Falschinformationen, lahmgelegte Webseiten, Spionage-Software, Angriffe auf die kritische Infrastruktur: Das alles sind Wege, die im digitalen Raum eingesetzt werden können, um einem Gegner zu schaden. All diese Mittel hat Russland in der Vergangenheit nicht nur eingesetzt, sondern in gewisser Weise das Playbook dafür geschrieben, sagt Matthias Schulze von der Stiftung Wissenschaft und Politik.

Gerade in der Ukraine könne man seit 2014 gut beobachten, wie Putins Truppen dort Desinformation vorantreiben, wie zum Beispiel, dass die Regierung eine westliche Marionette sei oder einen Angriff auf Russland vorbereite. Dabei gehe es nicht einmal um die Etablierung eines bestimmten Narrativs, sondern darum, durch Widersprüche Unsicherheit zu darüber zu schüren, was denn nun die Realität ist.

Erschwerend komme hinzu, dass eine definitive Attributierung bei Cyberattacken häufig schwierig sei. Das genaue Nachvollziehen benötige viel Zeit, die gerade in kriegerischen Konflikten oft nicht vorhanden sei. Dadurch steige das Risiko für Fehlwarnehmung und Fehlinterpretation enorm, warnt Schulze.

Denn neben Russland hätten auch Staaten wie Großbritannien oder die USA offensive mächtige Cybertruppen. Auch kriminelle oder patriotische Hackergruppen könnten für Angriffe verantwortlich sein. Solche Attacken unter falscher Flagge könnten im Zweifel das Zünglein an der Waage sein.

Sven Herpig von der Stiftung Neue Verantwortung arbeitete mehrere Jahre für deutsche Bundesbehörden im Bereich IT-Sicherheit und sagt, dass es in den letzten Wochen mehrere Cyber-Operationen in der Ukraine gab, die russischen Akteuren zuzuordnen sind. Zum einen, um an Informationen zu gelangen, aber auch um die Disruption voranzutreiben.

Er warnt davor, dass diese Art der Kriegsführung auch Kolleteralschäden für andere Länder nach sich ziehen könnte. Als Beispiel nennt Herpig die “NotPetya”-Ransomware, die 2017 ukrainische Computer angreifen sollte, aber zu Millionenschäden bei Firmen und Behörden auf der gesamten Welt führte.

Der IT-Experte warnt zudem, dass Fälle aus der Vergangenheit zeigten, dass Deutschland nicht genügend auf Cyber-Attacken vorbereitet sei: “Wir haben ja gesehen, wie vor einigen Jahren auch das deutsche Parlament, Ziel einer Cyber-Operation wurde, um Informationen abzugreifen. Wir haben eine sehr, sehr große Angriffsfläche.”

Dazu käme, dass in Deutschland das sogenannte Subsidiaritätsprinzip gelte, in dem Bürgerinnen und Bürger, sowie Unternehmen selbst für ihre IT-Sicherheit verantwortlich seien. Gerade auf Bundesebene seien einfach nicht genügend Fachkräfte vorhanden, damit eine Behörde wie das Bundesamt für Sicherheit in der Informationstechnik Schutz für alle gewährleisten könne.

Zwar habe das BSI mobile Einsatztrupps, um beispielsweise kritische Infrastruktur zu unterstützen, doch diese seien eher punktuell möglich. Sollte es mehrere, parallele Vorfälle geben, würden wir in ziemlich kritisches Fahrwasser kommen, so Herpig.
(hte)