Der Cyberkonflikt mag nicht so sichtbar sein wie Panzer und Raketen – erst kommende Auswertungen werden uns zeigen, welche Rolle er jedoch tatsächlich gespielt hat. Ein Kommentar von Sam Curry, Chief Security Officer bei Cybereason zur Cyber-Dimension des Kriegs in der Ukraine.
Wie wichtig ist die Cyber-Komponente beim Krieg in der Ukraine?
Es besteht kein Zweifel daran, dass die Ukraine durch ihre digitale Präsenz die Herzen und Köpfe des Westens gewinnen konnte – das war alles andere als sicher oder vorhersehbar. Auch an der Cyberfront findet auf beiden Seiten ein Kampf um die Kontrolle der Berichterstattung statt, bei dem ebenfalls viel auf dem Spiel steht. Von der Verbreitung von Wiper-Malware bis zur Verlangsamung von Logistik und Lieferketten zeigen diese Angriffe ganz reale Auswirkungen. In tatsächlichen Kriegszeiten fallen diese Dinge vielleicht nicht so auf - wenn jedoch Züge nicht fahren und Munition oder Benzin nicht ankommen, macht das einen großen Unterschied.
Wie sieht es mit den Cyberkapazitäten auf beiden Seiten aus?
Im Prinzip wird der Cyberkrieg schon seit mindestens sechs Jahren geführt. Wir dürfen Angriffe wie Black Energy, Crash Overide und NotPetya nämlich hier nicht vergessen. Diese haben zwar Schaden angerichtet, aber dennoch haben sie der Ukraine auf gewisse Art und Weise auch geholfen, sich vor den kommenden Angriffen zu wappnen. Erst letzten Monat tauchte SwiftSlicer auf und setzte die Welle von Malware und gezielten Angriffen auf die digitale Infrastruktur fort. An der Cyber-Front ist es also alles andere als ruhig.
Was bringt westliche Unterstützung?
Omar Bradley sagte einmal, dass Amateure über Taktik reden und Profis über Logistik. Einer der größten Unterschiede zwischen den verschiedenen Lagern liegt in der Organisation von Vorbereitung, Planung, Ausbildung, Ausrüstung und vor allem Logistik. Die NATO hat einen Wandel vollzogen, der im Kreml für Erstaunen sorgen sollte – dazu kommt, dass die Lieferung von Ausrüstung einen deutlichen Unterschied ausmacht. Um es mit den Worten von Selensky selbst zu sagen: “Der Kampf ist hier; ich brauche Munition, keine Mitfahrgelegenheit”. Und diese Munition hat er. Die Lieferung erinnert an den Materialtransport nach Großbritannien im Jahr 1940 – und dieser jetzt ist für die europäische und Weltgeschichte nicht weniger bedeutsam.
Wie sieht es mit vermeintlich nichtstaatlichen Angreifern aus?
Dutzende von unabhängigen oder vermeintlich neutralen Akteuren aus den Reihen der nichtstaatlichen Beteiligten und Cyberkriminellen haben in diesem Konflikt Partei ergriffen. Dazu gehören unter anderem Teile von Anonymous, cyberterroristische Gruppen wie das Russian Imperial Movement und Ransomware-Banden wie Conti. DDoS-Angriffe und die Verschandelung von Webseiten mögen Werkzeuge der einfachen Angreifer sein – man sollte sich dadurch aber nicht täuschen lassen. Nur weil wir hier simplere An- und Eingriffe sehen, heißt das noch lange nicht, dass nicht auch größere Attacken in den Tiefen der weltweiten Netzwerke passieren.
Hat Russland noch mächtigere Asse im Ärmel?
Russland und alle anderen Akteure, die in den Konflikt verwickelt sind oder am Rande des Geschehens agieren, müssen über ihre Cyberwaffen genauso nachdenken wie über ihre konventionellen Waffenarsenale. Genauso wie die Vorräte an Granaten und Munition aufgebraucht werden, müssen durch Forschung und Entwicklung neue Werkzeuge auf digitaler Ebene entwickelt werden. Wie alle fortschrittlichen Cyber-Nationen, verfügt auch Russland über ein gewisses Maß an Technologieressourcen. Es stellt sich allerdings die Frage, wie sich die Widerstandsfähigkeit potenzieller Ziele verbessert, wie das Wettrüsten zu effektiveren Angriffen führt und wie die Infiltration der Command-and-Control- und Cyber-Versorgungsketten der jeweils anderen Seite voranschreitet. Im Moment ist davon auszugehen, dass Russland viele seiner besten Werkzeuge aufgebraucht hat. Es wäre jedoch fatal zu glauben, dass es keine Reserven gibt und dass diese nicht auch kontinuierlich weiterentwickelt werden.