Politik

Digital-Attacke der Bundeswehr So ist Deutschland für einen Cyberkrieg gerüstet

43798751.jpg

Im Ernstfall müsste die Bundeswehr zum digitalen Gegenschlag ausholen.

(Foto: picture alliance / Andreas Franke)

Die Hackergruppe Anonymous wähnt sich seit drei Wochen im Krieg mit Russland. Ein richtiger Cyberwar sieht aber anders aus. Was passiert, sollte Deutschland in einen Cyberkrieg einbezogen werden?

Kurz nach dem Beginn der russischen Invasion beginnt das internationale Hacker-Kollektiv Anonymous damit, russische Internetseiten zu kapern, Daten von den Energiekonzernen Gazprom und vom deutschen Rosneft-Ableger, von der russischen Suchmaschine Yandex und von russischen Streamingdiensten abzusaugen. Sogar Funkfrequenzen des russischen Militärs werden gestört. So haben die Hacker ihre "Kriegserklärung" an Russland wahrgemacht.

Doch solche Aktionen schaden oft mehr, als sie nutzen, warnt Dennis-Kenji Kipker im ntv-Podcast "Wieder was gelernt". "Ich halte das für sehr gefährlich, weil diese Akteure meist nicht abschätzen können, welche Auswirkungen ihre Angriffe tatsächlich haben werden. Sie berufen sich auf eine staatliche Legitimation, Cyberwar zu betreiben, die ihnen gar nicht zusteht. Und wenn kritische Infrastrukturen erfolgreich angegriffen werden sollten, bekommt die russische Zivilbevölkerung die Auswirkungen zu spüren. Das kann nicht unbedingt das Mittel der Wahl sein", findet der Jurist und Professor für IT-Sicherheitsrecht an der Universität Bremen.

Cyberkrieg könnte auf weitere Länder übergreifen

Die ukrainische Regierung hatte Anonymous aktiv um Unterstützung dabei gebeten, den Feind im digitalen Raum zu attackieren. Sinnvoller wäre es aber gewesen, das eigene Land cybertechnisch zu stabilisieren, äußerte sich der Sicherheitsexperte Manuel Atug im SWR. In der Defensive könne man viel mehr für die Ukraine tun - die kritische Infrastruktur stabilisieren und vor Cyberattacken aus Russland schützen, damit Wasser, Strom und Geld weiter fließen können. Außerdem sieht Atug die Gefahr, dass der Cyberkrieg zwischen der Ukraine und Russland auf weitere Staaten übergreift. Denn Russland könne die Anonyomus-Attacken als eine Art Vorwand sehen, um die Länder anzugreifen, aus denen Angriffe der international aufgestellten Hackergruppe kommen.

Noch befinden sich Deutschland oder andere Länder aber nicht in einem Cyberkrieg mit Russland. Die reine Verteidigung gegen Cyberbedrohungen aus dem Ausland, die es schon lange gibt, habe nichts mit Cyberkrieg im Sinne des Völkerrechts zu tun, erklärt Kipker. "Anders sieht das aus, wenn ukrainische Behörden ukrainischen Militär-Cyberwar betreiben. Weil sie ja mit Russland in einem militärischen Konflikt stehen: Sie werden angegriffen, da gilt natürlich auch das völkerrechtliche Selbstverteidigungsrecht."

Deutschland besonders gefährdet

Für Hochtechnologieländer wie Deutschland sind Cyberangriffe besonders gefährlich. Je fortgeschrittener eine Nation aufgestellt sei, desto leichter könne man sie mit Online-Angriffen in die Knie zwingen, sagt Mikko Hyppönen, Chef des finnischen Sicherheitsunternehmens F-Secure. Deutschland sei ein Paradebeispiel dafür - alles ist online und miteinander vernetzt. Und damit auch ein mögliches Ziel für Hackerangriffe. Jede Fabrik und jedes Kraftwerk werde von Computern gesteuert, beispielsweise auch die Lebensmittel verarbeitenden Betriebe.

Experte Kipker sieht Nachholbedarf in Sachen IT-Sicherheit in Deutschland. Einen flächendeckenden Ausfall von kritischer Infrastruktur hält der Experte trotzdem für sehr unwahrscheinlich, obwohl russische Hacker in der Vergangenheit bereits einzelne Einrichtungen in Deutschland angegriffen haben. "Immerhin haben wir schon seit Jahren eine Cyber-Sicherheitsstrategie. Experten und Kritiker streiten natürlich darüber, wie effektiv diese ist, aber wir haben sie zumindest."

Seit Inkrafttreten des ersten IT-Sicherheitsgesetzes im Jahr 2015 sei vor allem der Bereich der Kritischen Infrastruktur für Cyberattacken sensibilisiert worden, so Kipker, der allerdings auch um einzelne Cyberattacken der vergangenen Jahre weiß. "Ransomware-Angriffe auf kritische Infrastrukturen, wie zum Beispiel Krankenhäuser, sind in der Vergangenheit durchaus erfolgreich gewesen. Das waren aber mehr oder weniger Zufallstreffer." Mit einem flächendeckenden Ausfall wichtiger Versorgungseinrichtungen seien derartige Cyberangriffe "nicht gleichzusetzen", stellt der Jurist bei "Wieder was gelernt" klar.

Im Ernstfall muss die Bundewehr ran

Sollte Deutschland tatsächlich eines Tages in einen handfesten Cyberkrieg einbezogen werden, stellt sich die Frage nach einem sogenannten "Hack Back", einem digitalen Gegenschlag. Die Bundesregierung verfügt seit 2019 über ein Konzept. Für den Fall, dass ein digitaler Angriff stattfindet, gibt es demnach vier Möglichkeiten, zu reagieren. Das fängt bei der Blockade von schadhaften Daten an und geht bis zu offensiven Gegenschlägen, wo man Hardware angegriffen und so ganze Systeme des Gegners heruntergefahren werden. Für einen solchen "Hack Back" wäre die Bundeswehr zuständig - dort sind das Kommando Cyber- und Informationsraum (KdoCIR) und das Zentrum Cyber-Operationen (ZCO) mit dieser Aufgabe betraut.

Doch damit die Bundeswehr einen digitalen Gegenschlag durchführen kann, müsste erst einmal der Verteidigungsfall festgestellt werden. "Und wenn es keine klassische militärische Gewaltanwendung von außen gibt, muss man ermitteln, ob das Ausmaß eines Cyberangriffs mit den Auswirkungen eines normalen Angriffs einhergeht. Das nennt man Effekt-Äquivalenz. Da sehe ich das Problem", analysiert IT-Experte Kipker. "Im Regelfall sind bei Cyberwars diese Eingriffsschwellen nicht erreicht."

Die technischen Fähigkeiten, um einen "Hack Back" durchzuführen, sind in Deutschland nach Einschätzung von Kipker mittlerweile jedenfalls "durchaus vorhanden". Aber wann die Schwelle erreicht ist, um eine digitale Gegenoffensive zu starten, weiß niemand: Noch fehlt der Präzedenzfall.

Und entscheidend für den Kriegsverlauf sind auch im 21. Jahrhundert nicht Computer und Hacker, sondern Soldaten, Panzer und Raketen. "Das sieht man derzeit in der Ukraine", sagt Kipker. Der Cyberkrieg werde "allerhöchstens ein Nebenschauplatz bleiben".

"Wieder was gelernt"-Podcast

"Wieder was gelernt" ist ein Podcast für Neugierige: Bekommt die Deutsche Bank ihr Geld von Donald Trump zurück? Warum bezahlen manche Berufspiloten Geld für ihren Job? Warum ziehen Piraten von Ost- nach Westafrika? Hören Sie rein und werden Sie dreimal die Woche ein bisschen schlauer.

Alle Folgen finden Sie in der ntv-App, bei Audio Now, Apple Podcasts und Spotify. "Wieder was gelernt" ist auch bei Amazon Music und Google Podcasts verfügbar. Für alle anderen Podcast-Apps können Sie den RSS-Feed verwenden.

Quelle: ntv.de

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen