Interview mit Cybersicherheitsexperte: «Im Vergleich zum klassischen Krieg ist der Cyberkrieg ein Nebenschauplatz»
11.3.2022
Mitarbeit: Luca Fontana
Cybersicherheitsexperte der ETH-Zürich Kevin Kohler erklärt, was Cyberkrieg ist und welchen Einfluss er auf den Krieg in der Ukraine hat.
In der Ukraine herrscht Krieg. Russland ist ins Nachbarland einmarschiert und versucht nun mit aller Macht, das Land unter Kontrolle zu bringen. Der Krieg findet dabei längst nicht nur am Boden, in der Luft oder zu Wasser statt – sondern auch digital. Welchen Stellenwert Cyberangriffe im aktuellen Konflikt haben, beantwortet Kevin Kohler, Experte für Cybersicherheit von der ETH Zürich, im digitec Podcast. Im folgenden Interview sind die wichtigsten Fragen und spannendsten Antworten nachzulesen.
Das Interview beginnt ab 46 Minuten und 55 Sekunden.
Was ist Cyberkrieg?
Der Begriff ist in Akademiker-Kreisen umstritten. Wir haben in der Ukraine sicherlich einen Krieg mit Cyberdimension, dazu gehören Hackerangriffe. Es gibt aber auch viele Cyberaktivitäten, die in Friedenszeiten stattfinden. Im Cyberraum sind Leute involviert, die in NATO-Ländern sitzen. Darum ist man vorsichtig, diesen Kriegsbegriff zu verwenden. Es ist schwierig zu sagen, ab wann ist es ein Cyberkrieg und wann ist «nur» ein Hackerangriff.
Welche Elemente gehören zum Cyberkrieg?
Grundsätzlich gibt es drei Hauptdimensionen: Zum einen den Nachrichtendienst, also das Abhören. Die USA beispielsweise liefern viele Infos an die Ukraine. Die Russen wiederum haben versucht, Daten vom ukrainischen Internet abzugrasen. Die zweite Dimension ist Propaganda: Deren Ziel ist es, die eigene Weltsicht über Medien im Westen, der Ukraine aber auch in Russland zu verbreiten. Das Dritte sind Attacken: Dort gibt es Abstufungen wie DDoS-Attacken, wo Server oder Dienste temporär lahmgelegt werden, indem man sie mit Anfragen flutet. Es gibt auch gravierendere Attacken, wo Daten gestohlen, gelöscht oder veröffentlicht werden. Oder es wird die Infrastruktur gehackt. So wurde in Russland mehrfach das Eisenbahnnetz angegriffen.
Welche dieser drei Dimensionen ist die wichtigste?
Medial ist die dritte sicherlich die Populärste, weil sie das grösste Eskalationspotential besitzt. Bis jetzt hat sich hier überraschend wenig getan. Russland hätte grundsätzlich die Fähigkeit, für schwerwiegende Angriffe und hat das auch in der Vergangenheit bewiesen. Bisher sind westliche Ziele glimpflich davon gekommen.
Die Vorstellungen, was mit Hacker-Angriffen alles manipuliert werden kann, sind riesig. Vernetzt ist heutzutage ja praktisch alles. Was ist tatsächlich möglich?
Möglich ist tatsächlich sehr Vieles. Die Frage ist, ob es auch der einfachste Weg ist, um ein Ziel zu erreichen. In der Ukraine besitzt Russland bereits die Luft- und Boden-Hoheit. Daher können sie Atomkraftwerke statt zu hacken, mit Panzern einnehmen, wenn sie ein Gebiet vom Netz nehmen wollen. Das heisst nicht, dass sowas längerfristig nicht passieren kann. Bisher waren gewisse kritische Infrastrukturen tabu. Ob das mit Putin an der Macht weiterhin so bleibt, ist ungewiss.
Bisher hat Russland auf schwere Cyberantgiffe auf kritische Infrastruktur verzichtet.
Wie muss man sich solche staatliche Hacker-Arbeit vorstellen? Sitzen die irgendwo in einem Grossraumbüro und fassen Aufträge vom Trello-Board?
Viele haben tatsächlich, böse gesagt, einen Bürojob. In diesem Konflikt gibt es aber auch viele unabhängige Gruppierungen, die eingreifen. Dort gibt es weniger klare Hierarchien.
Welchen Stellenwert hat der Cyberkrieg im Vergleich zum klassischen Krieg?
Im Vergleich zum kinetischen Krieg ist der Cyberkrieg ein Nebenschauplatz. Diese Woche wurde in Mariupol ein Kinderspital mit Bomben angegriffen. Ein Equivalent zu einem solchen schrecklichen Angriff haben wir bisher nicht gesehen. Grundsätzlich steigen die Cyber-Aktivitäten parallel zu den kinetischen Angriffen. Wir verzeichnen täglich fünf bis sieben nennenswerte Vorfälle. In Friedenszeiten hat der Cyberkrieg einen höheren Stellenwert als jetzt, wo Truppen durch die Ukraine marschieren.
Was kann die Ukraine den Russen entgegensetzen?
Was mich fasziniert, ist, wie die Ukraine das Crowdsourcing einsetzt. Über verschiedene Telegram-Kanäle fassen Zivilisten vom Militär Ziele, um beispielsweise bestimmte Frequenzen der Russen zu stören. Was Freiwillige hier erreichen, ist erstaunlich. Russische Propaganda-Stellen werden rund um die Uhr mit Nachrichten zugespamt. Sender wie Russia Today werden gehackt, um andere Inhalte zu zeigen. Sogar Börsen und Banken waren zeitweise unerreichbar.
Das heisst, der ukrainische Staat ist nicht alleine aktiv, sondern schickt Drittparteien ins digitale Schlachtfeld?
