"Anonymous" hat Russland den Kampf angesagt.Bild: imago stock&people / Reporters
watson antwortet
Ein internationales Kollektiv greift offenbar in den russischen Krieg mit der Ukraine ein – mit Computern. Die Gruppe "Anonymous" hat der russischen Regierung den Cyberkrieg erklärt und mehrere Websites lahmgelegt. Was bedeutet das alles?
09.03.2022, 11:1908.06.2022, 18:34
"The Force Awakens" – klingt futuristisch, ist aber längst Realität geworden: "Das Erwachen der Macht" war vor wenigen Jahren das Hauptthema der Münchner Sicherheitskonferenz. Bei dem internationalen Treffen der wichtigsten Politiker und Politikerinnen sowie Wirtschaftsvertreter und Nichtregierungsorganisationen zu sicherheitsrelevanten Themen spielt auch die Cybersicherheit eine große Rolle.
Kriege wurden bisher als gewalttätiger, bewaffneter Konflikt zwischen mindestens zwei Beteiligten beschrieben. Doch in Zeiten der virtuellen Realität kann diese Definition nicht mehr jede Kriegsführung beschreiben.
Jetzt hat sich das internationale Hacker-Kollektiv "Anonymous" die russische Regierung vorgeknöpft – nachdem diese einen Angriffskrieg in der Ukraine begonnen hatte.
Das Internetpseudonym "Anonymous" wird weltweit von unterschiedlichen Gruppen oder Einzelpersonen verwendet, um sogenannten Hacktivismus zu betreiben: eine Art radikaler Aktivismus im Netz.
Ist das die moderne Art, einen zweigleisigen Krieg zu führen? Und welche Seiten wurden attackiert? Watson hat die Antworten.
Ist Cyberkrieg die moderne Art der Kriegsführung?
Was auf der Straße meist klar ist – eine Seite kämpft gegen die andere –, verwischt online: im Cyberkrieg verschieben sich die Grenzen. Alles passiert verdeckt, die Öffentlichkeit bekommt davon oft erst einmal gar nichts mit.
Keine Kriegserklärung, jeder gegen jeden.
Cyberkrieg ist tatsächlich eine neue Form der Kriegsführung. Ein Krieg, der rein auf digitalen Strategien beruht. Er umfasst – per Definition zumindest – jede Handlung eines Staates, mit der er in Computernetzwerke eines anderen Staates eindringt, um dort Schaden zu verursachen. Das schreibt die Deutsche Gesellschaft für die Vereinten Nationen (DGVN) auf ihrer Website.
Ursprünglich sah man in kriegerischen Auseinandersetzungen quasi vier Orte der Austragung: Land, Wasser, Luft und Weltraum. Jetzt kommt der Cyberspace hinzu.
Bei den Angriffen muss es sich aber nicht allein um Regierungsnetzwerke handeln: Auch Unternehmen und Institutionen können betroffen sein. Ganze Verkehrs- oder Energieversorgungsnetze können laut DGVN lahmgelegt werden.
Dabei werden Daten manipuliert, zerstört, gestohlen oder einfach genutzt, um eigene Strategien darauf auszurichten.
Laut DGVN gibt es einen Unterschied zwischen Cyberkrieg und Cyberkriminalität oder Cyberterrorismus: Die Angriffe gehen demnach auf staatliche Akteure zurück.
Werden Kriege jetzt zweigleisig geführt?
Das kann man so ausdrücken.
Die Cyberwar-Expertin Myriam Dunn Cavelty meint in einem Interview mit dem Zukunftsinstitut, kleinere Cybervorfälle – etwa in Form von staatlich gesponsertem Hacktivismus – seien längst Begleiterscheinungen von bewaffneten Konflikten und politischen Unruhen.
Dunn Cavelty ist stellvertretende Leiterin für Forschung und Lehre am Züricher Center for Security Studies. Ihr Forschungsschwerpunkt ist die Sicherheit im Informationszeitalter.
Sie sagt: "Schon heute haben alle Konflikte eine virtuelle Komponente." In Zukunft würden das auch alle Konflikte haben werden.
Welche Websites hat Anonymous angegriffen?
Was dem Hackerangriff von Anonymous vorangegangen war, war ein Aufruf des ukrainischen Verteidigungsministeriums. Es hatte die Hackergruppe quasi darum gebeten, die Ukraine bei der Verteidigung gegen die russischen Gruppen mittels Spionage zu unterstützen. Einige Mitglieder von Anonymous sind diesem Aufruf gefolgt.
Direkt am Tag des Ukraine-Angriffs, am 24. Februar, verkündeten die Hacker über einen ihrer Twitter Accounts: "Das Anonymous-Kollektiv ist offiziell im Cyberkrieg gegen die russische Regierung." Die Hacker haben zudem ihre Ziele bekannt gegeben. Demnach sollen sich die Angriffe auf Websites und die Infrastruktur von Putins Regierung konzentrieren.
