Zum Inhalt springen

Krieg in der Ukraine Vier Fragen und Antworten zu einem möglichen Cyberkrieg

Mit dem russischen Angriff auf die Ukraine ist der konventionelle Krieg nach Europa zurückgekehrt. Doch in der heutigen vernetzten Welt steigt auch die Furcht vor grossen Cyber-Attacken. Vier Fragen und Antworten zum Krieg im Cyberspace.

Was beinhaltet ein Cyberkrieg? «Wir müssen sehr gut aufpassen, wenn wir den Begriff Cyberkrieg verwenden», sagt Myriam Dunn Cavelty, die an der ETH Zürich im Bereich Cybersicherheit forscht. Der Cyberkrieg habe zum einen eine militärische Dimension, die dann auch im Kriegsverlauf eine Rolle spielen könne. Dann gebe es sogenannte Einflussoperationen, die die Destabilisierung der Infosphäre oder der Medien zum Ziel hätten. Und schliesslich gebe es Aktivitäten von «Hacktivisten» wie der Hackergruppe «Anonymous». «Diese gehen mit viel PR-Gewalt auf verschiedene Webseiten los», sagt Cavelty.  

Experten warnen vor Cyberterrorismus im Ukraine-Konflikt

Box aufklappen Box zuklappen

Experten fürchten einen Anstieg von Terroranschlägen in der Ukraine – vor allem im Bereich der Cyberkriminalität. Russland seien bereits eine ganze Reihe von Angriffen auf die Computersysteme der Ukraine und anderer Länder zugeschrieben worden, berichtete die Denkfabrik IEP (Institute for Economics and Peace) am Mittwoch bei der Vorstellung ihres Globalen Terrorismus-Index. «Es ist möglich, dass die Bedrohung durch Cyberterrorismus parallel zur Eskalation des Ukraine-Konflikts weltweit ansteigt.» Zu den Zielen könnten etwa das Gesundheitswesen, die Energiewirtschaft, das Verkehrswesen und Finanzdienstleistungen gehören.

Welchen Schaden kann der Cyberkrieg anrichten? Man wisse nicht, welche Aktivitäten die USA als Cyber-Grossmacht im Ukraine-Konflikt planten oder durchführten, sagt Cybersicherheits-Expertin Cavelty. Gruppen wie «Anonymous» würden aber keinen grossen Schaden anrichten, ist sie überzeugt: «Das ist eigentlich, wie wenn sie irgendwo Demonstranten haben, die einen Zugriff blockieren.»

Es gebe aber auch Gruppen, die etwas besser organisiert seien. So gibt es Gerüchte über Gruppen, die es geschafft haben sollen, Züge in Belarus zu stören und damit vielleicht Verschiebungen von Truppen beeinflusst haben. Doch: «Sehr vieles wird auch aufgeblasen und die Verifizierung der Informationen ist sehr schwierig». Für Cavelty ist auch klar, dass der Cyber-Krieg neben einer militärischen Invasion immer ein Nebenschauplatz bleibt.

Welchen Einfluss hat der Ukraine-Krieg auf Cyberangriffe? Bereits in den Wochen vor dem russischen Angriff auf die Ukraine wurden Cyberattacken festgestellt. So wurden mit sogenannten DDoS-Attacken staatliche Internetseiten der Ukraine lahmgelegt. Bei solchen Angriffen werden Webseiten mit einer Vielzahl von Anfragen überlastet. Auch Banken waren von Angriffen betroffen.

«Cyber-Angriffe nehmen grundsätzlich zu, wenn es einen Konflikt in der physischen Welt gibt», sagt Kevin Kohler, der ebenfalls an der ETH Zürich im Bereich Cybersicherheit forscht. Speziell am aktuellen Konflikt sei, dass die Ukraine ihre Antwort auf die Angriffe quasi «crowdgesourced» habe. «Man hat gesagt, dass alle, die mitmachen wollen, mitmachen können. Und wir zeigen euch, was ihr angreifen sollt. Das macht die Situation relativ unübersichtlich.» Kohler spricht von mittlerweile 30 verschiedenen nicht-staatlichen Gruppen, die in den Konflikt eingreifen.

Muss man im Westen auch mit Angriffen im Netz rechnen? Beeinflussungsaktionen, beispielsweise mit Trolls, fänden immer auch im westlichen Netz statt, sagt Kohler. Die grosse Frage sei nun aber, ob es auch Angriffe auf die kritische Infrastruktur geben wird. Kohler unterstreicht, dass die Nato die Auslösung von Artikel 5 – also des Bündnisfalles – auch bei schweren Cyberangriffen kennt. «Das ist eine gewisse Abschreckung.» Auch die Schweiz sei grundsätzlich bedroht, zum Beispiel über Kollateralschäden.

Zudem gibt es auch hierzulande Organisationen mit einem höheren Risikoprofil. So verfügt der Finanzdienstleister Swift über ein Rechenzentrum in Diessenhofen im Kanton Thurgau. Dort wurden bereits erste Sicherheitsvorkehrungen verstärkt: So hat die Kantonspolizei Thurgau gegenüber der NZZ bestätigt, dass sie rund um das Operationszentrum ein Sicherheitsdispositiv erstellt hat.

Windkraftanlagen nach Hackerangriff gestört?

Box aufklappen Box zuklappen

Der Betrieb von Tausenden Windenergieanlagen ist wegen einer Störung der Satellitenverbindung weiter eingeschränkt. Beim grossen deutschen Windenergieanlagen-Hersteller Enercon sind 5800 Anlagen in Zentraleuropa betroffen, wie das Unternehmen am Mittwoch mitteilte.

Die Fernüberwachung und -steuerung der Anlagen mit einer Gesamtleistung von elf Gigawatt ist demnach seit Donnerstag (24. Februar) nur eingeschränkt möglich – das war der Tag des russischen Angriffs auf die Ukraine. Die Anlagen sind aber in Betrieb und produzieren Energie.

Der Grünen-Europapolitiker Niklas Nienass brachte die Störung in Zusammenhang mit der russischen Invasion in der Ukraine. «Schuld könnte ein Angriff russischer Hacker auf ein Satellitennetzwerk sein, über das die Anlagen gesteuert werden», erklärte Nienass in Brüssel.

Der Politiker warnte: «Der Vorfall zeigt, dass elementare Bereiche unserer Gesellschaft heute abhängig von Satellitentechnologie sind.» Diese kritische Infrastruktur in Europa müsse besser geschützt werden. Sollten russische Hacker hinter der Störung stecken, «dann wollten sie sicherlich nicht deutsche Windräder angreifen, sondern die ukrainische Internetversorgung lahmlegen». Doch hingen die deutschen Anlagen eben mit dran.

Podcast News Plus

Die News und was dahinter steckt. Mit News Plus gehst du gut informiert in den Feierabend.

Weitere Audios und Podcasts

10vor10, 1.3.22, 21:50 Uhr ; 

Meistgelesene Artikel