© shutterstock

Was ist eigentlich Cyberkrieg?

Neben dem Angriff mit konventionellen Waffen und Truppen kommen gegenwärtig vermehrt auch digitale Formen der Kriegsführung zum Einsatz wie die Cyberattacken auf
Kommunikationssatelliten.

Als Russland Anfang März den Angriff auf die Ukraine lancierte, erwarteten viele Experten, dass dieser von einem Cyberkrieg begleitet würde. Doch entsprechende Attacken blieben aus. So machte es zumindest zu Beginn den Anschein. 

Der Begriff «Cyberkrieg» setzt sich aus den Worten «Cyberspace» und «Krieg» zusammen. Der Cyberspace symbolisiert den digitalen, virtuellen Raum aus Daten und deren Ströme. Darin können staatliche Hacker im Auftrag ihrer Regierung andere Länder und deren Informationsinfrastruktur angreifen. Ziele können Kommunikationssysteme sein, aber auch Einrichtungen wie Kraftwerke, Stromnetzwerke, Spitäler usw. 

Russland verfügt – wie viele andere Länder auch – über eine Abteilung des Militär-Geheimdienstes, die Desinformation verbreitet, aber auch ganz gezielt Institutionen, Firmen und Infrastrukturen anderer Nationen attackiert. Sandworm, so die amerikanische Bezeichnung für die staatlichen Hacker Putins, war mutmasslich im Vorfeld des Angriffs auf die Ukraine tätig – aber nicht mit der Pinzette, sondern mit der Brechstange: Ein Cyberangriff von noch nie dagewesenem Ausmass störte die Satellitenkommunikation der ukrainischen Armee und der Polizei. Doch nicht nur das. 

Beim Hackerangriff auf den Satelliten KA-Sat standen zu Beginn des Ukraine-Krieges in ganz Europa auch 5800 Windräder still. Sie wurden über den betroffenen Satelliten gesteuert. Zum Kollateralschaden gehörten überdies Feuerwehren in Deutschland sowie Kunden der Telekom-Firma Nordnet in Frankreich. Sie vertrauten auf die Kommunikation via KA-Sat. Meldungen über Störungen gab es auch aus Griechenland, Polen, Ungarn, Tschechien, der Slowakei, Italien und Marokko. Die «Neue Zürcher Zeitung» zitiert dazu den spanischen Sicherheitsforscher Ruben Santamarta, der den Fall intensiv verfolgt: «Der grösste Teil des Gebiets, das der Satellit KA-Sat abdeckt, ist betroffen.»

Die Sandworm-Hacker machten sich aber nicht nur an der Kommunikationsinfrastruktur zu schaffen. Wie schon 2015 und 2016 griffen sie erneut die Stromversorgung in der Ukraine an. Dafür hatten sie das Virus «Industroyer 2» programmiert, eine aufdatierte Version der Software, die vor sechs Jahren eingesetzt wurde. Die Schadsoftware ist in der Lage, direkt mit Steuerungen von Instrumenten in Kraftwerken zu interagieren und Befehle ins Verteilernetz zu schicken. Dabei werden auch Sicherheitssysteme ausgeschaltet.

Doch dieses Mal war das CERT (Computer Emergency Response Team), die Computer-Notfall-Truppe der Ukraine, vorbereitet. Zusammen mit der slowakischen Cybersicherheitsfirma Eset konnten sie einen Kollaps der Stromversorgung (blackout) verhindern. Laut CERT soll Sandworm bereits im -Februar oder früher in die Systeme eingedrungen sein. Die russischen Hacker schickten ihr neues Virus jedoch erst später los, aber dafür zusammen mit sogenannten Wiper-Programmen. Diese zerstören Daten auf den angegriffenen Computern. So wurde laut der amerikanischen Fachzeitschrift «Wired» auch auf Rechnern von ukrainischen Banken das Caddy-Wiper-Programm gefunden, das Daten auf Computern mit Windows-Systemen löscht. 

Zum Repertoire der Cyberkriegsführung gehören nebst oben erwähnter Sabotage auch die Verbreitung von Propaganda und Fehlinformationen, wie sie beispielsweise im Vorfeld von wichtigen Wahlen geschieht. 

Wie der Einsatz von Viren wie WannaCry oder Petya im Jahr 2017 zeigte, können auch massive wirtschaftliche Schäden angerichtet werden, ohne dass dabei die Urheber zur Rechenschaft gezogen werden können, weil der Ursprung des Angriffs jeweils kaum bestimmbar ist.

Beitrag vom 13.06.2022
Marc Bodmer

ist Jurist und Game- Consultant. Er beschäftigt sich seit über 25 Jahren mit digitalen Medien.
© Jessica Prinz

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.