Anonymous hat nach dem Aufruf des ukrainischen Verteidigungsministeriums Namen und E-Mail-Adressen aus dem russischen Verteidigungsministerium veröffentlicht und Behörden-Websites blockiert. Dadurch waren sie für einige Stunden nicht mehr erreichbar. Auch Dokumente des belarussischen Waffenherstellers Tetraedr hat das Kollektiv kürzlich veröffentlicht.
Zu den angegriffenen Websites in Russland zählen Regierungswebsites, aber auch die der größten Fernsehstation des Landes RT News. Außerdem wird den Angaben des Kollektivs zufolge die russische Militärkommunikation abgehört, die Datenbank des Verteidigungsministeriums geknackt und versucht, ukrainische Bürgerinnen und Bürger mit Internetzugängen zu unterstützen.
Am Wochenende hackte Anonymous die russischen staatlichen TV-Sender und spielte Szenen aus dem Krieg in der Ukraine ab. Außerdem gelang es einer Gruppe von Anonymous-Hackern am Samstag, die Daten des Schiffsverkehrs zu manipulieren. Sie haben es so aussehen lassen, als sei Wladimir Putins 97 Millionen Dollar teure Luxusyacht "Graceful" vor einer ukrainischen Insel gesunken und hätte ihr Ziel dann in die "Hölle" verlegt.
Hat Russland in diesem Krieg auch schon Netze attackiert?
Kurz: Ja.
Schon vor Beginn der russischen Invasion in der Ukraine haben Angreifer IT-Systeme ukrainischer Organisationen lahmgelegt. Noch immer ist nicht eindeutig geklärt, ob es sich dabei um staatlich angeordnete Attacken handelt – tatsächlich gibt das die russische Regierung aber nie zu.
Wegen der hohen technischen Qualität des Angriffs glauben Sicherheitsforscher einem Artikel des "Handelsblatts" zufolge aber, dass der russische Staat dahintersteckt.
Zusätzlich wurde in der Ukraine auch eine Welle von sogenannten DDoS-Angriffen auf Regierungsseiten verzeichnet. Das Prinzip ist einfach: Websites werden mit unzähligen Anfragen gleichzeitig bombardiert – unter einer solchen Last brechen sie dann zusammen. Betroffen waren unter anderem das Verteidigungs-, das Innen- und das Außenministerium, berichtete die Nachrichtenagentur Bloomberg.
Aktuell gibt es Berichte über eine großflächige Störung der Netzwerke von Windenergieparks in Europa. Eine massive Störung des europäischen Satelliteninternets schränkt den Betrieb Tausender Windenergieanlagen in Zentraleuropa ein. Betroffen sind die Fernüberwachung und -steuerung von 5800 Anlagen.
Obes sich dabei um einen Cyberangriff handelt, ist nicht geklärt – allerdings besteht ein berechtiger Verdacht.
Was bedeuten solche Angriffsziele?
Mit Angriffszielen auf Websites der Regierung geht es vor allem darum, die Arbeitsfähigkeit einer Regierung zu stören, lahmzulegen oder einzuschränken. Auch werden meist Daten von regierungsinternen Netzwerken gestohlen, um sie für die eigenen Zwecke zu nutzen.
Bei Angriffen auf Unternehmen – vor allem jene, die die kritische Infrastruktur bedienen – geht es vor allem um Abhängigkeiten und Störungen der Zivilgesellschaft. Sollte es sich bei der Störung des Windenergieparks in Europa also tatsächlich um einen Angriff seitens der russischen Regierung handeln, wäre dies ein klassischer Fall für eine solche Strategie.
Luisa Neubauer bei der Friedensdemonstration in Berlin. Sie fordert, die erneuerbaren Energien massiv auszubauern, um russische Abhängigkeiten zu brechen.Bild: dpa / Jörg Carstensen
Vor allem lässt sich ein solcher Angriff auf erneuerbare Energie-Lieferanten mit den wirtschaftlichen Beziehungen, die Russland mit europäischen Ländern pflegte, in Verbindung bringen. Europa ist abhängig von russischem Gas. Die Rufe – vor allem aus klimaaktivistischen Kreisen – werden allerdings laut, man müsse dringend in die Erneuerbaren investieren, um eben diese Abhängigkeit zu brechen. Ähnlich äußerte sich auch die Fridays-for-Future-Aktivistin Luisa Neubauer im Interview mit watson.
Wie schützen wir uns in Deutschland gegen Cyberattacken?
Betrachtet man kleine und mittelständische Unternehmen, ist Deutschland auf einen drohenden Cyberkrieg schlecht aufgestellt. Denn bezahlbares und professionelles IT-Sicherheitspersonal zu finden, gestaltet sich offenbar schwierig.
Allerdings gibt es Institutionen wie die Agentur der Europäischen Union für Cybersicherheit und das deutsche Bundesamt für Sicherheit in der Informationstechnik, die daran arbeiten, Sicherheitsstandards in Deutschland zu etablieren. Sie beraten zudem Unternehmen und Behörden. Ähnliche Agenturen etablieren sich zurzeit auch auf Länderebene: In Baden-Württemberg nahm eine solche Agentur 2021 ihre Arbeit auf.
Die Umsetzung müssen dann aber die Behörden und Unternehmen selbstständig leisten.