Politik

Interview zur Cybersicherheit "Digital hat Russland die Ukraine schon vor einem Jahrzehnt überfallen"

261464233.jpg

"Verglichen mit den Kämpfen der Bodentruppen und den dramatischen Bildern, die wir alle im TV sehen, ist die Cyberkriegführung langweilig", sagt Menny Barzilay.

(Foto: picture alliance / Jochen Tack)

Russlands Cyberangriff auf die Ukraine fing bereits Jahre vor Beginn des russischen Überfalls an. Menny Barzilay, Experte für Cybersicherheit und Reserveoffizier für Fernmelde- und elektronischer Aufklärung bei den israelischen Streitkräften, erklärt, wie die russische Cyberkriegführung funktioniert und wie Cyberattacken massive Kollateralschäden verursachen können.

ntv.de: Laut Carl von Clausewitz ist der Krieg ein "Akt der Gewalt, um den Gegner zur Erfüllung unseres Willens zu zwingen". Gilt das im 21. Jahrhundert auch für Cyberkriege?

Menny Barzilay: Zunächst einmal gibt es noch keine allgemeine Einigkeit, was ein "Cyberkrieg" eigentlich ist. Man spricht eher von Cyberkriegführung.

Ist es nicht eine Erweiterung der Politik durch Maßnahmen, die im Cyberspace von staatlichen Akteuren ergriffen werden, um eine ernsthafte Bedrohung für die Sicherheit eines anderen Staates zu erzeugen?

IMG-20220316-WA0001.jpg

Menny Barzilay ist einer der Gründer der Firma Cytactic und technischer Direktor des Cyber Research Center der Universität Tel Aviv.

(Foto: privat)

Dieser Gewaltakt basiert auf bestimmten Anwendungen im Rahmen einer offensiven oder defensiven Militärstrategie innerhalb des Informationsfeldes, die von einem Staat gebilligt wurde. Es soll die sofortige Störung oder Kontrolle der feindlichen Ressourcen ermöglichen. Solche aggressiven Angriffe führen aber nicht gleich zu einem Krieg.

Wie meinen Sie das?

Würde Russland zum Beispiel einen Soldaten mit einer Waffe und einer Kugel in die USA senden, um dort einen Politiker zu töten, könnte dies zu einem großen Krieg führen. Wenn jedoch gleichzeitig 10.000 russische Hacker alle Politiker oder Bürger der USA angreifen, könnten sich die Präsidenten der beiden Staaten trotzdem treffen, Hände schütteln, Vereinbarungen unterzeichnen und über den Weltfrieden sprechen. Im Cyberspace gibt es eine Legitimität, die es in der physischen Welt nicht gibt, deshalb wird sie von vielen Staaten genutzt. Es ist die bequemste Plattform, einen aggressiven Angriff durchzuführen, ohne einen Krieg zu erklären.

Die Cyberkriegführung stimmt also nicht mit dem überein, was in der physischen Welt vor sich geht?

Oft gibt es eine Korrelation zwischen dem, was in der physischen und was in der Cyberwelt passiert. So ging während des Gazakriegs im vergangenen Jahr auch die Zahl der digitalen Hackerangriffe nach oben. Doch meist sind die Aktivitäten einzelner Staaten auf beiden Gebieten nicht gleich, wie uns gerade der aktuelle Russland-Ukraine-Konflikt zeigt.

Dann erfolgt die russische Invasion in die Ukraine nicht an allen Fronten?

In der digitalen Welt hat Moskau sein Nachbarland schon vor einem Jahrzehnt überfallen, also noch vor der Annexion der Krim. In all den Jahren hat Russland seine Fähigkeiten ausgebaut, die sensible Infrastruktur der Ukraine zu stören, wie Bankwesen, Industrieanlagen, Elektrizitätswerke, Regierungseinrichtungen, Transport und Wasserwege. Bisher nutzt Moskau aber nur einen kleinen Teil seiner digitalen Fähigkeiten.

Was will Russland mit seiner Cyberkriegführung erreichen?

Zunächst einmal dienten die Angriffe ihnen für ihre Vorbereitung zum Überfall auf die Ukraine. Seit der Invasion unterstützen russische Cyberattacken auch die Angriffe ihrer Bodentruppen. Wenn ein Land ein anderes Land angreift, dann ist das traditionellste Ziel in der digitalen Welt das Sammeln von Geheimdienstinformationen.

Wie sieht so eine Kriegführung aus?

Verglichen mit den Kämpfen der Bodentruppen und den dramatischen Bildern, die wir alle im TV sehen, ist ein Cyberkrieg langweilig. Einige Länder wie Israel haben in ihren Streitkräften Spezialeinheiten dafür. Andere engagieren Zivilisten, die von der Regierung unterstützt werden und unterschiedliche Vorgaben erhalten. Es dauert sehr lange, so einen Angriff durchzuführen. Dabei werden beispielsweise gefälschte Webseiten oder einzelne Profile erstellt, um mit einer Zielperson eine vertrauliche Beziehung aufzubauen. Diese werden dann in die Falle gelockt, um ihre Computer mit einem Virus zu infizieren. Der Aggressor erhält dadurch vollen Zugriff auf Daten der anderen Seite und entscheidet über die weiteren Vorgänge. Diese Daten können genutzt werden, um Informationen zu stehlen, um Netzwerke zu verschlüsseln und so Störungen zu verursachen oder auch, um in die Arbeit eines Wasserwerks einzugreifen.

Wurden in der Ukraine keine Maßnahmen zur Verteidigung ergriffen?

