Der Krieg der Hacker: IT-Experten befürchten einen langen Konflikt mit Russland
Noch beschränken sich die Cyberkämpfe auf Russland und die Ukraine. Doch es droht eine Eskalation durch russische Hackergruppen.
Die Sorgen sind groß, das Risiko scheint aber noch überschaubar zu sein. Der auch von deutschen Behörden befürchtete Cyberwar ist im Ukraine-Konflikt nach Ansicht von IT-Sicherheitsexperten bislang eher ein Randphänomen. Derzeit seien nicht die "Cyberfähigkeiten" der Konfliktparteien kriegsentscheidend, sondern die konventionell militärischen, sagte Matthias Schulze, stellvertretender Forschungsgruppenleiter Sicherheitspolitik bei der Berliner Stiftung Wissenschaft und Politik am Mittwoch in einer Video-Pressekonferenz des Kölner Medienunternehmens "Science Media Center Germany".
Es gebe noch keine "kollektive Eskalation" bei Cyberangriffen, betonte denn auch Thorsten Holz, Leiter der Forschungsgruppe zu systemnaher IT-Sicherheitsforschung beim Helmholtz-Zentrum für Informationssicherheit in Saarbrücken. Der vom Hackernetzwerk "Anonymous" angekündigte Cyberkrieg gegen das Putin-Regime ist für Holz auch eher Cyber-Kriminalität - aber damit schon bedenklich.
[Alle aktuellen Nachrichten zum russischen Angriff auf die Ukraine bekommen Sie mit der Tagesspiegel-App live auf ihr Handy. Hier für Apple- und Android-Geräte herunterladen.]
Aus Sicht von Dennis-Kenji Kipker, Professor für IT-Sicherheit an der Hochschule Bremen, sind die aktuellen Aktivitäten von Anonymous "ein öffentlicher Aufruf zu Straftaten gegen eine andere Bevölkerung". Das Hackernetzwerk hatte am Wochenende die Website der Sber-Bank, Russlands größtem Geldinstitut, attackiert.
Anonymous teilte über eine Account lakonisch mit, „unsere Operationen richten sich gegen die russische Regierung. Es ist unvermeidlich, dass auch der private Sektor betroffen sein wird.“ Die Hacker haben allerdings seit Beginn des Krieges auch Websites des Kreml und der russischen Nachrichtenagentur "Tass" lahmgelegt. Wer hinter Anonymous steckt, ist unklar. Das schon seit Jahren agierende Kollektiv, Erkennungszeichen ist die weiße Guy-Fawkes-Maske, setzt sich mutmaßlich aus privat agierenden Hackern zusammen.
Das ukrainische Militär hat eine "IT-Army" ins Leben gerufen
Aktuell seien auf russischer und ukrainischer Seite etwa 30 Hackergruppen aktiv, sagte Matthias Schulze. Das ukrainische Militär habe eine "IT-Army" ins Leben gerufen, die spezielle russische Adressen angreifen soll. Angeblich sei sogar schon Putins Yacht gehackt worden.
Mehr zum russischen Angriff auf die Ukraine:
- Osteuropa-Historiker Karl Schlögel: „Putin will auch den Westen in die Knie zwingen“ (T+)
- Angebliche Demütigung des eigenen Landes: Wo Putins Strategie Parallelen zu Hitler aufweist (T+)
- Ex-Politiker bei russischen Unternehmen: Warum einige Lobbyisten des Kremls hinschmeißen – und andere nicht (T+)
- Schnelle Eingreiftruppe an die Ostgrenze: Die Nato muss sich auf „Worst Case“-Szenarien einstellen (T+)
- Wenn die Kriegsangst übermächtig wird: „Wir stehen in Deutschland nicht vor rollenden Panzern“ (T+)
Die Experten befürchten, dass russische Hacker den Cyberkonflikt erheblich verschärfen werden. Es gebe viele Ransomware-Gruppen mit Bezügen zur russischen Regierung, sagte Holz. Er hält es für möglich, dass diese Hacker ihre Fähigkeiten, "Ransom" (Lösegeld) zu erpressen, für Sabotage nutzen. Ransomware-Hacker verschlüsseln bei ihre Angriffen Server und geben sie erst wieder frei, wenn die betroffenen Firmen oder Institutionen zahlen.
Holz warnte vor dem Szenario, dass diese Hackergruppen nun ihre kriminellen Fähigkeiten, Computer lahmzulegen, für Angriffe auf Gegner der russischen Politik nutzen. "Das wäre eine größere Eskalation", sagte Holz. Wozu russische Ransomware-Hacker fähig sind, zeigt das Beispiel der Gruppe "Conti". Sie hat Milliarden-Beträge in Bitcoin erpresst und steht in Kontakt zum russischen Inlandsgeheimdienst FSB. Am Freitag kündigte Conti "volle Unterstützung" für Putin an.
Von Ransomware zu Sabotage
Eine Offensive von Ransomware-Hackern würde die zerstörerischen Angriffe ausweiten, die schon ukrainische Ministerien getroffen haben. Vergangene Woche wurden zahlreiche Websites Schadsoftware attackiert, die als "Hermetic Wiper" bekannt ist. Die Malware löscht elektronische Speichermedien, die Daten sind verloren.
Die Energieversorgung in Deutschland und weitere Kritische Infrastrukturen sind nach Meinung der drei Experten zurzeit nicht akut durch russische Cyberattacken gefährdet. Der Konflikt beschränkt sich noch auf den Kampf zwischen Russland und der Ukraine. In deutschen Sicherheitsbehörden hieß es allerdings schon kurz vor Beginn des Krieges, "wir haben Alarmstufe rot". Russische Hacker wie die Gruppe "Fancy Bear" haben in der Bundesrepublik bereits größeren Schaden angerichtet. Fancy Bear attackierte im Frühjahr 2015, mutmaßlich im Auftrag des russischen Militärgeheimdienstes GRU, den Bundestag. Daten im Volumen von mindestens 16 Gigabyte flossen ab. In Kommunen und Behörden gebe es immer noch "ganz erhebliche Schutzdefizite" bei der IT-Sicherheit, sagte der Bremer Experte Dennis-Kenji Kipker. Und Matthias Schulze von Stiftung Wissenschaft und Politik prophezeit, "dass wir in einem langfristigen Konflikt mit Russland sind".