zu den potenten Gruppen.