Da das ukrainische Militär viel kleiner als das russische ist, wurden sie seit den Cyberattacken 2015 unter anderem von den USA beraten, mit dem expliziten Ziel, sich auf einen kommenden Krieg vorzubereiten. Die Ukraine hat viel in ihre Cyberabwehr investiert. Doch selbst wenn Kiew die besten Hacker engagiert hätte, bleibt immer Raum für Angriffe. Nichts ist zu 100 Prozent sicher. Die digitale Welt erobert immer mehr unseren Alltag. Je fortgeschrittener ein Land ist, desto anfälliger für Angriffe ist es.

Benutzt Russland Cyberangriffe auch, um Propaganda zu verbreiten?

Die Russen sind Meister darin, Fake News einzusetzen, um der politischen Struktur eines Landes zu schaden und die öffentliche Meinung im Sinne Moskaus zu verändern. Im aktuellen Krieg versuchen sie, ein Narrativ zu verbreiten, das ihre sogenannte "Militäroperation" legitimiert und sie selbst als die Guten darstellt und die Ukrainer sowie die USA als die Bösen.

Könnte Moskau seine Cyberangriffe auch auf Staaten ausweiten, die Kiew bei der Verteidigung unterstützen?

Tatsache ist, dass Russland ohnehin sehr viele Staaten angreift, darunter Deutschland, die Schweiz, Israel und die USA. Aber auch Washington steht Moskau in nichts nach. Selbst Deutschland mischt da kräftig mit, auch wenn die deutsche Regierung sich mehr um den Privatschutz seiner Bürger sorgt. Die meisten Nationen dieser Welt nutzen offensive Cyberaktivitäten gegen andere Staaten. Dabei gehen sie ganz behutsam vor, denn solche Attacken können oft auch weitere Ziele treffen, wie bei dem verheerendsten Angriffe bislang, "NotPetya". Obwohl Russland damit nur die zivile Infrastruktur der Ukraine beschädigen wollte, verbreitete sich das Virus auf der ganzen Welt und verursachte Schäden in Milliardenhöhe.

Glauben Sie, dass es in Russland schon entsprechende Pläne gibt?

Definitiv haben sie ihre Hausaufgaben gemacht, denn andere Staaten tun das ebenfalls. Sie sind bestens darauf vorbereitet, um im Ernstfall auf den Knopf zu drücken und Schaden zu verursachen.

Gibt es aktuell auch einen ukrainischen Cybergegenangriff?

Die Ukraine hat in der Cyberkriegführung sehr kluge und fähige Leute, um Russland gleichermaßen anzugreifen. Als langjähriger Reserveoffizier bei der Fernmelde- und elektronischen Aufklärung habe ich die Erfahrung gemacht, dass man immer davon ausgehen kann, dass die Öffentlichkeit nur 0,01 Prozent von dem mitbekommt, was in der Cyberkriegführung tatsächlich vor sich geht. Über die meisten Vorgänge wird nicht berichtet. Es ist eine eigene Welt, mit Tausenden von Hackern und alles ist top secret, da es für den Angreifer wichtig ist, nicht entdeckt zu werden.

Mittlerweile wird die Ukraine dabei auch von zahlreichen Freiwilligen aus aller Welt unterstützt. Welchen Schaden können sie Russland zufügen?

Nicht staatlich geförderte Hacker können verschiedene Dinge tun, etwa geheime Daten leaken und veröffentlichen, Netzwerke oder Webseiten abschalten, aber sie richten nicht viel Schaden an. Einige, die professioneller arbeiten, schaffen es vielleicht, in die Geheimnisse einer Bank oder bei irgendwelchen Streitkräften einzudringen, Informationen zu stehlen und im Internet zu teilen. Aber das sind schon große Aufgaben, die Wochen und Monate dauern. Um gefährlichere Projekte anzugehen, braucht man normalerweise die Unterstützung eines Staates oder einer Armee. Für solche Vorhaben werden Zugänge benötigt, die einfache Hacker normalerweise nicht haben.

Wie kann sich ein Staat gegen Cyberangriffe schützen?

Kein Land ist in der Lage, 100 Prozent dieser Bedrohung zu stoppen. Ähnlich wie bei Terroranschlägen klappt das vielleicht bei 99,9 Prozent, wenn Nationen die Fähigkeit besitzen, sie rechtzeitig ausfindig zu machen und effektiv darauf zu reagieren. Ein Cyberangriff auf einen Staat ist ein aggressiver Akt, der sich meistens gegen zivile Einrichtungen und Banken richtet. Für Regierungen ist es nicht einfach, diese zu schützen, deshalb sollten sie einen Großteil ihrer digitalen Verteidigungsmittel mit potenziell gefährdeten Unternehmen teilen.

Gibt es kein allgemeines Sicherheitssystem, das ein Land schützen kann?

Experten wie Professor Isaac Ben-Israel von der Universität Tel Aviv haben das Konzept eines "Cyberdomes" schon öfters zur Sprache gebracht. Doch zu viel Sicherheit seitens des Staates bringt auch Einschränkungen mit sich, sodass sich der einzelne Bürger in seiner Privatsphäre angegriffen fühlen würde.

Rechnen Sie damit, dass dieser Krieg signifikante Veränderungen im Cyberspace anstößt?

Aufgrund des Krieges werden wahrscheinlich viele Unternehmen mehr Geld für Sicherheit ausgeben. Neue Startups werden entstehen. Aber er wird kein Gamechanger sein.

Mit Menny Barzilay sprach Tal Leder

Quelle: ntv.de

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen