Kritische Infrastruktur im Visier –

Jetzt warnt Biden vor einem grossen russischen Cyberangriff

Wladimir Putin bereitet laut dem US-Präsidenten eine digitale Attacke vor. Schützen kann Joe Biden sich und die USA jedoch nur beschränkt.

Fabian Fellmannaus Washington

Publiziert: 23.03.2022, 10:36

48

Erneut glauben die USA, den nächsten Schachzug Russlands im Ukraine-Krieg in Erfahrung gebracht zu haben: ein grossangelegter Cyberangriff. Das hat US-Präsident Joe Biden zum Wochenauftakt bekannt gemacht. Er warnte in einem CNN-Interview vor Putins bevorstehender Aktion: «Je mehr er mit dem Rücken zur Wand steht, desto schädlichere Taktiken wird er einsetzen. Die russische Cybermacht ist ziemlich stark. Und sie kommt.»

Russische Hacker haben Vorbereitungen für einen möglichen Grossangriff auf amerikanische Computersysteme getroffen, wie Anne Neuberger sagte, in Bidens Sicherheitsrat für den Themenbereich zuständig. Bislang lassen die Geheimdienste keine präziseren Informationen nach aussen dringen, möglicherweise kennen sie die russischen Pläne auch nicht ganz so detailliert. Ein Beamter sagte der «Washington Post», die USA hätten russische Agenten dabei erwischt, wie sie Computer von Firmen mit kritischer Infrastruktur gescannt hätten.

Verstörende Lücken im Schutzwall

Auf welche Unternehmen Russland zielt, wollte Neuberger nicht sagen, sondern lediglich, dass es sich um kritische Infrastruktur handle. Russland könnte zum Beispiel die Strom-, Gas- oder Wasserversorgung, Telecomanbieter, Banken und Börsen angreifen – oder auch Kraftwerke, Staudämme und Flughäfen. Besonders hat es Russland auf Unterwasserkabel und industrielle Kontrollsysteme abgesehen. Zu diesem Schluss kommen die US-Geheimdienste in ihrem jüngsten Standbericht von Anfang März. Gelinge es Russland, diese Ziele zu kompromittieren, könne es damit seine Fähigkeiten als Cybermacht zur Schau stellen.

Sorgen bereitet den US-Behörden, dass die Firmen letztlich selbst für ihre Cybersicherheit sorgen müssen – der Staat kann sie nur unterstützen. Der Stand der Vorbereitungen in der Privatwirtschaft ist jedoch ungenügend. Zum Teil finden Fachleute Sicherheitslücken, die seit Monaten durch Updates gestopft werden könnten. Sogar Bundesstellen sind davon betroffen. «Das ist sehr verstörend», sagte Neuberger. Es sei etwa so, wie wenn New Yorker ihre Tür nicht mehr abschliessen und sich ausrauben lassen würden.

Mehr als 100 der am stärksten gefährdeten Firmen hat die nationale Cybersicherheitsbehörde Cisa vergangene Woche direkt über die Bedrohung ins Bild gesetzt. Zudem überbieten sich Regierungsvertreter mit öffentlichen Appellen an die Unternehmen, ihre Abwehr zu verbessern. Und das nicht erst seit Wochenbeginn, sondern bereits seit Februar. Bereits ermatten die Sicherheitsverantwortlichen der Unternehmen und vor allem die Nutzer wieder wegen des anhaltenden Alarmzustands.

Warum Russland nicht längst einen grossen Cyberkrieg lanciert hat, gibt Fachleuten Rätsel auf. Möglicherweise habe der Kreml die Invasion so lange im kleinen Kreis geheim gehalten, dass die Zeit für die Vorbereitung eines begleitenden Hackerangriffs nicht mehr gereicht habe, lautet eine These. Eine andere besagt, dass eine virtuelle Attacke während eines realen Krieges gar nicht ihren vollen Nutzen entfalten könne. Wahrscheinlich aber ist der Krieg längst im Gang. Zu diesem Schluss kommt Thomas Rid, Professor an der School of Advanced International Studies der Johns-Hopkins-Universität. «Der Cyberkrieg ist hier, er geschieht jetzt, und er wird wahrscheinlich eskalieren», schreibt er in einem Gastbeitrag in der «Washington Post».

Zu Kriegsbeginn fiel das für viele europäische Länder wichtige Satellitensystem Kasat aus.

Zwei Wochen vor der Invasion wurden 21 amerikanische Energiefirmen angegriffen, gleichzeitig wurden die Server ukrainischer Banken mit Anfragen überflutet. Als die Invasion begann, fiel Kasat von Viasat aus; über den Satelliten kommunizieren Armee, Polizei und Geheimdienste der Ukraine. Für 55 Länder ist Kasat wichtig, die meisten in Europa, auch die Steuerung von 5800 deutschen Windturbinen war betroffen. Geklärt ist der Vorfall bislang nicht, doch deutet vieles auf russische Urheber hin.

Die Ukraine selbst hat seit der Invasion bereits drei Wellen durchgemacht von schädlicher Software, die Daten infizierter Computer löscht und von russischen Gruppen gesteuert wird. Auch auf polnische Regierungscomputer versuchten Eindringlinge zu gelangen. Meistens herrscht über die Urheberschaft so lange Unklarheit, dass die ihr Ziel erreichen kann: Chaos auslösen, Schäden anrichten.

Eine «IT Army» von Freiwilligen hat die ukrainische Regierung eingesetzt. Ihr Ziel ist es, russische Websites lahmzulegen und Propaganda auf sozialen Netzwerken zu stoppen. Unübersichtlicher wird die Lage, weil auch private Hackergruppen eigene Feldzüge über die Netzwerke führen. Anonymous etwa sog Daten von Rosneft in Deutschland ab. Die russische Gang Conti, die Erpressungssoftware verbreitet, schwor Rache.

Wann Cyberangriffe zu einem Cyberkrieg ausarten würden, ist offen. Das Verteidigungsbündnis Nato hat sich jedenfalls bereits gewappnet: Grundsätzlich stehen die Mitglieder einander bei, wenn es «mit Waffen» angegriffen wird. Im vergangenen Sommer aber hielt die Nato fest, dass diese Bündnisklausel auch für Cyberangriffe gilt, wobei die Nato von Fall zu Fall entscheiden würde. US-Präsident Joe Biden dürfte dies beim Nato-Gipfel in Brüssel in Erinnerung rufen.

Frühere amerikanische Warnungen vor dem russischen Vorgehen waren oft zutreffend. Die Geheimdienste sagten die Invasion der Ukraine öffentlich voraus. Ebenso wussten sie im Vorfeld schon, dass Russland Videos drehte, um die Ukraine eines Genozids zu beschuldigen. Nun stehen zwei Befürchtungen im Raum, die das Weisse Haus seit Tagen äussert: Russland habe Gerüchte über US-Biowaffen-Labors in der Ukraine gestreut, um den Einsatz von Chemie- oder Biowaffen zu rechtfertigen. Und es stehe ein grossangelegter Cyberangriff bevor.

Fehler gefunden?Jetzt melden.