Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet

Im Vorfeld der MSC23 steht die Cyber-Sicherheitskonferenz ganz im Zeichen des Ukrainekriegs. Der Cyberkrieg eskaliert zwar noch nicht, doch er dürfte andauern.

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 7 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Ein Jahr nach dem Beginn des russischen Angriffskrieges stellen Experten bei der Münchner Cyber-Sicherheitskonferenz (MCSC) fest: Der erwartete große Cyberwar nimmt sich im Vergleich zu Bombardierung und Granatenbeschuss fast unbedeutend aus. Die ehemalige estnische Präsidentin Kersti Kaljulaid warnte allerdings, Cyberangriffe des großen Nachbarn werden einen Friedensschluss sehr lange überdauern.

Unmittelbar vor dem Start der Münchner Sicherheitskonferenz lud das Security Network München zum 10. Mal zur Münchner Cyber-Sicherheitskonferenz. Das Thema Netze, Software und neue Technologien wie KI hat in den vergangenen Jahren einen immer größeren Raum bei der "Wehrtagung" eingenommen.

Szenarien wie ein "Cyber-Pearl-Harbour" oder ein "Cyber-9/11" haben sich ein Jahr nach der Invasion durch Russland aber entgegen den Erwartungen nicht erfüllt, sagte Mieke Eoyang, Deputy Assistant Secretary of Defense für Cyber Policy beim US-Verteidigungsministerium. Der Wiper-Angriff auf Viasat parallel zum Einmarsch habe die Kommunikation der Ukraine gestört und Russland – zusammen mit dem Überraschungseffekt – bis vor die Tore Kiews gebracht, sagte CrowdStrike-Gründer Dmitri Alperovitch. Doch war das kein Einstieg in den befürchteten großen Cyberkrieg.

Googles Threat-Intelligence-Arm Mandiant dokumentiert zwar in einem aktuellen Bericht eine Welle von Wiper-Angriffen kombiniert mit Desinformationskampagnen. Laut Mandiant-Vizepräsidentin Sandra Joyce hatte sich Russland dazu über mehrere Jahre hinweg in den ukrainischen Netzen eingenistet. Aber die Angriffe hätten mit der Verlegung ukrainischer kritischer Infrastruktur in die Cloud abgenommen. Die Cybercrime-Szene in Russland habe sich überdies durch den Krieg deutlich verändert, weil manche Gruppen nun auch Russland als Ziel sehen und andere vor einem möglichen Einmarsch der russischen Armee in andere Nachbarländer geflohen seien.

2022 verstärkte Russland seine Angriffe auf die Ukraine um 250 Prozent, vergleichen mit 2020, gegenüber NATO Länder um 300 Prozent.

(Bild: Mandiant)

Eine der Lektionen aus dem Ukrainekrieg ist nach Ansicht der Experten, dass die zur fünften Domäne moderner Kriegsführung erhobene Waffengattung "Cyber" isoliert nicht so wirkungsvoll ist. Vielmehr sei Cyberkriegführung etwa als Softwareunterstützung für Waffensysteme oder Flugzeuge Teil einer Gesamtstrategie. Genau da habe Russland allerdings deutliche Defizite offenbart, urteilte Alperovitch. Die alte Supermacht setzt auf traditionelles Material.

Die Ukraine profitierte dagegen nicht nur von einem Strom von Waffenlieferungen, sondern ebenso von IT-Hardwarelieferungen. Tech-Unternehmen von Amazon und Google bis zu Starlink ermöglichten die rasche Verlegung und Härtung der eigenen Services und Kommunikation.

Kemba Walden, National Cyber Director des US-Präsidenten, verwies auf die Weitergabe von Informationen zu Cyberattacken und Desinformationskampagnen an die Ukraine als einen wichtigen Beitrag der US-Administration in dem anfangs auch in der Cyberdomäne als ungleich erachteten Bereich. Das Teilen solcher Geheimdienstinformationen markiere einen Wechsel in der Philosophie der US-Administration, wie die US-Vertreterin unterstrich.

Der ukrainische Präsident Volodymyr Selenskyj habe sich dieser Informationen meisterhaft bedient, um vor die Welle russischer Desinformation zu kommen, anerkannte Walden. Eine Kostprobe davon lieferte Selenskyj bei der Sicherheitskonferenz am Freitag mit seinem Videobeitrag über den "David auf dem Dnipro".

EU-Vizepräsident Margaritis Schinas nannte die an den Tag gelegte Widerstandsfähigkeit der Ukrainer in einem MSC-Panel zur hybriden Kriegsführung beeindruckend. Auch in Brüssel hatte man nach der Attacke auf Viasat den ersten großen Cyberkrieg erwartet.

Das sei nicht passiert, weil sich die Ukrainer hartnäckig und dabei teils recht unorthodox, vor allem aber schnell die Absicherung ihrer Netze organisiert hätten. "Wenn Frieden ist, werden wir viele Leute nach Kiew pilgern sehen", so Schinas, um von den Erfahrungen zu lernen. Ein Erfolgsmodell nennt er die ungebrochene Gegenwehr in Kiew.

Eine Schlussfolgerung der EU-Kommission ist die permanente Einrichtung einer "Solidaritätsplattform". Die soll europäischer "Cyber-Rangers" zusammenführen, um in vergleichbaren Krisensituation rasch dem jeweiligen Land zu Hilfe zu eilen.

MCSC 2023

(Bild: Monika Ermert)

Solche Rangers braucht die Republik Moldau schon heute. Denn laut einem Bericht der moldawischen Innenministerin Ana Revenco bei der MSC wird ihr Land mit massiven Attacken überzogen und durch Drohnenflüge nahe der Grenzen in Alarmbereitschaft versetzt.

Wöchentlich gebe es falsche Bombenwarnungen, sagte Revenco, die sie zur Schließung von Schulen oder Flughäfen zwängen. Die Bevölkerung werde mit falschen Vorladungen zu Gericht in ihren Mailboxen verunsichert und es gebe Desinformationskampagnen, die die aktuelle Regierung der Unfähigkeit angesichts der aktuellen Krisen beschuldigt, so Revenco. Abgewählte Politiker organisieren Protestmärsche. All das diene dazu, die gewählte europafreundliche Regierung zu desavouieren, die Bevölkerung zu spalten und den Konflikt in Transnistrien anzuheizen.

Transnistrien, das entlang der Grenze zur Ukraine liegt, hat 1992 seine Unabhängigkeit erklärt, gehört völkerrechtlich aber noch zu Moldawien. Könnte sich Moskau Transnistrien oder ganz Moldawien einverleiben – und Revenco ist sicher, dass der kleine Nachbar der Ukraine nur eines von mehreren Zielen in der Region ist –, könnte sich Russland einen "Brückenkopf" in die Ukraine schaffen. Für das gebeutelte Land würde das eine dritte Front bedeuten. Moldawien ist seit Mitte vergangenen Jahres EU-Beitrittskandidat.

Auch Estland ist, wie dessen frühere Staatspräsidentin Kersti Kaljulaid in München darstellte, Ziel beständiger Cyberattacken. Das baltische Land wehrt sich laut Kaljulaid unter anderem durch eine Kampagne, bei der die Cybersicherheitsbehörde Unternehmen direkt aufsucht, um Schwachstellen in deren Netzen aufzuspüren. Schon vor dem Krieg habe Estland seinen Haushalt für Cybersicherheit erhöht, sagte Kaljulaid. Das Land hatte auch eine Klausel vorgeschlagen, laut der die NATO-Staaten einen Mindestprozentsatz ihres Bruttoinlandsprodukts für Cybersicherheit ausgeben, ähnlich dem Zwei-Prozent-Ziel des Verteidigungshaushaltes.

Solche Vorschläge seien nicht unbedingt populär, so Kaljulaid, denn da gebe es keine Bänder durchzuschneiden. Sie halte entsprechende Investitionen aber für unerlässlich. "Diese Attacken werden auch nach einem Ende des Krieges weitergehen oder sogar noch zunehmen", schätzt sie.

Vor einer Verwischung der Linie zwischen Kombattanten und Zivilisten beim Einsatz digitaler "Waffen" warnte bei der Münchner Cybersecurity-Konferenz Mauro Vignati, Adviser Digital Technologies of Warfare beim Internationalen Komitee vom Roten Kreuz. Praktisch reichten Smartphones aus, um Zivilisten heute zu „Mittätern“ in einem Konflikt zu machen. Sie seien "nur einen Klick entfernt" vom vielleicht weit entfernten Kriegsschauplatz. Ob sie dann noch den im humanitären Völkerrecht Status eines unbeteiligten Zivilisten in Anspruch nehmen können, ist mindestens unklar. Überdies sei bei der Verpflichtung und Ausstattung solcher "Cybertruppen" mit möglicherweise mächtigen Tools zu bedenken, dass diese vielleicht auch nach dem Ende eines Konfliktes nicht mehr aufhören.

(tiw)