Genau. Durch solche Aktivitäten kann Russland aber Personen ausserhalb der Ukraine als Combatants einstufen, wodurch sie ihre Neutralität verlieren. Und falls Russland herausfindet, dass beispielsweise jemand der Schweiz Teil einer solchen IT-Armee ist, können sie sich an die Schweiz wenden. Mit Berufung auf die Präventionspflicht könnten sie verlangen, dass diese Attacken unterbunden werden.
Dann haben Cyberkriegeführende mehr Konsequenzen vom eigenen Staat zu fürchten als von Russland?
Mit strafrechtlichen Konsequenzen müssen sie wohl nicht rechnen, aber die Behörden würden sicherlich versuchen, die Aktivitäten zu unterbinden, um das Neutralitätsrecht einzuhalten. Die Schweiz hat aber bereits starke Sanktionen gegenüber Russland ergriffen und wurde daraufhin auf die Liste der unfreundlichen Staaten gesetzt. Daher wird sie wohl auch durch die Aktivität von freiwilligen Hackern nicht das Neutralitätsrecht verletzen.
Was Anonymous tut, hat keinen kriegsentscheidenden Effekt.
Anonymous ist die bekannteste Gruppierung von freiwilligen Hackern. Wie beurteilst du deren tatsächlichen Effekt im Fall der Ukraine?
Es gibt sehr viele solcher Gruppierungen, einige sind fähiger als andere. Einige greifen das Eisenbahnnetz an, während andere hauptsächlich Informationskrieg betreiben. Anonymous hat aber tatsächlich schon einige Stellen durchbrechen können und auch prorussische Aktivitäten unterbunden. So hat die bekannte Ransomware-Gruppe Conti gedroht, westliche Infrastruktur anzugreifen, nur um anschliessend selber gehackt zu werden. Seither hat man nichts mehr von ihnen gehört. Was Anonymous tut, hat aber sicher keinen kriegsentscheidenden Effekt.
Gibt es noch eine ungenutzte Waffe im Cyberkrieg? Etwas, das den Kriegsverlauf noch beeinflussen könnte?
Was möglich ist, sind schwere Angriffe auf kritische Infrastruktur wie Spitäler, Verkehr oder Energieversorgung. Man geht davon aus, dass die USA, aber auch die Russen solche Kapazitäten hätten. Das realistischste Szenario betrifft wohl die ökonomische Kriegsführung. Ein breit gestreuter Angriff, der viele Firmen betrifft und sich selbständig verbreitet. So etwas gab es bereits 2017 durch die Trojaner-Software Petya, die im Westen Schäden in der Höhe von zehn Milliarden US-Dollar verursacht hat. Die NATO kennt aber den digitalen Bündnisfall und die USA und Grossbritannien haben bereits angedroht, schwere Angriffe zu vergelten. Darum ist es nicht im russischen Interesse, diese Schwelle auszuloten.
Und diese Schwelle ist wahrscheinlich immer genauso hoch oder niedrig, wie es den Staaten dient, in den Krieg eingreifen zu müssen?
Es ist nicht klar, wo diese Linie liegt. Wenn es nur ein einzelner Cyberangriff ist, müsste dieser einen kinetischen Effekt haben. Er müsste etwas zerstören. Was möglich wäre, indem beispielsweise das Stromnetz überladen wird. Weil es in der Vergangenheit immer zu kleineren Angriffen kam, kann diese Schwelle seit 2021 auch kumulativ überschritten werden.
Wie ist die Schweiz für Cyberangriffe gerüstet? In der Vergangenheit gab es viel Kritik mangels fehlender Infrastruktur.
Die Schweiz wurde schon mehrfach Ziel von Hackerangriffen, die den Russen zugeschrieben werden. Zu den Opfern gehören der Waffenhersteller Ruag, das Labor Spiez, die schweizerische Fachstelle zum Schutz vor ABC-Angriffen – aber auch verschiedene Firmen durch den Petya-Trojaner. Es besteht also auch in der Schweiz ein erhöhtes Risiko. In den letzten Jahren wurde deshalb die Bereitschaft erhöht. Der Schweizer Nachrichtendienst hat im Kampf gegen Cyberangriffe mehr Mittel erhalten. Die Armee baut ebenfalls aus. Mit dem NCSC, dem Schweizer Center für Cybersicherheit gibt es zudem eine Stelle, die Unternehmen hilft, sich besser gegen Angriffe zu rüsten.
Wir haben bisher nur von Angriffen geredet. Gibt es auch Friedensstiftende Cybermassnahmen?
Durch die Verbreitung wahrer Informationen kann die Propaganda eingeschränkt werden. Es gibt auch Dialogformate, dass es nicht zu Missverständnissen zwischen Staaten kommt. Und die gleichen Mittel, die man zu Spionagetätigkeiten nutzt, können auch eingesetzt werden, um einen Waffenstillstand herbeizuführen. Als Einzelperson ist das aber sicherlich schwieriger, als wenn man sich gemeinsamen Attacken anschliesst.
Das ganze Interview gibt es in der aktuellen Folge des digitec Podcast.
Den Podcast kannst du auch als Video auf Youtube schauen oder über eine beliebige Podcast-App wie Spotify, Pocketcasts oder Apple Podcast abonnieren.
Philipp Rüegg
Senior Editor
Philipp.Rueegg@digitecgalaxus.chAls Kind durfte ich keine Konsolen haben. Erst mit dem 486er-Familien-PC eröffnete sich mir die magische Welt der Games. Entsprechend stark überkompensiere ich heute. Nur der Mangel an Zeit und Geld hält mich davon ab, jedes Spiel auszuprobieren, das es gibt und mein Regal mit seltenen Retro-Konsolen zu schmücken.
