Hybridwar-Experte zu Taurus-Leak "Dieses Gespräch ist für die deutsche Debatte toxisch"
05.03.2024, 07:11 Uhr Artikel anhören
Luftwaffen-Inspekteur Gerhartz und Kanzler Scholz beim Besuch eines Manövers. Der russische Lauschangriff könne auch einen Bruch zwischen Verteidigungsministerium und Kanzleramt bewirken, sagt Cyberwar-Experte Marahrens.
(Foto: picture alliance/dpa)
Russland veröffentlicht ein vertrauliches Gespräch zwischen hochrangigen Bundeswehr-Offizieren. Wo überall fährt der Kreml ansonsten bereits Attacken gegen Deutschland? Sicherheitsexperte Marahrens deutet die Spuren russischer Angriffe und erklärt, was Winnetou mit hybrider Kriegsführung zu tun hat.
ntv.de: Wie könnte der Spion die Taurus-Schalte belauscht haben?
Sönke Marahrens: In der Aufnahme des von Russland abgehörten Gesprächs sind alle vier Teilnehmer gleich gut zu verstehen. Das bedeutet, jemand muss die Information an irgendeiner Stelle zwischen diesen Geräten abgegriffen haben. Für Profis gibt es eine Menge Tricks, um das zu tun: Man kann etwa die Ende-zu-Ende-Verschlüsselung des Dienstes umgehen, indem man noch eine weitere App aufspielt, die den Ton dann an ein anderes Ziel ableitet. Oder die Schnittstelle zwischen einem der Handys und dem WLAN war nicht verschlüsselt. Der Spion kann sich aber auch bei Cisco, der Firma, die den offenbar genutzten "Webex"-Dienst anbietet, auf den Server gesetzt haben.
Wird sich aufklären lassen, wie der Lauschangriff gelungen ist?
Oberst i.G. Sönke Marahrens forscht am Europäischen Exzellenzzentrum für die Bekämpfung hybrider Bedrohungen in Helsinki. Zuvor diente er unter anderem als NATO-Luftverteidigungsoffizier der deutschen Luftwaffe.
(Foto: Brand Photo Oy)
Wenn Sie da den richtigen Experten ranlassen, findet der schon eine Spur. Nach einem solchen Angriff bleiben in der Regel Datenreste im Netzwerk übrig, man kann nicht ganz unerkannt verschwinden. Das kann allerdings eine Weile dauern.
Viele kennen Webex, den Dienst den der Luftwaffen-Inspekteur und die drei Offiziere für ihre Schalte benutzt haben, aus eigenem Gebrauch. War die Nutzung fahrlässig?
Webex ist innerhalb der Bundeswehr bis zu der Stufe "Nur für den Dienstgebrauch" zugelassen, wie sich das in diesem Fall auswirkt, werden die weiteren Untersuchungen des Verteidigungsministeriums zeigen.
Nun sorgt dieser Leak für recht viel Trubel in Deutschland - in der Politik, im Militär, in der Gesellschaft. Ein voller Erfolg für Russland?
Wie wichtig diese Folgen für die Russen sind, lässt sich schon daran erkennen, dass sie bereit sind, dafür ihre Abhörfähigkeiten offenzulegen. Der Kreml muss davon ausgehen, dass die Bundeswehr in Zukunft alles dafür tun wird, solche Spionage unmöglich zu machen. Angesichts dessen hat er die Risikobewertung vollzogen: Dieses Gespräch in den deutschen Informationstopf hineinzuwerfen, ist uns wichtiger als die Möglichkeit, bei solchen Schalten auch weiterhin mithören zu können. Denn das Gespräch ist für die deutsche Debatte in gewisser Weise toxisch.
Inwiefern?
Es lassen sich verschiedene Narrative darauf aufbauen. Seit Freitag laufen in den sozialen Netzwerken schon diverse Verschwörungserzählungen: In Wirklichkeit seien das die Briten gewesen, zum Beispiel. Auch das Narrativ vom "Deep State" kann man hier spielen: Die Bundeswehr würde im Verborgenen Szenarien vorbereiten, die der Kanzler offiziell nicht haben will. Zudem sagen die Offiziere etwas anderes als der Kanzler, der nun schlecht dasteht. Das kann Scholz in ein Dilemma bringen. Es kann einen Bruch zwischen Verteidigungsministerium und Kanzleramt bewirken. Der Skandal zieht unsere Aufmerksamkeit weg vom Krieg in der Ukraine, hin zu dem Skandal, zu einem deutschen Thema. Die Russen nennen das "reflexive control": Jeder kann sich seine eigene Geschichte stricken, die er da raushören will. Und bis das aufgeklärt wird, ist das Thema schon wieder vom Tisch. Wollten wir den Erfolg des Kreml möglichst klein halten, müssten wir im Grunde genommen schweigen.
Sie sagten eben, die Bundeswehr werde nun alles daran setzen, ihre Kommunikation abhörsicher zu machen. Geht das überhaupt?
Ich persönlich glaube nicht an das abhörsichere Handy. In der Zukunft wird es zwar Quanten-Computing geben, damit lassen sich ganz andere Schlüssel für die Sicherheit von Daten generieren. Dennoch kann ich als Spion dann immer noch entscheiden, welches Signal ich aufklären möchte. Ich kann statt des Datenstroms auch die Stelle angreifen, wo der Datenstrom wieder in Ton umgewandelt wird. Oder ich peile sogar schon die elektromagnetische Schnittstelle an, indem ich das Mikrofon über eine sogenannte Luftschnittstelle anzapfe.
Aber parallel zu den Abhör-Technologien wird sich die Schutz-Technologie ja auch weiterentwickeln.
