Zum Zeitpunkt der Veröffentlichung dieses Artikels befindet sich Russland seit fast zwei Wochen in der Ukraine. Der Konflikt ist in vielerlei Hinsicht beispiellos, insbesondere im Bereich der Cybersicherheit und der Operationen an Computernetzwerken. Es handelt sich wohl um das erste Mal in der Geschichte, dass Cyberangriffe direkt als Vorbote oder in Verbindung mit konventionellen Militäroperationen eingesetzt wurden. Auf die russische Spezialoperation in der Ukraine folgte eine Welle von Cyberangriffen auf die ukrainische Infrastruktur, darunter Banken, Energieversorger und das Militär. Als Reaktion darauf richtete die Ukraine eine Einheit für Cyberkriegsführung ein und mobilisierte ihre begrenzten Fähigkeiten im Bereich der Cyberkriegsführung sowie die Unterstützung verbündeter Nationen und Einzelpersonen weltweit. Erstmals in der Geschichte erleben wir eine Welle von (von der Ukraine) geduldeten zivilen und staatlich geförderten Cyberangriffen gegen einen etablierten Staat.
Ob gerechtfertigt, falsch oder gleichgültig – auf diese Angriffe werden höchstwahrscheinlich Vergeltungsmaßnahmen Russlands folgen. In welcher Form diese erfolgen werden, ist noch unklar. Sicher ist jedoch, dass Russland seine umfassenden Fähigkeiten im Bereich der Cyberkriegsführung gegen den Westen einsetzen wird.
Was ist ein Cyberangriff?
Das Nationale Institut für Standards und Technologie (NIST) definiert einen Cyberangriff als „einen Angriff über den Cyberspace, der auf die Nutzung des Cyberspace durch ein Unternehmen abzielt, um eine Computerumgebung oder -infrastruktur zu stören, zu deaktivieren, zu zerstören oder böswillig zu kontrollieren; oder um die Integrität der Daten zu zerstören oder kontrollierte Informationen zu stehlen.“ Die Regeln für die Einstufung von Cyberangriffen im Kontext der Kriegsführung waren schon immer unklar. Ob russische Cyberangriffe einen Kriegsakt darstellen, ist Gegenstand intensiver Debatten , insbesondere hinsichtlich der Frage, wie ein Nationalstaat angemessen darauf reagieren sollte. Die NATO vertritt seit Längerem die Auffassung, dass russische Cyberangriffe auf einen Mitgliedstaat ebenso als Kriegsakt gelten können wie ein konventioneller Angriff. Allerdings scheint die NATO ihre Definition dessen, welche Art von Cyberangriff eine Reaktion der Mitgliedstaaten rechtfertigen könnte, erweitert zu haben. Es wird ausdrücklich darauf hingewiesen, dass erhebliche und kumulative Cyberaktivitäten vorliegen müssten, damit diese einem bewaffneten Angriff gleichgestellt würden. Obwohl russische Cyberangriffe bisher keine spürbaren Auswirkungen auf westliche Ziele hatten, hat Russland im Rahmen des Konflikts in der Ukraine unmissverständlich klargestellt, dass Cyberangriffe gegen sie als Aggression gewertet werden.
Warum gerade jetzt?
Es ist schwierig vorherzusagen, wann ein Cyberangriff erfolgt und welche Ziele er treffen wird. Ein solcher Cyberangriff würde jedoch wahrscheinlich eine militärische Invasion, wie wir sie derzeit in der Ukraine erleben, ergänzen. Cyberkriminalität und Cyberangriffe nehmen typischerweise zu, wenn Menschen abgelenkt, verunsichert oder besonders verwundbar und anfällig für solche Angriffe sind. Russlands Militär verfügt im Vergleich zu westlichen Streitkräften über veraltete Ausrüstung . Die Cyberfähigkeiten und die aggressiven Taktiken, mit denen sie diese einsetzen, sind jedoch eine ernstzunehmende Bedrohung. Russland hat in der Vergangenheit wiederholt Cyberangriffe und Cyberkriminalität gegen die USA und andere westliche Länder verübt und blickt auf eine lange Geschichte staatlich geförderter Aktivitäten im Cyberraum zurück. Daher lassen sich die folgenden fünf möglichen Auswirkungen Russlands auf uns vorhersagen und darauf reagieren:
