Dienstag, 17. Mai 2022

Weshalb spielten Cyber-Angriffe beim bisherigen russischen Angriff auf die Ukraine keine große Rolle?

Matthias Dembinski und Niklas Schörnig vom Leibniz-Institut Hessische Stiftung Friedens- und Konfliktforschung (HSFK) weisen zunächst darauf hin, dass schärfere Angriffe für möglich gehalten wurden:

"Das russische Cyber-Arsenal kommt bisher erstaunlich wenig zum Tragen. Es gibt dafür verschiedene Erklärungen."

"Die erste lautet schlicht, [...] Russland sehe noch von umfangreichen Cyber-Operationen ab, weil man als Befreier auftreten wollte und die Infrastruktur auch für den eigenen Vormarsch brauchte. [...]

Eine zweite Erklärung lautet, dem Hund wird das Maul zugehalten. Die russischen Hacker wollen zubeißen, werden aber durch Gegenmaßnahmen von wirkungsvollen Angriffen abgehalten. Experten vermuten, dass ausländische Geheimdienste, voran die USA, der Ukraine Informationen über deren eigene Schwachstellen und mögliche russische Angriffsoptionen zur Verfügung stellen, die für mögliche russische Angriffe ausgenutzt werden können, so dass die Schwachstellen rechtzeitig ausgebessert werden konnten. [...]

Eine dritte These lautet, der Hund war noch nicht bereit. Großangelegte Cyber-Operationen sind schwieriger, als es in Hollywood-Filmen suggeriert wird. Nötig sind intime Kenntnisse der gegnerischen Systeme; Hintertüren müssen in langwierigen Prozessen gefunden und Schadsoftware für einen möglichen Tag X installiert werden. Hier wäre das Argument, die russischen Cybertruppen seien von dem Angriff selbst überrascht und zeitlich nicht mehr in der Lage gewesen, wirkungsvolle Angriffe vorzubereiten. Dies wäre ein Indiz für eine wenig planvolle Vorbereitung des Angriffskrieges.

Ob der Hund aber nicht doch bellen wird, kann jetzt noch nicht gesagt werden. Im Gegensatz zu konventionellen Waffen ist eine Cyberwaffe verbrannt, wenn sie einmal eingesetzt wurde – die Vulnerabilität ist dann bekannt und die Sicherheitslücke kann durch das Gegenüber geschlossen werden. Es ist deshalb nicht auszuschließen, dass Russland seine schärfsten Pfeile noch im Köcher hat." (Frankfurter Rundschau 16.5.22)


Ein Nicht-Ereignis ist auch in den ersten drei Monaten des Ukraine-Krieges zu notieren. Vor dem Hintergrund zahlreicher und auch schwerer russischer Angriffe gegen die Ukraine im Internet im Zeitraum 2014 bis 2021 hatten viele Beobachter erwartet, Russland würde den konventionellen Überfall mit Attacken an der Cyber-Front flankieren. Im Vergleich zu dieser Erwartung kommt das russische Cyber-Arsenal bisher erstaunlich wenig zum Tragen. Möglicherweise verrät auch dieses Nicht-Ereignis etwas über die Hintergründe des Krieges.

Von alarmistischen Prognosen verabschiedet

Die Forschung hat sich zwar mehrheitlich von alarmistischen Prognosen verabschiedet, die Welt trete ein in das Zeitalter der Cyberkriege. Allerdings gilt weiter die Annahme, Cyber-Operationen stellten für Staaten ein effizientes und effektiv nutzbares strategisches Instrumentarium unterhalb der Schwelle des Krieges oder kombiniert mit kinetischen Operationen bereit. Dadurch, so die Erwartung der Fachliteratur, ließe sich der Widerstand schneller brechen und Dominanz auf dem Schlachtfeld erlangen.

Der Begriff Cyberangriff umfasst zunächst ein breites Spektrum an Aktivitäten, das vom Verunstalten von Regierungswebseiten bis hin zu Angriffen auf kritische zivile Infrastruktur wie die Stromversorgung oder auf militärische Netze reicht. In der Ukraine haben russische Hacker zu Beginn des Krieges Regierungsseiten oder die ukrainische Telekommunikationsinfrastruktur angegriffen. Der Schaden blieb aber überschaubar und die Angriffe weit hinter den Erwartungen zurück. Warum?

Die Autoren, die Serie

Matthias Dembinski und Niklas Schörnig sind Senior Researcher beim Leibniz-Institut Hessische Stiftung Friedens- und Konfliktforschung (HSFK).

Die Menschen in der Ukraine brauchen Frieden, aber es herrscht Krieg. Welche Wege können zum Frieden führen? Welche Rolle soll Deutschland dabei spielen?

In der Serie #Friedensfragen suchen Expertinnen und Experten nach Antworten auf viele drängende Fragen. Dabei legen wir Wert auf eine große Bandbreite der Positionen – die keineswegs immer der Meinung der FR entsprechen. FR

Auch wenn aktuell bestenfalls informiert spekuliert werden kann, sind drei Argumentationslinien besonders interessant. Die erste lautet schlicht, der Hund wollte nicht bellen: Russland sehe noch von umfangreichen Cyber-Operationen ab, weil man als Befreier auftreten wollte und die Infrastruktur auch für den eigenen Vormarsch brauchte. Je brutaler die russische Kriegsmaschinerie wütet und je weiter Russland gleichzeitig die geographischen Ziele der Eroberung zurückschraubt, desto unplausibler wird diese Erklärung.

Eine zweite Erklärung lautet, dem Hund wird das Maul zugehalten. Die russischen Hacker wollen zubeißen, werden aber durch Gegenmaßnahmen von wirkungsvollen Angriffen abgehalten. Experten vermuten, dass ausländische Geheimdienste, voran die USA, der Ukraine Informationen über deren eigene Schwachstellen und mögliche russische Angriffsoptionen zur Verfügung stellen, die für mögliche russische Angriffe ausgenutzt werden können, so dass die Schwachstellen rechtzeitig ausgebessert werden konnten. Das ist plausibel.

Anonymous geht zum Gegenangriff über

Dazu kommt in der aktuellen Situation, dass zusätzlich Firmen wie Microsoft und Google der Ukraine bei der Abwehr helfen und private Hackergruppen wie Anonymous zum Gegenangriff auf russische Firmen und staatliche Stellen übergehen und so russische Cyberkräfte binden.

Eine dritte These lautet, der Hund war noch nicht bereit. Großangelegte Cyber-Operationen sind schwieriger, als es in Hollywood-Filmen suggeriert wird. Nötig sind intime Kenntnisse der gegnerischen Systeme; Hintertüren müssen in langwierigen Prozessen gefunden und Schadsoftware für einen möglichen Tag X installiert werden. Hier wäre das Argument, die russischen Cybertruppen seien von dem Angriff selbst überrascht und zeitlich nicht mehr in der Lage gewesen, wirkungsvolle Angriffe vorzubereiten. Dies wäre ein Indiz für eine wenig planvolle Vorbereitung des Angriffskrieges.

Ob der Hund aber nicht doch bellen wird, kann jetzt noch nicht gesagt werden. Im Gegensatz zu konventionellen Waffen ist eine Cyberwaffe verbrannt, wenn sie einmal eingesetzt wurde – die Vulnerabilität ist dann bekannt und die Sicherheitslücke kann durch das Gegenüber geschlossen werden. Es ist deshalb nicht auszuschließen, dass Russland seine schärfsten Pfeile noch im Köcher hat.


Keine Kommentare: