Bild: NurPhoto / Jakub Porzycki
Interview

"Es gibt inzwischen Cyber-Söldner"

Der Cyberkrieg ist keine theoretische Bedrohung mehr. Das zeigt jetzt Putins Krieg in der Ukraine. Jon Clay, ein führender US-Spezialist für Cyber-Bedrohung, erklärt im Interview, weshalb die Russen trotzdem immer noch auf Panzer und Raketen setzen.
07.06.2022, 13:2110.06.2022, 11:14
Philipp Löpfe / watson.ch

Watson: "So, das wird mir erzählt, wird die Welt enden" (This is How They Tell Me the World Ends) lautet der Titel eines Buches von Nicole Perlroth, der Cyberspezialistin bei der "New York Times". Eine maßlose Übertreibung?

Jon Clay: Ich sehe nicht, dass die Welt wegen Cyber-Attacken untergehen wird. Dazu haben wir weder die Roboter noch die künstliche Intelligenz.

In Putins Krieg werden jedoch auch Cyber-Attacken befürchtet.

Es gab bisher Desinformationsattacken und Versuche, die Infrastruktur in der Ukraine anzugreifen. Das war zu erwarten, und diese Attacken gehen auch weiter. Doch wir haben auch gesehen, dass die physischen Attacken wirksamer gewesen sind als Cyber. Kommunikationslinien werden mit Raketen erfolgreicher ausgeschaltet als mit Hackern.

Jon Clay ist Vice President Threat Intelligence beim japanischen IT-Sicherheitsanbieter Trend Micro.
Jon Clay ist Vice President Threat Intelligence beim japanischen IT-Sicherheitsanbieter Trend Micro.Bild: Trend Micro

Russische Hacker haben in den letzten Jahren immer wieder Attacken gegen den Westen gestartet.

Ja, doch bei diesen Attacken ging es in der Regel um Erpressung. Solche Angriffe haben erstaunlicherweise seit Ausbruch des Krieges nicht nachgelassen. Die Conti-Gruppe – eine russische Hackergruppe mit rund 100 Mitgliedern – ist nach wie vor aktiv.

Die Attacken begannen vor gar nicht so langer Zeit mit Amateur-Hackern. Sie entdeckten sogenannte "zero days", Fehler in der Software, die es ihnen ermöglichten, in Netzwerke einzudringen. Einst haben sie von Google ein T-Shirt erhalten, wenn sie einen solchen "zero day" gemeldet haben. Heute ist daraus ein Milliarden-Dollar-Business geworden. Wie konnte das geschehen?

Ganz einfach, die Hacker haben rasch dazugelernt. Heute sind die Amateur-Hacker nicht selten den Profis überlegen, welche für die Regierung arbeiten. Sie sind heute die bösen Buben. Die Conti-Gruppe ist ein gutes Beispiel für diese Entwicklung. Sie haben inzwischen alles: Programmierer, Techniker, sogar Marketingleute. Erpressung ist ihr Geschäftsmodell geworden.

Und sie werden von der russischen Regierung beschützt.

Es gibt inzwischen eigentliche Cyber-Söldner, die im Krieg auf der Seite einer Regierung kämpfen. Von Russland weiß man auch, dass die Regierung bei den Cyber-Erpressern ein Auge zudrückt und sie dann – wie nun in der Ukraine – für ihre Zwecke einspannt. Für uns stellt das eine Herausforderung dar: Was sind diese Typen? Soldaten oder gewöhnliche Verbrecher?

"Der Krieg in der Ukraine hat gezeigt, dass wir nach wie vor eine traditionelle Armee brauchen."

Auch der GRU, der russische Militär-Geheimdienst, lanciert bekanntlich Cyber-Attacken.

Richtig. Doch sie sorgen stets dafür, dass sie dies abstreiten können. Anders als bei richtigen Soldaten besteht hier noch eine Grauzone. Auch die Frage, wann man auf eine Cyber-Attacke mit traditionellen Mitteln antworten darf, ist noch nicht geklärt.

An Weihnachten 2015 haben russische Hacker das Stromnetz der Ukraine tagsüber lahmgelegt. So etwas ist ihnen bisher in Putins-Krieg noch nicht gelungen. Weshalb?

Im hybriden Krieg, der Mischung aus Cyber-Attacken und Angriffen mit traditionellen Waffen, wird Cyber primär dazu verwendet, Verwirrung zu stiften. Webseiten der Regierung werden ausgeschaltet, damit die Menschen keine oder falsche Informationen erhalten. Oder Newsportale wie watson werden attackiert. Wenn eure Website weg ist, was machen dann eure User?

Vor Putins Überfall auf die Ukraine konnte man hören: Wir brauchen keine Panzer mehr, vielleicht auch keine Kampfjets mehr. Die wahre Action wird im Cyberspace stattfinden.

Das war offensichtlich eine Fehleinschätzung. Der Krieg in der Ukraine hat gezeigt, dass wir nach wie vor eine traditionelle Armee brauchen, wenn wir uns wirksam verteidigen wollen.

Auch der Verschwörungsideologe Attila Hildmann wurde von Anonymous gehackt.
Auch der Verschwörungsideologe Attila Hildmann wurde von Anonymous gehackt.Bild: dpa / Christophe Gateau

Erstaunlich ist auch, dass die Ukrainer die russischen Cyber-Attacken bisher erfolgreich abwehren konnten. Sind sie so viel besser geworden, oder liegt das an der Unterstützung der Amerikaner?

Es ist eine Kombination von beidem. Cyber-Söldner kämpfen nicht nur auf der russischen Seite. Die Hacker der Anonymous-Gruppe greifen die Russen an.

China will bis Mitte dieses Jahrhunderts die führende Nation auf dem Gebiet der künstlichen Intelligenz werden. Sind die Chinesen heute schon – was den Cyberwar betrifft – den Russen überlegen?

Die Chinesen sind auf jeden Fall sehr gut. Doch ihr Fokus lag bisher vor allem auf der Spionage, sowohl militärisch wie auch kommerziell. Sie werden wohl auch versuchen, über die sozialen Medien die Menschen zu beeinflussen. Doch die Chinesen haben auch ein großes wirtschaftliches Interesse am Westen. Sie haben kein Interesse daran, ihre Kunden zu vernichten.

Wir im Westen sind jedoch auch in einem Cyberkrieg weit verletzlicher, ganz einfach, weil wir viel reicher sind und man bei uns viel mehr kaputt machen kann.

Ja, und das kann sogar ein Virus, wie die Pandemie gezeigt hat. Auf ähnliche Weise könnte eine Cyber-Attacke unsere Wirtschaft lahmlegen.

Auch Nordkorea wird immer wieder in Verbindung mit Cyber-Attacken gebracht. Wie stufen Sie die nordkoreanische Gefahr ein?

Sie sind gut, wenn es um Erpressung geht. So finanzieren sie ihre Regierung.

"Das Geld ist heute digital, deshalb müssen sich auch die Räuber im digitalen Bereich bewegen."

Den Whiskey, den Kim-Jong-Un angeblich so gerne mag?

So ungefähr. Sie wollen mit ihren Attacken primär Geld verdienen. Sie tun dies übrigens vor allem mit Kryptos. Auch der Iran mischt in diesem Geschäft kräftig mit. Generell haben die Erpresser-Attacken in jüngster Zeit nicht abgenommen, im Gegenteil.

Kein Wunder, Banküberfälle sind ja kaum mehr möglich. Die Verbrecher müssen in den Cyberspace ausweichen.

Sie handeln nach der Devise von Willie Sutton, dem legendären Bankräuber, der erklärte, er gehe dorthin, wo das Geld ist. Das Geld ist heute digital, deshalb müssen sich auch die Räuber im digitalen Bereich bewegen. Hinzu kommt, dass sie dort sicherer sind, weil sich viele Länder weigern, Cyber-Kriminelle zu verhaften und auszuweisen.

Die Schuld an den Angriffen wird gelegentlich Microsoft in die Schuhe geschoben. Deren Software sei so schludrig, dass es einfach sei, dort "zero days" zu finden, heißt es. Stimmt das?

Microsoft gibt sich große Mühe, diese Fehler zu beheben. Sie haben einen sogenannten "patch tuesday" eingeführt. An jedem zweiten Dienstag im Monat geben sie bekannt, wie viele Fehler sie behoben haben. Es sind jeweils zwischen 60 und 100. Darunter sind normalerweise ein paar "zero days". Gleichzeitig können wir beobachten, dass die Cyber-Kriminellen immer mehr solcher "zero days" für ihre Attacken brauchen. Das ist ein Indiz, dass die Abwehr wirksamer geworden ist.

Die Schattenseite des Abwehrkampfes gegen die Cyber-Kriminalität ist die Tatsache, dass wir unsere Computer immer besser schützen müssen. Das kann mühsam sein. Ist eine Besserung in Sicht?

Derzeit wird eine Multifaktoren-Identifikation eingeführt, das bedeutet, dass ich etwa für mein E-Banking gleichzeitig meinen Computer/Laptop und mein Smartphone benötige. Diese Zusatzschlaufe ist nötig geworden, um die immer cleverer werdenden Cyber-Kriminelle in Schach zu halten. Das ist sowohl für die Unternehmen wie auch für die Menschen eine große Herausforderung.

Besteht nicht die Gefahr, dass technische Idioten wie ich bald nicht mehr in der Lage sind, sich einzuloggen?

Die Banken unternehmen alles, um diesen Prozess so einfach wie möglich zu gestalten. Doch die Mühe lohnt sich. Die Multifaktoren-Identifikation ist sicher, zumindest vorläufig.

Und in Zukunft?

Die Frage: Wie identifizieren wir uns, wird ein großes Thema werden. Elon Musk will ja bei Twitter die sogenannten Roboter-Accounts ausmerzen.

Wir müssen somit permanent beweisen, dass wir ein menschliches Wesen und kein Roboter sind?

Mehr noch. Wir werden beweisen müssen, dass wir wir sind. Man spricht ja bereits von einer Null-Vertrauen-Gesellschaft. Wir müssen immer und immer wieder unsere Identität bestätigen.

Klingt nach einer dystopischen Zukunft.

Mag sein. Aber wollen Sie wieder zu Pferd und Kutsche zurückkehren?

Ukraine-Krieg: Moskau verschärft Mediengesetz ++ Prominente fordern Waffenstillstand

Russland steht nach dem Raketenangriff auf ein Einkaufszentrum in der Ostukraine mit mindestens 20 Todesopfern international am Pranger. So sprachen die Teilnehmer des G7-Gipfels im bayerischen Elmau von einem Kriegsverbrechen und drohten Kremlchef Wladimir Putin mit Konsequenzen.

Zur Story