Ukraine-Krieg – Kiew bittet Hacker-Community um Hilfe

Seit Donnerstag greifen russische Truppen die Ukraine von mehreren Seiten an. Neben der Invasion mit Panzern, Luft- und weiteren Bodenstreitkräften werden auch Angriffe im Internet, auf Websites von Unternehmen und der Regierung getätigt. Mittels Cyberattacken sollen ukrainische Infrastrukturen manipuliert und vom Netz genommen werden.

Die ukrainische Regierung ruft nun die Hacker-Community auf, dem Land zu Hilfe zu kommen, berichtet die Nachrichtenagentur Reuters. Doch so erfolgreich seien russische Hacker gar nicht, wie Lennart Maschmeyer, Forscher am Center for Security Studies der ETH Zürich, sagt. In seiner kürzlich veröffentlichten Doktorarbeit namens «The Subversive Trilemma: Why Cyber Operations Fall Short of Expectations» (Warum Cyberoperationen hinter den Erwartungen zurückbleiben) befasste er sich eingehend mit der russischen Cyberbedrohung gegen die Ukraine.

Wie sehen die russischen Cyberangriffe gegen die Ukraine aus?

Die Ukraine ist seit der Krim-Krise von 2014 russischen Cyberattacken ausgesetzt. Grundsätzlich versuchen russische Hacker-Organisationen, Schwachstellen im ukrainischen Netzwerk zu finden. Diese Sicherheitslücken werden ausgenutzt, um sich Zugang zu fremden Systemen zu verschaffen. Dort werden dann Daten geklaut und das System manipuliert.

Hacker installieren dann Computerviren oder übernehmen direkt die Kontrolle über Zielsysteme. Dadurch kann beispielsweise einer Stadt der Strom abgestellt werden, wie es etwa 2015 und 2016 in der Ukraine geschehen ist. Oder Hacker löschen oder verschlüsseln Daten, und setzen infizierte Computer so ausser Gefecht. Das «NotPetya»-Virus von 2017 tat genau dies, breitete sich rasend schnell aus und erzeugte grossen wirtschaftlichen Schaden – allerdings auch in Russland selbst.

War Russland bisher erfolgreich damit?

Die früheren Angriffe haben zwar einige Störungen im öffentlichen Leben geschaffen, doch strategisch haben sie kaum einen Unterschied gemacht. Die Angriffe haben weder die Ukraine bleibend geschwächt, noch die öffentliche Meinung oder das Vertrauen in die Regierung beeinflusst. Der Grund ist – so zeigt meine Forschung – dass Cyberoperationen extrem herausfordernd in der Durchführung sind. In der Praxis sind sie oft zu langsam, zu schwach oder zu unzuverlässig, um strategischen Nutzen zu bringen. Entsprechend ist es wenig überraschend, dass Russland 2017 seine Cyberangriffe gegen die Ukraine eingestellt hat.

Wie steht es um die aktuellen Angriffe?

Russland beziehungsweise von Russland gesponserte Hacker-Gruppen haben bisher ukrainische Regierungsseiten gehackt und dort für kurze Zeit bedrohliche Nachrichten an die Bevölkerung gerichtet, und versucht, neue Viren zu verbreiten und den Zugriff auf Regierungsseiten und einige Banken durch sogenannte DDoS-Attacken kurzzeitig zu unterbinden. DDoS-Attacken überlasten Systeme durch eine Vielzahl von Anfragen – das gleiche Prinzip wie einen Briefkasten mit leerer Post vollzustopfen, bis nichts mehr hineingeht.

Im Ganzen sind die aktuellen Angriffe noch ineffektiver gewesen als vorhergehende Aktionen, und entsprechend bisher praktisch irrelevant geblieben. Das lässt sich auch strategisch belegen: Warum hätte Russland warten sollen, bis der Krieg ausbricht, um verheerendere Cyberangriffe gegen die Ukraine auszuführen? Das hohe militärische Aufgebot an einmarschierenden Truppen lässt vermuten, dass seine vorherige Strategie der hybriden Kriegsführung gegen die Ukraine nicht erfolgreich war.

Welche Strategie verfolgt Russland mit solchen Cyberattacken?

Russland verfolgt ein klares Ziel: die Ukraine dazu zu bewegen, ihre pro-westliche Aussenpolitik aufzugeben. Cyberangriffe sind seit langem Teil dieser Strategie und zielen darauf ab, die Ukraine zu schwächen – entweder durch Sabotage oder durch die Beeinflussung der öffentlichen Meinung und das Unterwandern des Kampfgeistes.

Wie gesagt, waren vorhergehende Cyberattacken nicht sehr erfolgreich, und die kürzlichen Angriffe auf Regierungswebseiten und verschiedene Organisationen wirken im Gegensatz zu vorherrschenden Ängsten über eskalierenden Cyberkrieg sehr unkoordiniert. Es scheint, als würden diese Angriffe nicht von langer Hand geplant, sondern spontan ausgeführt.

Wie wehrt sich die Ukraine dagegen?

Jedes digitale System hat seine Schwachstellen. Diese gilt es zu erkennen und zu beheben, bevor dies die Russen tun. Weiter wird versucht, feindliche Hacker zu entdecken und zu erkennen, wie sie agieren. Es gilt, Informationen über sie zu sammeln, um abschätzen zu können, was sie als Nächstes machen werden.

Braucht die Ukraine Cyberunterstützung aus dem Ausland?

Seit Russland vor acht Jahren begonnen hat, Cyberattacken gegen die Ukraine durchzuführen, hat die Ukraine deutlich mehr Kapazitäten aufgebaut, um solche Angriffe abzuwehren. Dennoch ist es sehr schwierig, antizipieren zu können, wie russische Hacker als Nächstes zuschlagen werden. Im Ausland gäbe es sicher Personen, die mit entsprechendem Fachwissen helfen könnten.

Wie reagiert die ukrainische Bevölkerung darauf?

Die Cyberangriffe scheinen wenig Einfluss auf das Kriegsgeschehen zu haben. Auch die Psyche der Bevölkerung scheint wenig betroffen. Nach acht Jahren haben sich weite Teile der Bevölkerung an solche temporären virtuellen Attacken gewöhnt.

Was könnte die Ukraine noch erwarten?

Im Grundsatz ist es denkbar, dass russische Hacker über längere Zeit Viren und Malware im ukrainischen Netz platziert haben, welche im entscheidenden Moment wichtige Infrastruktur lahmlegen könnte. Dafür gibt es Stand jetzt jedoch keinerlei Beweise. Ausserdem scheint es aus strategischer Sicht nicht wahrscheinlich, dass Russland mit solchen Attacken bis jetzt gewartet hätte. Trotzdem ist es nicht auszuschliessen.