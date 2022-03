Um sich einen Überblick zu verschaffen, wie sehr der Ukraine-Krieg die Hacking-Aktivitäten im Internet angeheizt hat, kann zum Beispiel bei Acronis nachfragen. Die deutsche Firma verkauft Lösungen für Backups und Internetschutz und hat ein mittelgroßes Experten-Team zusammengestellt, das die Aktivitäten im Netz genau verfolgt. Candid Wüest, Vicepresident dieser "Cyberprotection Research"-Truppe sagt, man merke definitiv, dass durch den aktuellen Konflikt mehr "Traffic" im Netz herrsche und dass verschiedene Gruppen mobil gemacht hätten. Um wieviel die Hacking-Aktivitäten durch den Ukraine-Krieg zugenommen haben, ist Wüest zufolge schwer genau zu beziffern. Er schätzt aber, dass sich die Zahl der Internet-Angriffe mindestens verdreifacht oder vervierfacht hat.

Auch Deutschland im Visir russischer Hacker

Das Bundesamt für Verfassungsschutz hat inzwischen eine Warnung herausgegeben, wonach eine bereits bekannte Gruppierung mit dem Namen "Ghostwriter" versucht, in Deutschland Schaden anzurichten. Ghostwriter wird dem russischen Geheimdienst zugerechnet. Wegen der jüngsten Sanktionen und militärischen Unterstützungszusagen Deutschlands wachse nun auch das Risiko für russische Cyberangriffe gegen deutsche Stellen und Unternehmen, schreibt die Behörde. Möglich sind demnach Sabotageakte gegen Unternehmen der kritischen Infrastruktur – also zum Beispiel Kraftwerksbetreiber oder Wasserwerke – aber auch gegen militärische Einrichtungen oder Politiker.

Hacking-Angriffe wurden schon früh vorbereitet

Laut Verfassungsschutz hat Ghostwriter seine Fühler bereits ausgestreckt. So wurden Phishing-Mails an deutsche Abgeordnete verschickt, um an Passwörter heranzukommen. Derzeit würden zum Beispiel private T-Online-Konten unter anderem von der Absenderadresse t-online.de@comcast.net angeschrieben. Auch Nachrichtenportale im Internet oder reichweitenstarke Social-Media-Konten etwa von Journalistinnen und Journalisten sind Ziel der Angriffe. Darüber lassen sich Falschmeldungen verbreiten, etwa um Unruhe in der Bevölkerung zu stiften.

Deutsche Computernetze sind viel zu schlecht gesichert

Glaubt man Sebastian Schreiber, dann können Rechner von deutschen Unternehmen und Behörden leichte Beute für Hacker werden. Schreiber ist Gründer und Geschäftsführer der IT-Sicherheitsfirma Syss, die tagtäglich Netzwerke auf ihre Widerstandsfähigkeit abklopft. Als sogenannte White-Hat-Hacker versuchen die Syss-Leute, wenn sie dazu den Auftrag bekommen, eine Lücke oder Schwachstelle in den Computer-Systemen zu finden. Was ihm an Sicherheitsvorkehrungen in den Unternehmen und Behörden begegnet, findet Schreiber dabei alarmierend.

Mit seinen nur rund 100 Experten schaffe er es, in so gut wie jedes Netzwerk hierzulande einzudringen. Wenn nun ein Staat wie Russland mit tausenden Hackern angreife, dann werde es zappenduster, so Schreibers Einschätzung. Vielen Unternehmen und Behörden wird anscheinend klar, dass sich die Gefahrenlage gerade verändert, und sie versuchen aktuell fast panikartig ihre Netze abzusichern. Das ist allerdings ein langwieriger Prozess. Sebastian Schreiber vergleicht es mit einer Gesundheitskur: Da könne man auch nicht in ein paar Tagen alle Sünden und Fehler der vergangenen Jahrzehnte gutmachen.

Schwenken russische Hacker gerade um?

Bislang sind Hacker – auch aus der russischen Szene – vor allem durch sogenannte Ransomware-Attacken aufgefallen. Das heißt: Die Angreifer haben versucht, in Netzwerke von (am besten zahlungskräftigen) Unternehmen einzudringen. Gelang dies, dann wurden die Daten auf den Servern verschlüsselt und die Firmenleitung bekam eine Mail mit einer - nicht selten millionenschweren - Lösegeldforderung. Woher die Hacker kamen, war dabei meist nicht wirklich nachvollziehbar, denn im Internet lassen sich die Spuren gut verwischen.

