Russische Hacker im Auftrag der staatlichen Geheimdienste haben bereits deutsche Institutionen wie den Bundestag angegriffen. imago

Attacken auf ukrainische Banken, Stromversorgung, Infrastruktur: Das alles hat es in den letzten Jahren gegeben. Hinter diesen Cyberangriffen steckten in aller Regel Hacker im Auftrag russischer Geheimdienste. Auch in Deutschland wurden Institutionen attackiert: Im Jahre 2018 führte ein groß angelegter Hacker-Angriff auf den Deutschen Bundestag dazu, dass dessen Rechner-Netz komplett neu aufgesetzt werden musste. Die Ermittler konnten einen Hacker identifizieren, der auf der Gehaltsliste des russischen Militärgeheimdienstes steht. Ein internationaler Haftbefehl gegen den Mann konnte bislang nicht vollstreckt werden.

Auch im Ukraine-Krieg werden groß angelegte Cyber-Angriffe Russlands befürchtet. Erst am Dienstag warnte das Bundesamt für Sicherheit in der Informationstechnik vor der russischen Antivirensoftware Kaspersky, weil die Firma wohl eng mit russischen Sicherheitsbehörden zusammenarbeitet, die Software für Cyberangriffe zweckentfremdet werden könnte – was das Unternehmen allerdings bestreitet: „Kaspersky ist ein Privatunternehmen ohne jegliche Verbindungen zu Regierungen, einschließlich der russischen. Wir haben niemals irgendeiner Regierung bei Cyberspionage geholfen und werden dies nie tun.“ Kaspersky-Chef Jewgeni Walentinowitsch Kasperski hatte hingegen zuvor eine Zusammenarbeit mit dem russischen Inlands-Geheimdienst FSB eingeräumt.

Beobachter überrascht, dass großangelegte russische Cyberangriffe bislang ausbleiben

Doch bislang sind diese befürchteten Angriffe ausgeblieben. Beobachter seien überrascht, „dass da relativ wenig passiert“, sagt Matthias Schulze, Experte für Cyber-Sicherheit bei der Stiftung Wissenschaft und Politik, der Nachrichtenagentur AFP. Es gibt aber eine Reihe von Erklärungen dafür.

„Die Russen haben in der Vergangenheit eine gewisse Kompetenz bewiesen, dass sie in der Lage sind, komplexe Operationen zu machen“, erklärt er und nennt als Beispiel die Schadsoftware NotPetya, die 2017 in ukrainischen Institutionen und Unternehmen zahlreiche Daten gelöscht hat.

Kurz vor Beginn der Invasion hatte es vermehrt Attacken auf die Websites ukrainischer Ministerien gegeben. Dabei wurden die Websites so sehr mit Anfragen geflutet, dass die Server nicht mehr reagierten. Auch ein Ausfall im Satellitennetzwerk KA-SAT, das Windenergieanlagen in Zentraleuropa steuert, könnte auf das Konto russischer Hacker gehen.

Möglicherweise werden im Kriegschaos stattfindende Cyberangriffe übersehen

„Im Nebel des Krieges wissen wir noch gar nicht, was alles passiert“, gibt Sven Herpig zu bedenken, Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung. Möglicherweise würden manche Hacker-Angriffe noch gar nicht bekannt, weil derzeit so viel Dramatischeres passiere.

Dass es bislang zu keinen größeren Cyber-Angriffen gekommen sei, erklärt er unter anderem mit der mangelnden Abstimmung innerhalb der russischen Armee. „Die Zusammenarbeit der unterschiedlichen Teilstreitkräfte funktioniert nicht gut“, sagt Herpig. Es gebe zudem massive Kommunikationsprobleme bei den russischen Streitkräften.

In manchen Fällen ist der Grund auch ganz banal: „Wenn sie Infrastruktur ausschalten wollen, etwa den Strom abschalten wollen, können sie auch Marschflugkörper einsetzen“, sagt Schulze. Das sei schneller und effizienter als ein Cyber-Angriff – vor allem, wenn es keine Hemmungen gebe, zivile Opfer in Kauf zu nehmen.

Bomben auf Kraftwerke und Fernsehtürme schneller und gründlicher

In diesem Kontext seien etwa die Raketen-Angriffe auf die Fernsehtürme in Kiew und der westukrainischen Stadt Riwne zu sehen. Die Sender hätten sich auch durch Cyberangriffe lahmlegen lassen – aber Bombardieren sei eben schneller und gründlicher.

Dass es bislang auch nicht zu größeren Hacker-Angriffe aus Russland im Westen gekommen sei, erklären Experten mit einer gewissen Zurückhaltung des russischen Präsidenten Wladimir Putin. „Ein größerer Angriff auf kritische Infrastruktur im Westen würde die Nato auf den Plan rufen“, sagt Herpig. Es könnte den Verteidigungsfall nach Artikel 5 auslösen – eine Eskalation, die Putin derzeit vermeidet.

Das halte ihn aber nicht ab, seine Hacker-Armee „niedrigschwellig“ einzusetzen. „Es werden neue Phishing-Wellen von russischen IP-Adressen gegen westliche Regierungsinstitutionen beobachtet“, sagt Schulze mit Blick auf die Versuche, mit gefälschten Websites oder E-Mails Daten zu stehlen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Anfang März eine „abstrakt erhöhte Bedrohungslage“ für Deutschland ausgemacht. Aktuell warnt es vor der Virenschutzsoftware des russischen Herstellers Kaspersky. Es könne „nicht ausgeschlossen werden, dass das Unternehmen gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben“, betont das BSI.

Die Ukraine hat von den USA, Großbritannien und der EU Hilfe im Kampf gegen Cyberangriffe zugesagt bekommen. Aber auch informell formieren sich im Cyber-Krieg die Truppen. Die von der ukrainischen Regierung initiierte „IT-Armee“ umfasst mittlerweile mehr als 300.000 Freiwillige, die ihrerseits Cyberangriffe auf Russland planen.

Aktivisten der Hacker-Gruppe Anonymous haben seit Beginn des Kriegs bereits Portale russischer Staatsmedien, aber auch die Deutschland-Tochter des russischen Energiekonzerns Rosneft angegriffen. Bei der Rosneft GmbH erbeuteten sie nach eigenen Angaben 20 Terabyte Daten – und riskieren damit ein Strafverfahren in Deutschland.