Cyberangriffe spielen eine immer wichtigere Rolle in der Kriegsführung

Hacken bis zum Sieg

Im Internet folgt die Kriegsführung anderen Spielregeln als auf dem Schlachtfeld. Eine dieser Regeln lautet: Cyberkrieg ist immer offensiv, auch wenn er der Verteidigung dienen soll.
Von

Am Morgen des 24. Februar 2022 fiel die Steuerung von bis zu 5 800 Wind­energieanlagen in Mitteleuropa aus, die meisten davon in Deutschland. Die Ursache war ein Ausfall des Satellitensystems KA-SAT, das die Anlagen mit dem Internet verband, über welches sie ferngesteuert werden. Der Schaden hielt sich in Grenzen: Die Windräder liefen bis zur Behebung des Fehlers für einige Wochen in einem Automatik­modus und versorgten die Bevölkerung durchgängig mit Strom.

Doch dass sich dieser Zwischenfall gleichzeitig mit der Invasion russischer Truppen in der Ukraine ereignete, war kein Zufall. Vielmehr handelte es sich um einen gezielten Angriff russischer Hacker, der auf das ukrainische Militär abzielte. Denn auch dieses nutzt KA-SAT, nur eben zur Steuerung von Waffen systemen und zur Kommunikation. Dass außer den ukrainischen Truppen noch viele andere ­KA-SAT-Kunden betroffen waren, war ein Kollateralschaden.

Cyberangriffe können demoralisierend wirken, weil sie das Gefühl vermitteln, der Gegner sei schon da, auch wenn seine Truppen noch sehr weit entfernt sind.

Der Cyberangriff auf KA-SAT war bei weitem nicht der einzige in diesem Krieg. Es gab mehrere sogenannte Wiper-Attacken auf ukrainische Behörden und staatsnahe Unternehmen. Dabei wird Schadsoftware auf Geräte losgelassen, die sämtliche Daten einschließlich Anwendungen und Betriebssystem löschen (englisch to wipe), um die betreffenden Computer unbrauchbar zu machen. Außerdem gab es eine große Zahl sogenannter DDoS-Attacken. Das Kürzel steht für »distributed denial of service«; dabei wird der Zielrechner – beispielsweise ein Server, der wichtige Websites beherbergt – mit einer so großen Zahl von Anfragen bombardiert, dass er unter der Last zusammenbricht und vorübergehend ausfällt.

Hinzu kamen gezielte Angriffe auf ukrainische Websites, um Falschinformationen zu verbreiten und die Bevölkerung zu verwirren. Die ukrainischen Behörden berichten auch von einigen missglückten oder vereitelten Anschlägen. So versuchte die Hackergruppe Sandworm, die den russischen Geheimdiensten zugeordnet wird, vergeblich, Umspannwerke des ukrainischen Stromnetzes abzuschalten.

An solche Angriffe auf Infrastruktur denken viele ­zuerst, wenn sie den Begriff »Cyberkrieg« hören, dabei sind sie ­relativ selten und aus militärischer Sicht auch nicht sehr wirkungsvoll. So nimmt ein per Schadsoftware lahm­gelegtes Stromnetz kaum Schaden und lässt sich relativ schnell und einfach wieder in Betrieb nehmen. Wirkungsvoller ist dagegen die »kinetische Einwirkung« auf die Infrastruktur. Das ist Militärjargon für die Zerstörung mit Bomben, Raketen oder Geschützen.

Cyberattacken dienen meistens eher dazu, die Kommunikationssysteme des Gegners zu stören und ihn so in seiner Handlungsfähigkeit einzuschränken. Der Angriff auf KA-SAT hatte deshalb vermutlich aus russischer Sicht hohe strategische Bedeutung, auch wenn sich nachträglich kaum einschätzen lässt, wie stark die ukrainischen Streitkräfte durch ihn beeinträchtigt waren.

Nicht zu unterschätzen ist die psychologische Wirkung von Cyberangriffen. Sie können demoralisierend wirken, weil sie das Gefühl vermitteln, der Gegner sei schon da, auch wenn seine Truppen noch sehr weit entfernt sind. Eine Cyberattacke dient auch als Drohgebärde und Machtdemonstration, wie etwa 2007 in Estland. Dort kam es ­wegen des Umsetzens eines russischen Denkmals wochenlang zu Cyberattacken auf Behörden, Banken und Medienhäuser. Es gab Hinweise, die auf russische Hacker hindeuteten, allerdings dementierte die russische Regierung, an den Attacken beteiligt gewesen zu sein. Schließlich wurde in Estland ein estnischer Staatsbürger angeklagt. Ein Konflikt zwischen Russland und der Nato konnte so vermieden werden.