Nur manchmal fliegen Gruppen auf - wie jüngst Conti, eine der erfolgreichsten und gefährlichsten Banden. Der Chat-Kanal der Truppe wurde geleakt, so dass viele interne Details öffentlich wurden. Conti operiert demnach wie ein mittelständisches Unternehmen mit gut 100 Angestellten, die von ihren Chefs angeblich oft regelrecht ausgebeutet wurden. Conti hatte mit seinen Ransomware-Erpressungen ein Vermögen von mehreren Milliarden Dollar in Bitcoins angehäuft. Auch Details über dieses Cybergeld wurden bekannt, so dass das Vermögen nun nicht mehr so leicht etwa in Dollar eintauschbar sein dürfte, da jeder Bitcoin ist über die Blockchain eindeutig identifizierbar ist. Conti gerät also gehörig unter Druck. Die Truppe hatte zuvor angekündigt, sich im Ukraine-Krieg auf die russische Seite zu stellen und mit Vergeltung für Cyberangriffe auf Russland gedroht.

Drei Arten von Hacking-Angriffen

Gut vorstellbar wäre, dass Conti und auch andere Hackergruppen aus Russland nun das Geschäftsmodell ändert. Anstatt Erpressungsangriffen, könnte man künftig im Auftrag des Staates Attacken gegen Ziele in anderen Ländern fahren, wie der Sprecher des Chaos Computer Clubs, Linus Neumann, im Podcast Logbuch Netzpolitik vermutet. Neben staatlichen Hackingtruppen wie Ghostwriter könnte Moskau also auch kriminelle aber schlagkräftige Hacking-Gruppen ins Feld schicken.

Auch das Kollektiv Anonymus hat sich in den Ukraine-Krieg eingemischt und Russland den Cyberkrieg erklärt. Allerdings beschränken ich die Aktionen von Anonymous bislang im Wesentlichen auf sogenannte DDoS-Attacken. Hierbei wurden Server russischer Medien und offizieller staatlicher Stellen mit so vielen Anfragen überschüttet, dass sie den Dienst vorübergehend quittierten. Abgesehen davon, dass einige Homepages vorübergehend nicht erreichbar waren, entstand dabei kaum Schaden.

Wiper-Attacken sind oft das Mittel der Wahl

Während DDoS-Attacken oft mit digitalen Sitzblocken verglichen werden und eher symbolischer Natur sind, geht es bei Wiper-Angriffen (wie sie laut Bundesverfassungsschutz von der russischen Gruppe Ghostwriter eingesetzt werden) darum, bleibenden Schaden anzurichten. Das Ziel: Daten auf einer infizierten Festplatte dauerhaft unbrauchbar zu machen. Dafür müssen Angreifer aber erst einmal in Netzwerke eindringen, bevor sie ihre Schadsoftware auf das System loslassen können. Ein solcher Angriff braucht deshalb mehr Zeit als eine DDoS-Attacke. In der Ukraine wurden auf diese Art schon vor Kriegsausbruch Schäden verursacht.

Hacking mit psychologischer Wirkung

Thorsten Holz vom CISPA Helmholtz Center for Information Security nennt noch eine dritte Variante von Cyber-Angriffen: das Defacement. Dabei werden Internet-Seiten von Hackern übernommen und umgestaltet. Denkbar wäre zum Beispiel, dass russische Angreifer eine ukrainische Regierungs-Seite kapern und dort verkünden, der Krieg sei für die Ukraine verloren. In Deutschland könnte man auf der Homepage einer Tageszeitung oder eines Fernsehsenders eine Fake-Story über die Bundesregierung verkünden, die deren Rückhalt in der Bevölkerung schwächt. Der Phantasie sind beim Defacement kaum Grenzen gesetzt.

Cyberkrieg mit Deutschland dennoch nicht wahrscheinlich

Das Science Media Center hat eine hochrangige Experten-Diskussion zum Thema organisiert, an der neben Thorsten Holz, auch Matthias Schulze von der Stiftung Wissenschaft und Politik sowie Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht, in Bremen teilnahmen. Alle drei konnten sich dabei darauf einigen, dass Russland in der Lage ist, die beschriebenen Hackingangriffe zwar durchzuführen. Tatsächlich wäre die deutsche Infrastruktur auch verwundbar; vor allem Kommunen hätten Attacken aus dem Netz wenig entgegenzusetzen. Trotzdem sei nicht mit einem großangelegten Angriff auf Deutschland zu rechnen.

Dagegen spricht laut Dennis-Kenji Kipker, dass eine große Eskalation im Netz gleichgestellt wäre mit einer klassischen Kriegserklärung. Ab einer bestimmten Schwelle gelte auch bei Hackingangriffen das völkerrechtlich legitimierte Recht auf Selbstverteidigung. Oder um es direkter auszudrücken: Russland wirft keine Bomben auf Deutschland, weil es sich der Konsequenzen im Klaren ist und aus dem gleichen Grund wird es wohl auch keinen wirklichen Cyberwar vom Zaun brechen. Ein Großangriff, mit dem sozusagen einem ganzen Land der Stecker gezogen wird, werten die Experten hierzulande trotz vieler Schwachstellen auch technisch als kaum durchführbar. Zumindest auf Bundesebene kann sich Deutschland demnach durchaus zur Wehr setzen.

Das Fazit: Es kann durchaus zu verschiedenen begrenzten Angriffen kommen, ein wirklicher Cyberkrieg droht eher nicht.