Auch nach mehr als einem Jahr scheint kein Ende des Kriegs in der Ukraine absehbar. Unabhängig von Artilleriefeuer und Panzerlieferungen ist es zusätzlich der im Versteckten stattfindende Cyberwar, der sich wohl als andauernder Kalter Krieg der Zukunft etabliert hat.

Dauerfeuer

Es herrscht digitales Dauerfeuer – sowohl auf die Ukraine als auch auf die befreundeten Nato-Staaten. Analysen sprechen von einem Anstieg der Cyberangriffe im aktuellen Kriegsgebiet von rund 250 Prozent im Vergleich zum Jahr 2020. Im selben Zeitraum wurden Nato-Mitgliedsstaaten um rund 300 Prozent häufiger Opfer prorussischer Angriffe. Die Ziele variieren, der Fokus liegt allerdings derzeit auf Regierungs- und Militäreinrichtungen, aber auch auf kritischer Infrastruktur, öffentlichen Diensten und Nachrichtenmedien.

Die aktuelle Analyse "Fog of War" des US-Konzerns Google spricht von einer "Politisierung der Angriffe". Neben den staatsnahen Geheimdiensten sorgen vor allem private Hackergruppen für diesen quantitativen Sprung nach oben. Speziell zu Kriegsbeginn bekannten sich viele dieser Gruppen zu einer Kriegspartei und unterstützten diese mit Cyberangriffen auf Infrastruktur und Kommunikationswege.

Standardisierte Hackerangriffe seien nicht neu, weiß der Cybersicherheitsexperte Dr. Ulrich Kallausch von der österreichischen Firma Certitude. Auch Desinformationskampagnen, wie sie von Russland in den letzten Monaten verbreitet wurden, seien immer Teil eines Krieges gewesen. Neu sei hingegen die Massivität und Regelmäßigkeit, mit der die Angriffe vollzogen werden. "Mit all den Cloud-Diensten, Homeoffice und anderen Entwicklungen ist die Oberfläche für Angriffe größer geworden", sagt Kallausch.

Gegner beschäftigen

Es handle sich um einen "dauerhaft hostilen Cyberkrieg". Es ginge bei vielen Angriffen darum, den Gegner einfach zu "beschäftigen". Mit Angriffen auf das Verkehrsnetz, Finanzinstitutionen oder die Kommunikation könne man sich als Hackergruppe zudem einen Namen machen. Der Großteil solcher Gruppen habe nämlich in den letzten Jahren eine "Verprofessionalisierung" erfahren. Immer öfter würden Staaten tief in die Tasche greifen, um monetäre Reize dafür zu schaffen, politisch motivierte Angriffe durchzuführen.

Das neu im Umlauf befindliche Geld würde eine bessere Ausbildung ermöglichen, die das Know-how dieser Gruppen schnell anwachsen lässt. Auch die Entwicklung mit künstlicher Intelligenz würde neue Schwierigkeiten für die "Verteidiger" bringen. Ransom- oder Spyware könnte noch schneller modifiziert werden, was immer neue Angriffsmuster erlauben würde. Da Hacking zudem nicht gesetzeskonform ist, würde man den Angreifern immer hinterherhinken. "Es entsteht eine große Asymmetrie unserer Mittel gegen das, was auf uns zukommt."

Diese Asymmetrie wird auch mittelfristig bleiben, rüstet doch etwa Russland mit Cybersöldner-Gruppen wie Frozenlake, Puscha oder Krymsky-Bridge massiv auf. Gerade politisch motivierte Angriffe sind gefährlich, sind sie doch meist mit physischen Attacken koordiniert. Möglich ist das, da die Geheimdienste der jeweiligen Länder als Koordinator auftreten. Dabei outen sich die Cyberkrieger nicht immer als rechter Arm eines Landes. Aufgrund der Ziele kann man aber oftmals Zuordnungen treffen. So wurde etwa in der "FAZ" ein deutscher Sicherheitsexperte zitiert, der einen direkten Zusammenhang zwischen der Entscheidung der Bundesregierung, Kampfpanzer an die Ukraine zu liefern, und der Anzahl an Attacken auf deutsche Ziele beobachtet hatte.

Eine Warnung sei gewesen, dass es sich dabei oftmals um keine "besonders anspruchsvollen Angriffe" handelte, wie oftmals zu Kriegsbeginn in der Ukraine. Dort seien die Cyberattacken aber immer "technisch smarter" geworden, was die Angst beispielsweise in Deutschland gegenüber kommenden Angriffen erhöht. Dabei muss es sich gar nicht um zielgerichtete Angriffe handeln. Der "Viasat-Hack", bei dem offenbar russische Hacker den gleichnamigen Kommunikationssatelliten des US-Betreibers Viasat angegriffen hatten, hat nicht nur ukrainische Ziele lahmgelegt, sondern auch deutsche. Die Schadsoftware breitete sich nämlich über globale Datennetze auch auf Firmen in anderen Ländern aus.

Gefahr für Österreich

Der Experte sieht auch österreichische Firmen als Ziel solcher Angriffe. Automatisierte Routinen würden einfach die Sicherheit von Unternehmen scannen und dort angreifen, wo es am einfachsten ist. Man könne sich deshalb nicht sicher sein, ob man zu "unwichtig" für einen Cyberangriff ist. Die Wahrscheinlichkeit, dass man in den nächsten Jahren Ziel eines solchen Angriffs sein wird, liegt bei "100 Prozent". Man solle sich deshalb auf das Worst-Case-Szenario vorbereiten, dann könne man genau diesem vielleicht entgegenwirken. (aam, 28.2.2023)