zum Hauptinhalt
Gibt es eine neue Rüstungsspirale - in der Cyberwelt? Der Westen will auf russische Hackerangriffe mit Aufrüstung reagieren. Thomas de Maizière schlägt auch vor, Gegenangriffe zu starten.
© Reuters

Cyberkrieg: Es droht eine Cyber-Rüstungsspirale

Russische Hacker sollen Clintons Wahlkampf gestört und den Bundestag überfallen haben. Beweisen lässt sich das nicht. Konsequenzen werden trotzdem gezogen. Ein Kommentar.

Ein Kommentar von Harald Schumann

Kaum etwas ist so nützlich in der Politik wie ein gutes Feindbild. Ist das erst beim Publikum verankert, sind teure Abwehrprogramme leicht durchzusetzen, gerne auch ohne kritische Prüfung. Dafür bietet sich derzeit ein besonders schillernder Akteur an: der russische Hacker.

Folgt man den Einlassungen der westlichen Geheimdienste, dann gibt es in Russland eine Experteneinheit, die seit Jahren einen Raubzug durch die Rechner amerikanischer und europäischer Institutionen führt, um mit der Beute Politik im Interesse des Putin-Regimes zu machen. Das traf zunächst die Regierungen in der Ukraine und Georgien. Dann soll die Plage die Nato und den Bundestag befallen haben. Im vergangenen Jahr waren deutsche Politiker und die Zentrale der Demokratischen Partei in den USA dran. Die Organisation für Sicherheit und Zusammenarbeit in Wien meldete einen Überfall und jetzt auch die Niederlande. In allen Fällen kamen die Ermittler zum selben Urteil: Die Angreifer nutzten eine Methode, der US-Experten den Namen „APT 28“ gaben, abgekürzt für „Advanced Persistent Threat“, eine hoch entwickelte, andauernde Bedrohung, die stets dem Feind in Moskau zugeschrieben wird.

Russische Hacker sollen Clintons Wahlkampf gestört und den Bundestag angegriffen haben

„Nach Auffassung deutscher Sicherheitsbehörden stecken russische Gruppen sowohl hinter dem Hack auf den Bundestag als auch hinter den Cyberattacken auf deutsche Parteien und Fraktionen“, erklärte jüngst auch wieder Bundesjustizminister Heiko Maas (SPD). Dazu gebe es „Anhaltspunkte für eine Steuerung durch staatliche Stellen in Russland“ sekundierte Verfassungsschutzchef Hans-Georg Maaßen. Weil auch die amerikanischen Behörden „überzeugt“ waren, dass es Putins Mannen waren, die den Email-Verkehr der demokratischen Parteiführung an Wikileaks weitergaben und so Hillary Clintons Wahlkampf störten, ließ Ex-Präsident Barack Obama sogar 35 russische Diplomaten des Landes verweisen und drohte „Vergeltung“ an. Und so vergeht kaum noch eine Woche ohne die von EU-Kommissaren, Ministern oder Geheimdienstlern ausgesprochene Warnung, dass böse Russen mittels gestohlener Daten die westlichen Demokratien manipulieren.

Beweisen lassen sich russische Hackerangriffe nicht - es gibt nur Indizien

Doch das Erstaunliche ist: Trotz der massiven Vorwürfe gibt es dafür bis heute keine überprüfbaren Beweise, sondern lediglich Indizien. Da heißt es dann, die Angriffe hätten einen „digitalen Fingerabdruck“, das lasse auf die gleichen Urheber schließen. Oder es wird darauf verwiesen, dass die gefunden Schadprogramme mit russischen Internet-Adressen verbunden seien. Im Fall der gehackten Mails der US-Demokraten war als Urheber der an Journalisten versandten Dokumente sogar in kyrillischen Buchstaben der Name Felix Edmundowitsch angegeben, der Vorname des Gründers der sowjetischen Geheimpolizei.

Harald Schumann ist Autor des Tagesspiegels.
Harald Schumann ist Autor des Tagesspiegels.
© Tsp

Indizien solcher Art sind allerdings, wenn sie einmal aufgedeckt wurden, auch von anderen kundigen Hackern zu fingieren, ganz unabhängig vom physischen Standort. Und sonderlich hochkarätig sind auch die angewandten Techniken nicht, recherchierte das Online-Magazin Netzpolitik.org. Demnach stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Fall des Einbruchs in das Bundestagssystem fest: „Die Angreifer setzten auf gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden.“

Den westlichen Regierungen nützt das Feindbild vom russischen Hacker

Mit anderen Worten: Die Hacker-Angriffe auf politische Ziele könnten zwar von Putins Strategen angestiftet sein, und die Auswahl der Ziele passt auch dazu. Aber bewiesen ist nichts.

Das ist gefährlich. Denn die westlichen Regierungen nutzen das Feindbild vom russischen Hacker, um im großen Stil die eigenen Fähigkeiten zum Angriff über das Netz auszubauen. Einmal mehr droht damit eine Rüstungsspirale, die schnell außer Kontrolle geraten kann. Schon die in Washington angedrohte „Vergeltung“ war ein großer Fehler. Sie wird Amerika schon beim nächsten großen mit Computerfehlern verbundenen Unglück in Russland verdächtig machen – sogar dann, wenn CIA oder US-Armee gar nichts damit zu tun hatten. Allein der Verdacht aber wird Vergeltung provozieren.

Darum sollten Politiker genauso wie Journalisten darauf bestehen, dass Beweise vorgelegt werden, bevor militärische Konsequenzen auch nur erwogen werden. Noch wichtiger wäre es, schnellstmöglich mit der Aushandlung einer UN-Konvention zum Verbot von Cyberwaffen zu beginnen. Deren Risiken stehen denen von Bio- und Chemiewaffen nicht nach.

Zur Startseite