Mitten im Cyberwar?

IT Security
05.04.2021

Von: Alexandra Rotter

Krieg ist ein großes Wort. Doch die Häufung von vielen schweren Cyberattacken diverser Hackergruppen sind zumindest Anzeichen eines Cyberraums, in dem vielerorts eher Krieg als Frieden herrscht.

In einem Interview mit der Wirtschaftswoche sagte der ehemalige Chef des israelischen Geheimdienstes Mossad, Tamir Pardo, dass die Grenze zwischen Cybercrime und Cyberwar verschwimmt: „Es gibt keine Unterschiede mehr zwischen zivilen und militärischen Angriffen im Cyberspace. Zumindest keine technischen und auch keine organisatorischen.“ Es reiche heute, private Netzbetreiber lahmzulegen, um ganze Staaten zu paralysieren. Und verglichen mit den Kosten konventioneller Konflikte sei die Kriegsführung im Netz spottbillig. Dieses Interview ist schon zwei Jahre alt – es erschien Ende April 2019.

Wenn man heute die Web- und Netzwelt-Rubriken der Medien beobachtet, so scheint es, dass wir immer tiefer in etwas hineinrutschen, das sich – im weitesten Sinn – als Cyberkrieg bezeichnen lässt. Es ist erstaunlich, was sich allein im ersten Quartal dieses Jahres im Bereich Cyberkriminalität ereignet hat. Da war zum Beispiel der Angriff einer Hackergruppe rund um die Schweizerin Tillie Kottmann: Den Hackern ist es gelungen, auf die Livebilder von angeblich 150.000 Überwachungskameras des US-Kameraherstellers Verkada zuzugreifen. Die Videoaufnahmen stammten unter anderem von Krankenhäusern, Gefängnissen, Schulen, Polizeirevieren und Unternehmen – darunter auch die IT-Sicherheitsfirma Cloudflare und eine Fabrik von Tesla in Shanghai. Kottmann, die schon zuvor im großen Stil gehackt hat, sagt, sie wolle damit die Welt verbessern. Doch das ist US-amerikanischen Gerichten herzlich egal, die ihr Verschwörung, Telekommunikationsbetrug und schweren Identitätsdiebstahl vorwerfen und sie sogar schon vor dem Verkada- Hack angeklagt haben.

In den Jahresanfang fällt auch das Ausnützen der Sicherheitslücken in Microsofts E-Mail-Programm Exchange. Diese Angriffe haben, um ein Reizwort der Stunde zu bedienen, pandemische Ausmaße erreicht. Betroffen waren unter anderem das norwegische Parlament, das deutsche Umweltbundesamt, das für Impfstoffe zuständige Paul-Ehrlich-Institut und die EU-Bankenaufsichtsbehörde in Paris. Einige Behörden legten daraufhin ihr E-Mail-System lahm und setzten es komplett neu auf. Die Hacker sollen nach vorsichtigen Schätzungen mehr als 100.000 Server mit Microsoft Exchange übernommen haben. Konkret heißt das: Alle Institutionen und Unternehmen, die Microsoft Exchange nutzen, müssen davon ausgehen, dass ihre E-Mails gestohlen wurden und dass über dieses Sicherheitsleak auch Hintertüren zu ihren Systemen eingebaut wurden.

Diese können selbst dann weiter bestehen, wenn die Sicherheitslücke mittels Update schon beseitigt wurde. Eine weitere Folge sind Angriffe mit Erpressungssoftware. Hinter alldem soll eine chinesische Hackergruppe stehen, die unter dem Namen Hafnium bekannt ist – weitere Hackergruppen nutzten die Lücken ebenfalls aus.

Sind Angriffe wie diese schon ein Cyberkrieg? Streng genommen nicht. Yvonne Hofstetter beschäftigte sich – auch 2019 – mit diesem Thema in ihrem Buch „Der unsichtbare Krieg – Wie die Digitalisierung Sicherheit und Stabilität in der Welt bedroht“. Sie schreibt: „Ist das, was wir gedankenlos als ‚Cyberkrieg‘ bezeichnen, wirklich Krieg? Eine völkerrechtlich ausdrücklich geforderte Voraussetzung des Krieges ist zwischenstaatliches Handeln. Geht Gewalt indes von Privaten aus, wie es Freiheitskämpfer, Aufständische, Terroristen oder private Hacker ohne staatliches Mandat sind, ist die völkerrechtliche Voraussetzung im strikten Wortsinn nicht erfüllt.“ Der Ex-Mossad-Chef Pardo sagte der Wirtschaftwoche Folgendes: „Cyberattacken haben heute das Bedrohungspotenzial von atomaren Angriffen – bloß ohne Blut und Trümmer.“ Und ich sage: Die Tatsache, dass uns die Frage nach dem Cyberkrieg überhaupt als legitim erscheint, spricht eigentlich schon für sich.