1. Vorsicht, Banken!
Banken und Finanzinstitute sind Cyberangriffen nicht fremd. In letzter Zeit haben wir einige der aufsehenerregendsten Cyberangriffe gegen Banken erlebt. Dies ist besonders in Zeiten erhöhter Cybersicherheitsvorwürfe verbreitet. Banken sollten daher mit einer Zunahme von Angriffen rechnen, sowohl virtuell als auch durch Social Engineering. Auch Bankkunden sollten wachsam sein und sich vor vermehrten Phishing- und Betrugsversuchen in Acht nehmen.
2. Kritische nationale Infrastruktur.
Es ist kein Geheimnis, dass die nationale Infrastruktur stark anfällig für Cyberangriffe ist. Dies hat viele Gründe, unter anderem die Abhängigkeit von veralteter Software und Hardware. Solche Schwachstellen machen unsere nationale Infrastruktur anfällig für Cyberangriffe. Darüber hinaus kann ein Angriff auf die nationale Infrastruktur die Lebensqualität der Bürger eines Landes direkt beeinträchtigen und im Rahmen einer größeren Kampagne genutzt werden.
3. Regierung.
Regierungen gehören zu den am häufigsten angegriffenen Gruppen von Cyberkriminellen. In Konfliktzeiten sind Angriffe auf Regierungsorganisationen wahrscheinlich, um deren Abläufe zu untergraben und zu stören. Dies lässt sich bereits im Ukraine-Konflikt auf beiden Seiten beobachten: Websites und Systeme von Regierungsorganisationen sind über längere Zeiträume offline.
4. Zunahme von Angriffen auf kleine Unternehmen.
Kleine und mittlere Unternehmen gelten oft als leichte Beute für Cyberkriminelle. Letzte Woche aktualisierte die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit ihre Empfehlungen für Unternehmen und forderte diese in einer Erklärung angesichts der erwarteten Zunahme von Cyberangriffen auf amerikanische Unternehmen nachdrücklich auf, ihre Resilienz weiter zu stärken. Dies geschah als Reaktion auf russische Cyberangriffe auf ukrainische Regierungswebseiten. Es ist ein weit verbreiteter Irrglaube, dass kleine Unternehmen für Cyberkriminelle ein unerwünschtes Ziel darstellen.
5. Informationskriegsführung.
Russland ist zwar kein direkter Cyberangriff, aber aufgrund seiner Größe und seiner weitreichenden Fähigkeiten im Bereich psychologischer Operationen und Informationskriegsführung nicht zu unterschätzen. Da Russland zunehmend in den Medien präsent ist und von der internationalen Gemeinschaft beobachtet wird, ist es wahrscheinlich, dass der Kreml seine Taktiken zur Informationsmanipulation in den kommenden Monaten verstärken wird, um die internationale Kommunikation zu stören, die Außenpolitik zu beeinflussen und die öffentliche Meinung zu kontrollieren. Bislang hat Russland seine Fähigkeiten im Bereich der Cyberkriegsführung jedoch noch nicht voll entfaltet. Organisationen sollten sich der Zunahme von Cyberangriffen und des damit verbundenen erhöhten Angriffsrisikos bewusst sein. Da der Konflikt eskaliert und die Kämpfe auf dem Schlachtfeld täglich blutiger werden, ist zu erwarten, dass sich diese Eskalation nicht nur auf den physischen Bereich beschränkt; eine Zunahme der Aggression im Cyberspace ist ebenfalls sehr wahrscheinlich.