Droht ein russischer Cyberkrieg gegen Deutschland?

Cyberkriegs-Experte Sandro Gaycken sieht deutsche Infrastrukturen schlecht vorbereitet auf mögliche russische IT-Angriffe. Er empfiehlt Hackbacks zur Verteidigung

Unlängst warnte US-Präsident Joe Biden vor bevorstehenden russischen Cyberattacken auf die US-amerikanische Infrastruktur. Derweil spitzt sich in Deutschland die Debatte um einen Stopp von Energieimporten aus Russland zu, nachdem der russische Präsident Wladimir Putin deren künftige Bezahlung in Rubel verlangt hat.

In dieser Lage stellt sich die Frage, ob den Infrastrukturen in Deutschland, darunter die für die Energieversorgung, russische Cyberangriffe drohen. Telepolis befragte dazu Sandro Gaycken, einen Fachmann für Cyberkrieg.

Er ist Direktor des Digital Society Institute an der Berliner Hochschule ESMT und berät unter anderem die Bundesregierung, die Nato und DAX-Konzerne in Fragen der Informationstechnik und des Cyberkriegs. Seit Jahren warnt er davor, dass die Infrastrukturen in Deutschland schlecht gegen Cyberangriffe geschützt sind.

Wie realistisch schätzen Sie die Gefahr eines russischen Cyberkriegs gegen deutsche Infrastrukturen ein?

Sandro Gaycken: Die Russen könnten das tun, wollen aber wohl zurzeit im Ukraine-Krieg nicht gegen den Westen eskalieren, denn Putin will nicht, dass die Nato eingreift.

Außerdem sind wir Kunden und die greift man nicht an. Dazu kommt, dass ein Cyberangriff als kriegerische Handlung gewertet werden kann. Das gilt zwar nicht juristisch, aber politisch. Die russische Entscheidung über einen Cyberkrieg kann sich aber von Woche zu Woche ändern.

Welche russischen Cyberangriffe gab es in den vergangenen Monaten?

Sandro Gaycken: In den letzten Wochen haben die Russen viele Cyberattacken gegen die Ukraine ausgeübt, zum Beispiel gegen deren Medien, Banken und Ministerien. Damit waren sie aber nicht sehr erfolgreich, da die USA die ukrainischen IT-Fachleute ausgebildet hat.

Es wurde eine Entkopplung von technischen Systemen in der Ukraine vorgenommen. Geräte waren zum Beispiel nur sende-, aber nicht empfangsbereit, so dass sie nicht angegriffen werden konnten. Auch die Russen nahmen die Hälfte ihrer Infrastrukturen in den ersten Stunden nach der Invasion am 24.2.2022 vom Netz.

Welche Zwecke könnte Russland mit einem Cyberkrieg verfolgen?

Sandro Gaycken: Zur Abschreckung, als taktische Gegenmaßnahme, für Erosionsstrategien und strategische Spionage oder zur Unterwanderung von Sanktionen. Cyberangriffe könnten andere Maßnahmen begleiten.

Niederländer konnten in GRU-Systeme eindringen

Können wir uns neben dem langfristigen Schutz von IT-Systemen auch kurzfristig gegen solche Attacken schützen?

Sandro Gaycken: Kurzfristig, nein. Seit zehn Jahren empfehle ich Hochsicherheits-Infrastrukturen mit High-Assurance-Systemen. Da sind die Systemteile voreinander geschützt, so dass ein Angreifer nach dem Befall eines Teils nicht in weitere Teile vordringen kann.

Das gibt es leider nur in der Rüstungsindustrie. Am besten haben sich die Niederlande gewappnet, denn sie werden von den Russen besonders gefürchtet, nachdem es dem niederländischen Geheimdienst gelungen ist, in Datensysteme des russischen Militärgeheimdiensts GRU einzudringen. Das könnten die Niederlande auch künftig nutzen.

Mikko Hyppönen, der Forschungschef des finnischen IT-Sicherheits-Anbieters F-Secure, sieht Deutschland gegen Angriffe aus dem Cyberraum schlechter gewappnet als die Ukraine. Wie schätzen Sie das ein?

Sandro Gaycken: Das stimmt. Dank der Hilfe der USA und der Nato ist die Ukraine in der Lage, Systeme plötzlich offline zu schalten. Wir können das nicht. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und andere deutsche Behörden halten sich für sehr fähig und hatten daher kein Interesse an amerikanischer Hilfe.

Ein großes Problem ist auch die deutsche Bürokratie. Das zeigt sich bei der langwierigen und komplizierten Beschaffung und der viel zu niedrigen Besoldung von IT-Fachleuten. Bürokratie ist hinderlich im Krieg. Auch die Nato braucht mit bis zu zehn Jahren zu lange bei der Beschaffung großer Hightech-Systeme.

Bei einer deutschen Behörde dauert es sogar eineinhalb Jahre, bis sie sich eine Beschaffungsanfrage überhaupt näher anschaute. Zudem fehlen gute deutsche Sicherheitspolitiker. Junge Politiker haben kaum Kenntnis, etwa in nuklearer Eskalationsstrategie.

Empfehlen Sie zur Cyber-Verteidigung Gegenmaßnahmen, etwa die umstrittenen Hackbacks, das heißt digitale Gegenschläge?

Sandro Gaycken: Auf jeden Fall Hackbacks! Wie effektiv sie sind, sieht man an den Niederlanden. Ihren Einsatz hätte man längst entpolitisieren sollen. Die Kritik daran ist politisch populär, aber inhaltlich völlig verfehlt. Eskalationen und Nebenwirkungen kann man gut kontrollieren. Damit meine ich etwa die Stellungnahmen der Stiftung Neue Verantwortung und des Chaos Computer Clubs.

Könnte Deutschland denn Hackbacks ausführen?

Sandro Gaycken: Die Fähigkeit hätten wir. Viele Fachleute sind aber nicht beim Staat, sondern bei den IT-Riesen beschäftigt.

Redaktioneller Hinweis: In einer früheren Version dieses Gesprächs wurde der Interviewpartner mit der Aussage zitiert, Russland habe eine Cyberattacke gegen die US-amerikanische Colonial Pipeline verübt. Das ist nicht korrekt. Der Angriff ging nach Erkenntnissen der US-Behörden von einer nicht-staatlichen kriminellen Organisation aus. Wir haben die Aussage entfernt und bitten, die Fehlinformation zu entschuldigen.