1. Startseite
  2. Politik

Ist die russische Cyber-Offensive schon am Ende?

Erstellt: Aktualisiert:

Kommentare

Cyberangriffe können die Stromversorgung treffen.
Cyberangriffe können die Stromversorgung treffen. © IMAGO/YAY Images

Das russische Cyber-Arsenal kommt bisher erstaunlich wenig zum Tragen. Es gibt dafür verschiedene Erklärungen. Möglich ist, dass Russland seine schärfsten Pfeile noch im Köcher hat, schreiben Matthias Dembinski und Niklas Schörnig von der HSFK.

In der Kurzgeschichte „Silver Blaze“ von Sir Arthur Conan Doyle löst Sherlock Holmes den Fall, weil er die Bedeutung eines Nicht-Ereignisses erkennt: Der Wachhund, der hätte bellen müssen, schlug in der Nacht des Mordes nicht an.

Ein Nicht-Ereignis ist auch in den ersten drei Monaten des Ukraine-Krieges zu notieren. Vor dem Hintergrund zahlreicher und auch schwerer russischer Angriffe gegen die Ukraine im Internet im Zeitraum 2014 bis 2021 hatten viele Beobachter erwartet, Russland würde den konventionellen Überfall mit Attacken an der Cyber-Front flankieren. Im Vergleich zu dieser Erwartung kommt das russische Cyber-Arsenal bisher erstaunlich wenig zum Tragen. Möglicherweise verrät auch dieses Nicht-Ereignis etwas über die Hintergründe des Krieges.

Von alarmistischen Prognosen verabschiedet

Die Forschung hat sich zwar mehrheitlich von alarmistischen Prognosen verabschiedet, die Welt trete ein in das Zeitalter der Cyberkriege. Allerdings gilt weiter die Annahme, Cyber-Operationen stellten für Staaten ein effizientes und effektiv nutzbares strategisches Instrumentarium unterhalb der Schwelle des Krieges oder kombiniert mit kinetischen Operationen bereit. Dadurch, so die Erwartung der Fachliteratur, ließe sich der Widerstand schneller brechen und Dominanz auf dem Schlachtfeld erlangen.

Der Begriff Cyberangriff umfasst zunächst ein breites Spektrum an Aktivitäten, das vom Verunstalten von Regierungswebseiten bis hin zu Angriffen auf kritische zivile Infrastruktur wie die Stromversorgung oder auf militärische Netze reicht. In der Ukraine haben russische Hacker zu Beginn des Krieges Regierungsseiten oder die ukrainische Telekommunikationsinfrastruktur angegriffen. Der Schaden blieb aber überschaubar und die Angriffe weit hinter den Erwartungen zurück. Warum?

Die Autoren, die Serie

Matthias Dembinski und Niklas Schörnig sind Senior Researcher beim Leibniz-Institut Hessische Stiftung Friedens- und Konfliktforschung (HSFK).

Die Menschen in der Ukraine brauchen Frieden, aber es herrscht Krieg. Welche Wege können zum Frieden führen? Welche Rolle soll Deutschland dabei spielen?

In der Serie #Friedensfragen suchen Expertinnen und Experten nach Antworten auf viele drängende Fragen. Dabei legen wir Wert auf eine große Bandbreite der Positionen – die keineswegs immer der Meinung der FR entsprechen. FR

Auch wenn aktuell bestenfalls informiert spekuliert werden kann, sind drei Argumentationslinien besonders interessant. Die erste lautet schlicht, der Hund wollte nicht bellen: Russland sehe noch von umfangreichen Cyber-Operationen ab, weil man als Befreier auftreten wollte und die Infrastruktur auch für den eigenen Vormarsch brauchte. Je brutaler die russische Kriegsmaschinerie wütet und je weiter Russland gleichzeitig die geographischen Ziele der Eroberung zurückschraubt, desto unplausibler wird diese Erklärung.

Eine zweite Erklärung lautet, dem Hund wird das Maul zugehalten. Die russischen Hacker wollen zubeißen, werden aber durch Gegenmaßnahmen von wirkungsvollen Angriffen abgehalten. Experten vermuten, dass ausländische Geheimdienste, voran die USA, der Ukraine Informationen über deren eigene Schwachstellen und mögliche russische Angriffsoptionen zur Verfügung stellen, die für mögliche russische Angriffe ausgenutzt werden können, so dass die Schwachstellen rechtzeitig ausgebessert werden konnten. Das ist plausibel.

Anonymous geht zum Gegenangriff über

Dazu kommt in der aktuellen Situation, dass zusätzlich Firmen wie Microsoft und Google der Ukraine bei der Abwehr helfen und private Hackergruppen wie Anonymous zum Gegenangriff auf russische Firmen und staatliche Stellen übergehen und so russische Cyberkräfte binden.

Eine dritte These lautet, der Hund war noch nicht bereit. Großangelegte Cyber-Operationen sind schwieriger, als es in Hollywood-Filmen suggeriert wird. Nötig sind intime Kenntnisse der gegnerischen Systeme; Hintertüren müssen in langwierigen Prozessen gefunden und Schadsoftware für einen möglichen Tag X installiert werden. Hier wäre das Argument, die russischen Cybertruppen seien von dem Angriff selbst überrascht und zeitlich nicht mehr in der Lage gewesen, wirkungsvolle Angriffe vorzubereiten. Dies wäre ein Indiz für eine wenig planvolle Vorbereitung des Angriffskrieges.

Ob der Hund aber nicht doch bellen wird, kann jetzt noch nicht gesagt werden. Im Gegensatz zu konventionellen Waffen ist eine Cyberwaffe verbrannt, wenn sie einmal eingesetzt wurde – die Vulnerabilität ist dann bekannt und die Sicherheitslücke kann durch das Gegenüber geschlossen werden. Es ist deshalb nicht auszuschließen, dass Russland seine schärfsten Pfeile noch im Köcher hat.

Matthias Dembinski und Niklas Schörnig sind Senior Researcher beim Leibniz-Institut Hessische Stiftung Friedens- und Konfliktforschung (HSFK).

Dembinski_Matthias
Matthias Dembinski (HSFK) © HSFK
Schörnig_Niklas
Niklas Schörnig (HSFK) © HSFK

Auch interessant

Kommentare