Das Bundesheer hat sich die Kosten ausgerechnet: Österreich mit Cyberattacken und Sabotageaktionen gegen Glasfaserleitungen weitgehend auszuknipsen kostet zehn Millionen Euro. "Wir sind zum Schluss gekommen, dass ein gleichzeitiger Angriff auf die gesamte kritische Infrastruktur unseres Landes von Strom- und Wasserversorgung über Krankenhäuser, Behörden, die Flugsicherung bis hin zum Militär mit relativ überschaubarem finanziellem Aufwand durchaus machbar wäre", erklärt Walter Unger vom Cyber-Verteidigungszentrum im Abwehramt des Bundesheeres. "Am meisten kostet das Personal, die Programmierer und IT-Experten", sagt der Oberst zum STANDARD.

Ein Cyberangriff sorgte für einen Stromausfall

Im Verteidigungsministerium geht man davon aus, dass großflächige Angriffe nur mehr eine Frage der Zeit sind. Diese Attacken könnten etwa zu einem Blackout, einem mehrtägigen Stromausfall führen, der auch verheerende Auswirkungen bis hin zu Todesfällen mit sich bringen wird. Als besonders gefährdet werden Dialyse-Patienten gesehen.

Dass ein derartiges Szenario nicht weit hergeholt ist, zeigte sich 2015 in der Ukraine. Eine Woche vor Weihnachten ging in einem Teil der Hauptstadt Kiew der Strom für einige Stunden aus, nachdem ein Kraftwerk Ziel einer Cyberattacke geworden war. Den Angreifern gelang es, eine ausgefeilte Schadsoftware auf Rechner eines Energieversorgers einzuschleusen. Dadurch konnten sie die gesamte Steuerung des Kraftwerkes übernehmen. Der Angriff wurde von westlichen Beobachtern Russland zugeordnet und als Machtdemonstration gewertet.

Tatsächlich toben im Netz seit Jahren Auseinandersetzungen, die als "Cyberwar" bezeichnet werden. Die Kriegsführung im digitalen Raum ist nicht gänzlich anders als bisherige Formen der kriegerischen Auseinandersetzung. Neu ist nur, dass hier auch zu Friedenszeiten ständig "gekämpft" wird. Auch kommen weitere Dimensionen wie Cyberspionage, Desinformationskampagnen und Einflussoperationen hinzu. Auch ist nicht immer klar, wer hinter einem Angriff steckt oder wer das wirkliche Ziel ist. Dies macht Cyberattacken für Angreifer auch so attraktiv, sagt Unger. Auch ist bei derartigen Attacken die Schwelle hoch, darauf militärisch zu reagieren.

Diese Art der Kriegsführung hat auch einen weiteren Vorteil: Sie ist vergleichsweise günstig. Während die Preise für Kampfflugzeuge und Panzer steigen, sind Computer und Software billig zu bekommen. Neben den USA, Israel und Großbritannien haben auch die Niederlande, China, Russland, Pakistan und Indien in den letzten Jahren aufgerüstet.

Nato droht Russland

In der vergangenen Woche blitzte der Krieg im Netz auf. Russland wurde von Nato-Staaten beschuldigt, hinter zahlreichen Hackerangriffen der letzten Jahre zu stecken – etwa dem Diebstahl von E-Mails der US-Demokraten, deren Inhalte von Donald Trump während des Präsidentschaftswahlkampfes geschickt genutzt wurden und dessen Wahl zum 45. US-Präsidenten vielleicht erst möglich gemacht haben.

Auch machte das niederländische Verteidigungsministerium öffentlich, dass russische Agenten des Landes verwiesen wurden. Sie wurden beim Versuch erwischt, das WLAN der in Den Haag ansässigen Organisation für das Verbot Chemischer Waffen (OPCW) zu hacken, um so an Dokumente und Passwörter zu gelangen. Die Organisation hatte Chemiewaffenangriffe in Syrien untersucht, aber auch die Gift-Attacke auf den ehemaligen russischen Doppelspion Sergej Skripal und seine Tochter Julia in England erforscht.

Zusätzlich drohte die Nato unverhohlen in Richtung Russland mit Gegenschlägen. Dafür stellten Großbritannien, Dänemark und die Vereinigten Staaten dem Bündnis offensive Cyberwaffen zur Verfügung.

Kritik an der Aufrüstung

Diese Aufrüstung wird von Frank Rieger kritisiert. Der Sprecher des Chaos Computer Club hat gerade gemeinsam mit Netzaktivistin Constanze Kurz das Buch "Cyberwar – Die Gefahr aus dem Netz" veröffentlicht. Er sagt, dass die "starke Fokussierung auf Offensivstrategien nicht zu einer Verbesserung der Sicherheit führt. Da es im Cyberbereich keine Abschreckung gibt, sorgen auch noch so umfangreiche Angriffskapazitäten nicht dafür, dass die eigene Bevölkerung nicht im Zweifel Opfer oder Kollateralschaden eines Angriffs wird."

Obendrein begeben sich die Staaten ohne Not in eine Zwickmühle: Um Angriffswerkzeuge zu bekommen, müssen sie Schwachstellen und Verwundbarkeiten im Geheimen horten, statt diese zeitnah schließen zu lassen. "Damit setzen sie ihre Bürger und Unternehmen dem hohen Risiko aus, dass sie Opfer eines Angriffs werden, der ohne weiteres hätte vermieden werden können", sagt Rieger zum STANDARD.

Cyberangriffe auf das Bundesheer

Mit Cyberangriffen muss sich auch das Bundesheer herumplagen. Derzeit gibt es pro Woche einen Angriff, den man erst nehmen muss, so Unger. In den letzten Jahren haben sich die Angreifer professionalisiert. Sie spähen etwa das Privatleben ihrer Ziele meist via Social Media aus und können so über personalisierte E-Mails Schadsoftware auf Computer einschleusen, um dann sensible Daten abgreifen zu können. Klicken die Angegriffenen aber auf einen Link in der Mail oder öffnen sie ein angehängtes Dokument, geben sie den Angreifern unwissentlich Zugriff auf interne Daten.

Die Täter zu identifizieren ist nach wie vor ein schwieriges Problem. Wenn zum Beispiel ein Angriff von einem Rechner aus China kommt, heißt das noch lange nicht, dass dahinter auch ein chinesischer Täter steckt. Es ist eine alte und übliche Methode, die eigenen Spuren zu verwischen und die Tat einem anderen in die Schuhe zu schieben, indem man Server in anderen Ländern verwendet. Aber je nachdem, wer das Opfer ist, kann man nach dem Motto cui bono – wem nützt die Tat – auf einen möglichen Angreifer schließen.

NSA hackt seit Jahrzehnten

Auch weiß man seit den Enthüllungen des NSA-Whistleblowers Edward Snowden, dass die USA zahlreiche Operationen im Netz durchgeführt haben. So wurden etwa in Wien ansässige Organisationen wie die Opec oder die OSZE von der NSA gehackt und ausspioniert.

Die Amerikaner stecken auch hinter jenem Cyberangriff, der als "digitaler Erstschlag" in die Geschichte eingegangen ist. 2010 zerstörte der Wurm Stuxnet Komponenten der iranischen Anreicherungsanlage in Natanz und warf so das Atomprogramm der Islamischen Republik um Jahre zurück. An der Entwicklung von Stuxnet sollen auch Cyberkrieger aus Israel beteiligt gewesen sein. (Markus Sulzbacher, 12.10.2018)