Zum Inhalt springen

Cyberangriffe aus Russland Wie sicher sind unsere Kraftwerke?

Russland ist in der Vergangenheit aufgefallen mit teils ausgefeilten Angriffen auf kritische Infrastrukturen. Nun droht Putin dem Westen: Wer sich für die Ukraine einsetzt, bekomme die Folgen zu spüren. Folgt der Cyberwar in Europa?

Viele haben den Cyberwar heraufbeschworen, als Russland in der Ukraine einmarschierte, doch bislang gibt es zwar viele kleinere, aber keine wirklich grossen Angriffe.

«Der grosse Cyberkrieg, wie ihn einige befürchtet haben, hat noch nicht stattgefunden», sagt Matthias Schulze, Forschungsgruppenleiter Sicherheitspolitik am Deutschen Institut für Internationale Politik und Sicherheit, «aber die Lage spitzt sich zu.»

Der grosse Cyberkrieg [...] hat noch nicht stattgefunden, aber die Lage spitzt sich zu.
Autor: Matthias Schulze Forschungsgruppenleiter Sicherheitspolitik

Zwar gab es digitale Angriffe verschiedenster Art von russischer ebenso wie von ukrainischer Seite: Banken- und Regierungswebseiten wurden lahmgelegt, Daten gelöscht und Fehlinformationen verbreitet. Was bisher ausblieb sind die gefürchteten Angriffe auf ukrainische Kraftwerke oder die Stromversorgung.

Panzer statt Computerviren

Allerdings, so Sicherheitsexperte Schulze, seien diese digitalen Angriffe seitens Russlands im aktuellen Krieg inzwischen weniger entscheidend, da Menschen durch Waffengewalt sterben und Infrastrukturen nun durch physische Gewalt zerstört werden. Oder anders gesagt: Wenn Truppen bereits im Land sind, ist es einfacher, Infrastrukturen durch Bomben und Panzer zu zerstören als durch Computerviren.

Nun steigt aber eine andere Gefahr: jene für westliche Infrastrukturen. Es wird vermutet, dass Putin sich mit Cyberangriffen für die Sanktionen rächen könnte.

Nicht nur in Kriegszeiten

Die Aufrüstung für digitale Angriffe läuft international seit Jahren auf Hochtouren, um für den Fall eines Konflikts gerüstet zu sein. Sicherheitsforschende gehen davon aus, dass verschiedene Länder bereits Zugang zu Industrieanlagen auch in Europa verschafft haben.

Wie gefährlich sind die russischen Cyberkrieger?

Box aufklappen Box zuklappen

Russland hat in der Vergangenheit mehrfach bewiesen, dass es in der Lage ist, ausgefeilte Cyberattacken auf kritische Infrastrukturen durchzuführen: 2015 und 2016 sorgten Elitehacker des russischen Geheimdienstes 2015 für Blackouts bei mehreren Elektrizitätswerken. 2017 löschte die verheerende NotPetya-Attacke Computersysteme auf der ganzen Welt und richtete einen Milliardenschaden an.

Im Sommer 2017 legte eine Cyberattacke die Sicherheitssysteme einer petrochemischen Anlage in Saudi-Arabien lahm – offenbar mit dem Ziel, einen Vorfall zu erzeugen, bei dem unbemerkt giftige Gase hätten austreten können. Das wäre lebensgefährlich gewesen für die Mitarbeiter, zudem hätte das Werk explodieren können. Das US-Justizministerium hat Mitarbeiter des russischen Geheimdienstes GRU dafür verantwortlich gemacht.

«Viele Nationen bauen ihre Kapazitäten für digitale Angriffe aus», sagt die deutsch-ukrainische Sicherheitsforscherin Marina Krotofil. Das geschieht im Verborgenen. Gegenseitige Spionage und die Vorbereitung möglicher Angriffe gehören zum normalen Geschäft in Friedenszeiten und finden natürlich mit der fortschreitenden Digitalisierung mehr und mehr im digitalen Raum statt. «Aber es gibt viele Faktoren, die eine Rolle spielen bei der Entscheidung, ob und wann diese Waffen eingesetzt werden.»

Aktuell dürfte ein Hauptfaktor politisch sein, schliesslich würde Putin den Krieg eskalieren und weitere Länder hineinziehen, wenn er kritische Infrastrukturen im Westen angreift.

Es gibt keine absolute Sicherheit

Das Problem ist, dass es in Computersystemen immer Sicherheitslücken gibt. Zudem sind industrielle Anlagen wie Elektrizitätswerke oder Chemie-Anlagen komplex und daher besonders schwer zu sichern.

Lange galt diese Komplexität als Sicherheitsgarant, doch immer mehr Angreifer spezialisieren sich gezielt auf industrielle Steuerungssoftware und in Millionen Zeilen von Code können sie sich sehr gut verstecken.

Hinzu kommt der allzu menschliche Faktor Bequemlichkeit: Sicherheit ist aufwendig. So zeigt sich beispielsweise immer wieder, dass digitale Zugänge zur Fernwartung von Industrieanlagen offen sind, obwohl sie nur im Bedarfsfall geöffnet werden sollten. Angreifer suchen automatisiert nach solchen Einfallstoren.

Selbst wenn Hacker kritische Infrastrukturen angreifen, heisst das nicht, dass sie es schaffen, tatsächlich die Kontrollsysteme zu erreichen, sagt Krotofil: «Denn das ist ein sehr langer, sehr aufwendiger Weg ohne Garantie auf Erfolg.»

Dennoch: Wer es wirklich versucht und entsprechende Kapazitäten hat, kann es schaffen. Die russischen Staatshacker gehören eher zu den potenten Gruppen.

Wissenschaftsmagazin, 05.03.2022, 12:40 Uhr

Meistgelesene Artikel