Patch me if you can: Im Krieg ist die Cyberwa(h)rheit das erste Opfer
Mit der russischen Invasion ging eine riesige Furcht vor Cyberangriffen einher – nicht nur in der Ukraine. Zu Recht? Und wenn nein, warum nicht?
- David Fuhr
Hilfe, jetzt beginnt der große Cyberwar! So hallte es noch vor wenigen Wochen durch das Internet. Doch dann passierte – fast nichts. Lediglich der weiträumige Ausfall der satellitengesteuerten Fernwartung von Windkraftanlagen gab einen Vorgeschmack auf das, was noch kommen könnte. Klar, es gab Verschandelungen ukrainischer Websites, und auch einige Wiper konnten gestoppt werden. Aber nichts in der Größenordnung der zumindest für einige Stunden erfolgreichen Attacken auf das ukrainische Stromnetz 2015 und 2016 und jedenfalls nichts, was der tiefen Furcht vor dem totalen Krieg im Informationsraum angemessen gewesen wäre.
(Ein Treppenwitz der Geschichte ist, dass die meisten „Verschönerungen“ nach dem Einmarsch auf russischen Seiten stattfanden.)
Dabei sind seit Jahren eine Aufrüstung und ein Austesten im Digitalen zu beobachten. Bereits während der Invasion Georgiens 2008 hatte Russland (D)DoS und Defacement sowie die Umleitung von Traffic auf prorussische Seiten eingesetzt. Auch rund um die Maidan-Proteste 2013/2014 wurden mehrfach Daten von ukrainischen Regierungsservern gestohlen und das Wahlsystem wurde gehackt. War da nicht zu erwarten, dass mit dem Einmarsch am 24. Februar auch im Cyberraum die Hölle losbricht, wie man auf Englisch sagt, und das nicht nur über Kiew?
Um zu verstehen, warum der furchtbare Krieg Russlands in der Ukraine wieder weitgehend ein konventioneller beziehungsweise ein hybrider mit sehr geringen Cyberanteilen ist, lohnt sich ein Blick in die Militärgeschichte und -ökonomie.
Zunächst einmal kommen im aktuellen Krieg Computersysteme natürlich gehörig zum Einsatz. Nicht nur, dass alle modernen Waffensysteme sich massiv der IT bedienen. Auch für die Abwehr spielen Systeme wie die russische Krasukha-4 eine wichtige Rolle. Dabei handelt es sich allerdings um Systeme für Electronic Warfare, die andere elektronische Geräte wie Radarstationen oder Aufklärungsflugzeuge (AWACS) behindern oder lahmlegen können, nicht aber die Informationen innerhalb dieser Systeme manipulieren. Also kein Cyberwar.
Hacking nein, Manipulation ja
Zum zweiten werden auch und gerade in diesem schmutzigen Krieg Informationen massiv manipuliert, insbesondere in den sozialen Medien. Dieser Information Warfare kann getrost als einer der Hauptschauplätze des Konflikts im Cyberraum bezeichnet werden. Auch dabei handelt es sich nicht um Cyberwar, da die Veränderung des Diskurses weitgehend durch Einstellen und Teilen von (Falsch-)Informationen erfolgt und nur zum kleinen Teil durch Hacking. Cyberwar oder auch nur die Unterstützung kriegerischer Handlungen durch gezielte Störung oder Manipulation von Computersystemen ist also immer noch die große Ausnahme.
Das zeigt sich auch daran, dass beispielsweise in den US-Streitkräften im Gegensatz etwa zur Space Force Cyber kein eigener Service Branch, also keine Teilstreitkraft, ist. Das Cyber Command mit Sitz im NSA-Hauptquartier Fort Meade ist vielmehr Teil der regionsübergreifenden Functional Combatant Commands. Auch innerhalb der Bundeswehr stellt der Cyber- und Informationsraum keine Teilstreitkraft dar, sondern einen sogenannten Organisationsbereich. Wie die Security ist Cyberwar also ein Querschnittsthema, von dem überall ein bisschen was drin ist.
Über die Jahrhunderte hat sich nämlich herausgestellt, dass es Nationen nicht gut bekommen ist, in allen militärischen Disziplinen stark sein zu wollen. Frankreich etwa ist militärisch daran zerbrochen, im 17. und 18. Jahrhundert die stärkste Landarmee und gleichzeitig die zweitmächtigste Marine der Welt unterhalten zu wollen, im Gegensatz zu Preußen, das damals besser fuhr mit der Konzentration auf das Heer. Auch Russland hat unter Verteidigungsminister Shoigu öffentlichkeitswirksam in alle Teilstreitkräfte investiert und damit möglicherweise Schlagkraft vergeudet, was sich im bisher militärisch weitgehend nutzlosen, für die Zivilbevölkerung aber umso schlimmeren Einmarsch in die Ukraine rächt.
Beim Thema Cyber freilich sind die russischen Kapabilitäten noch nicht ausgeschöpft. Allerdings handelt es sich hier um ein zweischneidiges Schwert. Die Ukraine sollte ja zunächst erobert werden, nicht lahmgelegt oder zerstört. Und auch russische Einheiten sind aufgrund logistischer Probleme für die Kommunikation teilweise auf das Internet angewiesen. Im Trendbarometer der Waffengattungen ist also noch offen, wie es mit Cyber weitergeht.
Jede Waffe hat ihre Zeit
Alles hat Konjunkturen, gerade auch auf dem Schlachtfeld. Der moderne Kampfpanzer verliert seinen angestammten Platz im Arsenal gerade an portable raketengetriebene Granatwerfer wie Panzerfaust 3 oder Javelin. Und leichte Flugabwehrraketen wie Stinger schränken die Einsatzfähigkeit der Krone der militärischen Schöpfung, des Kampfflugzeugs, zumindest empfindlich ein. Manchmal reicht eine einzige Erfindung gar aus, um das Kräfteverhältnis auf ganzen Kontinenten zu verschieben, wie bei den Wikingern, die mit ihren see- wie flusstauglichen Schiffen vom Jahr 700 bis 1100 halb Europa beherrschen konnten.
„Cyber“ muss und wird seinen „Platz“ auf dem modernen Schlachtfeld noch finden. Aber bis es so weit ist, tun wir gut daran, seine Bedeutung nicht überzubewerten und nicht in Panik – übrigens ein beliebtes Tool der psychologischen Kriegsführung! – zu verfallen.
Wenn wir etwas tun möchten zur Vorbeugung, so ist Hackback aus vielen Gründen sicherlich das falsche Vorgehen (Stichwort Glashaus, Steine werfen). Erfolgversprechender sind Versuche, kritische Infrastrukturen entgegen dem Trend weniger IT-abhängig zu machen („dumb down“). Und auch moderne, der Resilienz verschriebene Ingenieurstechniken wie Chaos Engineering können helfen, uns auf einen Ernstfall vorzubereiten, der nicht Krieg heißen muss, aber irgendwann auch bei uns in dessen Nähe rücken könnte.
Diese Kolumne ist in iX 5/2022 erschienen.
(ur)
