Die Angst vor «russischen Hackern» ist weit verbreitet. Doch sie spielt nur dem Kreml in den Händen
Bei staatlichen Cyberangriffen geht es häufig um Einschüchterung. Nur wer solche psychologischen Effekte erkennt, kann gegnerische Aktionen ins Leere laufen lassen.
In Europa geht die Angst um vor russischen Hackern. Der Ukraine-Krieg hat den Konflikt zwischen Russland und dem Westen verschärft. Cyberangriffe sind ein Mittel des Kremls, um westlichen Ländern unterhalb der Kriegsschwelle zu Schaden. Die Szenarien sind beunruhigend: Russische Hacker könnten das Stromnetz lahmlegen, den Zugsverkehr stören oder die Wasserversorgung sabotieren. Das macht Angst, verständlicherweise.
Doch diese Angst ist gefährlich. Sie schaden uns und helfen den Angreifern. Die psychologische Wirkung ist ein wichtiger Teil von Cyberattacken. Weil diese Aktionen verdeckt ablaufen, ist meist wenig bekannt über ihr genaues Ausmass und den angerichteten Schaden. Die Angreifer haben ein Interesse daran, ihren Erfolg zu übertreiben. Die Versicherung wird zum entscheidenden Effekt des Angriffs.
Der Begriff «Cyberangriff» führt eigentlich in die Irre. Er lässt einen militärischen Angriff mit Raketen oder Panzern denken. Dabei sind Cyberangriffe eine digitale Variante von verdeckten Operationen, wie sie Geheimdienste seit vielen Jahrzehnten durchführen, zur Spionage, Sabotage oder Beeinflussung des Gegners. Dass die Details im Nebel bleiben, entspricht dem Charakter solcher Aktionen. Aussenstehende können sie kaum umfassend beurteilen.
Das Unwissen in der Bevölkerung trägt dazu bei, dass Cyberangriffe Verunsicherung auslösen – und die Öffentlichkeit oft übermässig einschüchtern. Es fehlt weitherum ein Verständnis über die Motivation und das technische Vorgehen der Angreifer.
In der öffentlichen Wahrnehmung verschwimmen Spionageaktionen, Informationsoperationen und kriminelle Erpressungen zu «russischen Hackerangriffen». Egal, ob hinter der Aktion ein Geheimdienst, eine internationale Bande von Kriminellen oder politische Aktivisten stehen. Diese Vereinfachung ermöglicht es, die Bedrohung sauber zu analysieren.
Plötzlich war von «Cyberkrieg» gegen die Schweiz die Rede
Wie auf diese Weise plötzlich ein falsches Bild entstehen kann, hat sich im vergangenen Juni in der Schweiz gezeigt. Damals sorgte für einen kriminellen Ransomware-Angriff für Schlagzeilen. Die Gruppe, die dem russischen Ökosystem von Kriminellen zuzurechnen ist, hatte bei einem IT-Lieferanten von Bund und Kantonen vertrauliche Daten entwendet und veröffentlicht.
Praktisch gleichzeitig legte NoName057, eine russische Gruppe von angeblich politisch motivierten Aktivisten, zahlreiche Schweizer Websites mit sogenannten DDoS-Angriffen, bei denen die Server mit einer riesigen Menge von Anfragen überlastet werden, vorübergehend lahm.
Mehrere Medien vermischten die beiden Angriffe und zeichneten das Bild einer koordinierten Aktion «russischer Hacker» gegen die Schweiz. In der Politik gibt es den Begriff «Cyberkrieg». Es entstand in der Bevölkerung der Eindruck, dass eine ungeschützte Schweiz dem übermächtigen Russland und seinen Cyberkriegern gegenüberstehe. Dieses Bild ist falsch.
Natürlich hat Russland große Fähigkeiten im Bereich offensiver Cyberoperationen. Doch selbst eine Cybergrossmacht wie Russland hat begrenzte Ressourcen und braucht Zeit, um in fremde IT-Systeme einzudringen. Das Beispiel der Ukraine zeigt, dass sich ein Land vor gezielten Angriffen von «russischen Hackern» schützen kann – zwar nicht vollständig, aber immerhin große Teile.
Bis vor dem Angriff vor zwei Jahren galt die Ukraine noch als „Russlands Testlabor für den Cyberkrieg“, wie das Magazin „Wired“ 2017 titelte. In jenen Jahren führten russische Geheimdienste mehrere spektakuläre Cyberangriffe auf die kritische Infrastruktur des Nachbarlandes aus. 2015 konnte der Militärgeheimdienst GRU in mehreren Regionen der Westukraine den Strom ausschalten. Gut 220 000 Kunden waren bis zu sechs Stunden betroffen.
Diese Angriffe liessen das Schlimmste erwarten. Doch dazu kam es nicht, als Russland vor zwei Jahren seinen Großangriff auf die Ukraine startete. Die verheerenden Cyberangriffe auf die kritische Infrastruktur blieben aus oder hatten keinen Erfolg. Nur einzelne erfolgreiche Sabotageaktionen der letzten zwei Jahre sind bekannt. Dabei hätte Russland keinen Grund mehr, sich zurückzuhalten.