Cyberkrieg ist ein relativ neues Phänomen, das den Militärstrategen Kopfzerbrechen bereitet, weil es die etablierten Spielregeln des Krieges ändert. Bei kriegerischen Auseinandersetzung gibt es eine teils informelle, teils in öffentlichen Militärstrategien festgehaltene Hierarchie, eine Abstufung der Reaktionen auf Angriffe unterschiedlicher Art. Sie wurde geschaffen, damit ein begrenzter Angriff nicht ­sofort zu einem Atomkrieg eskaliert. Auch wenn es Unterschiede bei der ­Bewertung von gewissen Angriffen geben mag, wird beispielsweise kein Land gleich die gegnerische Hauptstadt bombardieren, nur weil es zu einem kleinen Grenzgefecht gekommen ist.

Hier schaffen Cyberattacken viel Unsicherheit, weil es für sie noch keinen allgemein anerkannten Platz in dieser Hierarchie gibt. Da Cyberattacken bislang vergleichsweise geringe Schäden verursachen, sollten sie weit unten stehen und für sich genommen keine militärische Antwort rechtfertigen. Doch viele Länder behalten sich einen Militärschlag als Reaktion auf eine­ Cyberangriffe vor oder lassen die Frage offen gemäß dem Kalkül, dass die Unsicherheit Gegner davon abhält, solche Angriffe zu verüben.

Auch die Vorstellung ist verbreitet, man könne Cyberangriffe mit Cyber­angriffen vergelten, also sozusagen einfach zurückhacken. Diese Vorstellung ist falsch, weil Cyberangriffe völlig anders funktionieren als herköm­mliche Kriegsführung. Truppen können ein Ziel auf einen Befehl hin beschießen, aber sie können es nicht von jetzt auf gleich hacken. Das erfordert langfristige Vorbereitung. Der Zugang zu gegnerischen Computern muss in mühsamer Kleinarbeit erlangt werden, die Wochen oder Monate dauern kann. Dabei dringt man oft nicht ­gezielt in ausgewählte Systeme ein, sondern einfach in alle, die aufgrund einer Sicherheitslücke verwundbar sind.

Es ist also meist entweder Zufall oder das Ergebnis von Monaten, manchmal Jahren gezielter Vorbereitung, wenn beispielsweise Zugriff auf die Steuerungsrechner von Umspannwerken oder Kraftwerken besteht. Und dieser Zugang kann jederzeit verlorengehen, wenn die Systemadministratoren Updates einspielen, die die Sicherheitslücken schließen. Kommt es zum Angriff, kann es sein, dass zahlreiche Rechner ausfallen, aber ausgerechnet diejenigen nicht, die eigentlich Ziel der Attacke waren. Cyberangriffe sind also eine langwierige Angelegenheit mit unsicherem Ausgang.

Das bedeutet auch, dass Cyberattacken nicht der Verteidigung dienen können. Gegenschläge erfordern, dass die Cyberkrieger lange vor Beginn ­eines Konflikts in die Rechner ihrer Gegner eindringen, um angreifen zu können, wenn es so weit ist. Ein solches Vor­gehen ist aber nicht defensiv. Das ist wahrscheinlich vielen Politikern nicht klar, die eine entsprechende Aufrüstung der Bundeswehr fordern.

Cyberabwehr hingegen ist keine militärische Tätigkeit, sondern eher mit den Aufgaben eines technischen Hilfswerks vergleichbar. Systeme absichern, Schadsoftware entfernen, Eindringlinge ausschließen und Backups einspielen sind Tätigkeiten aus dem Bereich der IT-Security, die immer gleich aussehen, egal ob ein Computersystem Ziel einer Cyberattacke, nur Kollateralschaden einer solchen oder Opfer krimineller Erpresserbanden war. Meinte man es ernst mit dem rein defensiven Charakter der Cyberabwehr, müsste man also, statt die Bundeswehr um »Cybertruppen« zu er­weitern, eine Art Cyberhilfswerk schaffen, das allen gesellschaftlichen Be­reichen zur Verfügung steht.

Eine problematische Idee ist es übrigens, selbst in den Cyberkrieg zu ziehen, wie einige Hacker das im ­Kontext des Kriegs in der Ukraine unter dem ­Label Anonymous taten – so sympathisch diese subversiven Aktionen auch wirken mögen. Die Cyber­attacken von Anonymous beschränkten sich überwiegend auf ein paar DDoS-Angriffe auf russische Server. Einigen gelang es, die Streams russischer Fernsehsender mit eigenen, gegen den Krieg gerichteten Inhalten zu ersetzen, was allerdings die allermeisten Russen gar nicht bemerkt haben dürften, weil sie noch über Kabel, Antenne oder Satellit fernsehen.

Solche nicht mit den kriegsführenden Parteien koordinierten Aktionen könnten jedoch auch fälschlich als Angriff eines Landes und im Extremfall als dessen Kriegseintritt gewertet werden. Wer an solchen Aktionen teilnimmt, kann außerdem theoretisch den Status eines Zivilisten einbüßen und zumindest aus Sicht russischer Behörden zum Kombattanten werden.