Da kommt es darauf an, ob Sie Zugriff auf diese Technologien haben, und wie viel Aufwand sie dafür zu betreiben bereit sind. Es gibt immer jemanden, der Ihnen zum Zeitpunkt X sagt: Jetzt, zu diesem Zeitpunkt, ist dieser Kommunikationsweg abhörsicher. Das kann aber zum Zeitpunkt X plus ein Jahr schon wieder überholt sein.
Also muss ein Staat ständig davon ausgehen, dass Spionage möglich ist. Bedeutet es dann tatsächlich so viel für den Kreml, diese Fähigkeiten selbst offenzulegen?
Zur Bedeutung von Spionage gibt es eine interessante Geschichte aus dem Zweiten Weltkrieg: Da hat die Wehrmacht ihre Kommunikation mit dem System "Enigma" chiffriert. Irgendwann haben es die Briten mithilfe der Polen geschafft, Enigma zu entschlüsseln, und dadurch hat der damalige britische Premier Winston Churchill wohl erfahren, dass Deutschland einen Luftangriff auf London plante. Churchill, so wird es kolportiert, soll entschieden haben, dass die Londoner Bevölkerung nicht gewarnt wird. Es war ihm wichtiger, weiterhin deutsche Kommunikation abhören zu können. Es heißt, er habe dann zur Zeit des Angriffs den Bunker verlassen, um dasselbe Risiko zu tragen, das er auch den Einwohnern Londons zumutete. Das nur als Beispiel, welchen Wert man der Aufklärung des Gegners geben kann.
Verteidigungsminister Boris Pistorius hat gestern darauf verwiesen, dass Russland permanent Attacken fährt auf Ebene der hybriden Kriegsführung. Können Sie Beispiele nennen?
Wir beobachten permanent Ransomware-Attacken, in der Datensätze verschlüsselt werden. Plötzlich kommt eine Firma an ihre internen Daten nicht mehr heran. In Süddeutschland ist eine kleine Startup-Firma deshalb pleitegegangen, sie konnte ihre eigenen Daten nicht mehr abrufen. Auf kommunaler Ebene gibt es solche Angriffe ebenfalls. Aber die sind immer schwer zuzuordnen, denn ein typisches Merkmal von Cyberangriffen ist die Schwierigkeit der Attributierbarkeit. Wenn Sie bei ntv eine Cyberattacke bemerken, der Server meldet "Denial of Service", und Sie können keine Emails mehr versenden, führt die Störung Sie zum Beispiel auf einen Server in der Schweiz zurück. Dennoch ist die Wahrscheinlichkeit, dass Schweizer dahinterstecken, relativ gering. Aber wer Sie tatsächlich angegriffen hat, werden Sie vermutlich nicht herausfinden.
Wie stark wird von russischer Seite in den sozialen Medien mit Desinformation gearbeitet?
Es gibt nachgewiesenermaßen Influencer in Deutschland, die von Russland unterstützt werden. Die Texte sind voll mit russischer Propaganda: dass die Ukraine ein korrupter Staat, die Ukrainer Nazis seien und Ähnliches. Auch außerhalb des Internets wird manipuliert: Vergleichen Sie mal, wie es sich anhört, wenn Personen wie der russische Außenminister Sergej Lawrow, der ehemalige Präsident Dmitri Medwedew oder auch Putin Reden halten, die Richtung Deutschland adressiert sind. Immer fällt das Wort "nuklear". Und dann vergleichen Sie das mit Botschaften, die an die Finnen gerichtet sind: Da spielt das überhaupt keine Rolle, da kommt "nuklear" nicht vor. Weil es für die Finnen keine Rolle spielt.
Aber für uns.
Ja, und zwar noch aus der Vergangenheit des Kalten Krieges: Wäre es damals zum Ausbruch des Dritten Weltkrieges gekommen, wäre Deutschland nukleare Wüste geworden. Diese Vergangenheit teilen wir alle miteinander. Das ist ein nationales Trauma. Auf dieser emotionalen Ebene gibt es unzählige Möglichkeiten, Menschen zu manipulieren. Zum Beispiel, als der Kreml Elon Musk angerufen hat, aber nicht den amerikanischen Präsidenten. Das hebt Elon Musk auf die Ebene eines Staatsmannes. Und dann landet eine narzisstische Persönlichkeit genau da, wo Sie sie haben wollen. Nochmal ein Beispiel aus Deutschland?
Sehr gerne.
Sie können die Winnetou-Debatte von 2022 nehmen. Ein Thema, das die Menschen in Deutschland stark emotionalisiert hat. Und das musste die russische Seite nur noch in den sozialen Medien mittels Trollen, also künstlichen Accounts, vervielfältigen und eine sachliche Diskussion durch aggressive Beiträge, Beleidigungen und massenhaftes Posten unterbinden. Am Ende sind die Freien Wähler mit dem stark emotionalisierten Thema in den bayerischen Wahlkampf gezogen.
Und auch hier war nicht mehr nachzuvollziehen, wer am Ende hinter dieser Instrumentalisierung gesteckt hat?
Diese Idee der mangelnden Attributierbarkeit, also der verwischten Herkunft, ist immer Bestandteil hybrider Attacken. Das heißt auch: Im Fall des Taurus-Leaks muss jemand bewusst eine andere Entscheidung getroffen haben: "Wir treten aus der Grauzone, aus dem Schatten heraus. Weil wir uns davon versprechen, dass das eine so enorme Wirkung erzeugt."
Mit Sönke Marahrens sprach Frauke Niemeyer
Quelle: ntv.de