Die Ukrainer haben die «russischen Hacker» entmystifiziert. Die Überhöhe der Cybereinheiten des Kremls als übermächtig ist überholt. Das Schaudern vor apokalyptischen Cyberangriffen ist eigentlich nicht mehr angebracht. Doch das Bild eines «Cyberkriegs» im Internet – analog zum mörderischen Kampf in der Ukraine – hält sich hartnäckig. Das spielt Russland in den Händen. Die abschreckende Wirkung nützt dem Kreml. Die Furcht vor dem Gegner wird Teil seines Angriffs.
Cyberangriffe sind oft Teil von Operationen zur Beeinflussung
In der Öffentlichkeit erhalten staatliche Cyberaktionen gegen kritische Infrastrukturen viel Aufmerksamkeit, gerade weil ihre potenziellen Folgen katastrophal sein können. Doch in der Realität spielen Cybermittel bei Spionage und Informationsoperationen eine viel wichtigere Rolle. Dort ist die Bedrohung durch staatliche Akteure viel größer.
Staaten wie Russland profitieren von einer verbreiteten Naivität, was komplexe Informationsoperationen – die oft mit Cyberangriffen kombiniert sind – betrifft. Was als reiner Cyberangriff oder als Abhöraktion erscheint, ist in Wahrheit eine Aktion zur Beeinflussung der Politik und der öffentlichen Meinung.
Wie solche psychologischen Effekte bei verdeckten Operationen funktionieren, zeigt das abgehörte Gespräch von Bundeswehroffizieren, das der russische Staatssender RT Anfang März publiziert hatte. Die Aktion, hinter der mutmaßlich ein russischer Geheimdienst steht, hat in Deutschland einige Unruhe ausgelöst: Konnten russische Spione in die IT-Infrastruktur der Bundeswehr eindringen? Oder sitzt gar ein Maulwurf Russlands an einer entscheidenden Stelle?
Dabei ist die Publikation des Gesprächs eher ein Indiz dafür, dass der Inhalt nachrichtendienstlich wenig brisant ist und die Quelle nicht besonders wertvoll bzw. schützenswert war. Sonst hätte Russland kaum Preis gegeben, dass es Zugang zu internen Gesprächen der Bundeswehr hat. Die Operation ist tatsächlich ein Beispiel dafür, wie Geheimdienste vertrauliches Material zur Beeinflussung einsetzen.
Die psychologische Wirkung kann selbst bei Cyberangriffen auf kritische Infrastrukturen wichtiger sein als der eigentliche Schaden, der angerichtet wird. So fielen in der Ukraine aufgrund eines mutmasslich russischen Angriffs bei einer Bank die Onlinedienste aus. Die Störung war begrenzt, aber gleichzeitig verschickten die Angreifer eine SMS mit der Information, dass es bei der Bank aufgrund eines russischen Cyberangriffs einen Ausfall geben könnte. Das eigentliche Ziel der Aktion war es, die Bevölkerung zu verunsichern.
Technische Maßnahmen zur IT-Sicherheit sind entscheidend
Dass Cyberangriffe eine psychologische Ebene haben, darf aber nicht von den technischen Aspekten abgelenkt werden. Mängel bei der IT-Sicherheit sind meist die Voraussetzung dafür, dass Angriffe überhaupt erfolgreich sein können. Da gibt es weitherum noch großen Nachholbedarf. Eine diffuse Angst vor «russischen Hackern» hilft aber wenig.
Für einen guten Schutz ist es entscheidend, die Art der Angriffe und die Motivation der Angreifer richtig zu verstehen – und die eigene Bedrohung realistisch einzuschätzen. Die meisten Firmen und Behörden sind kein vorrangiges Ziel staatlicher Angreifer. Für sie muss der Schutz vor kriminellen Ransomware-Angriffen Priorität haben.
Entscheidend ist aber, die notwendigen Sicherheitsmaßnahmen auch einzuführen. Man darf sich nicht vom Klischee der mächtigen «russischen Hacker» abschrecken lassen. Dass es möglich ist, sich zu schützen, hat die Ukraine bewiesen. Sie hat in den letzten Jahren die IT-Sicherheit ihrer kritischen Infrastrukturen stark verbessert. Die Früherkennung von Angriffen gelingt auch dank der Zusammenarbeit mit anderen Staaten und internationalen IT-Sicherheitsfirmen. Entscheidend dabei: Das Land war gezwungen, in die IT-Sicherheit zu investieren. Es steht seit 2014 im Visier russischer Cyberangriffe.
Gegen die psychologische Ebene der Angriffe nützen technische Vorkehrungen wenig. Dann ist es wichtig, die Operationen als das zu sehen, was sie sind: Versuche der Einschüchterung. In Panik zu verfallen und Cyberkriegsszenarien an die Wand zu malen, hilft da nicht, im Gegenteil. Wenn Experten, Politiker und Journalisten das Narrativ der Angreifer aufnehmen, machen sie sich zu deren Handlangern.
Die Konfrontation zwischen Russland und dem Westen wird sich in Zukunft noch verschärfen. Damit werden auch Informationsoperationen und hybride Angriffe zur Beeinflussung der öffentlichen Meinung weiter an Bedeutung gewinnen.
Um sich davor zu schützen, braucht es Wissen. Die Bürgerinnen und Bürger müssen es erkennen können, wenn ihr Land Ziel einer feindlichen Informationsoperation wird. Nur eine aufgeklärte Gesellschaft hat die Fähigkeit, gegnerische Aktionen im Leeren laufen zu lassen. Dafür muss sie sich vom Narrativ der übermächtigen «russischen Hacker» verabschieden.