Wohl kaum eine Nation wird so häufig mit Cyber-Attacken in Verbindung gebracht wie Russland. Nun warnt ausgerechnet der Kreml vor einem möglichen digitalen Krieg - der von den USA ausgehen soll. Hintergrund ist ein aktueller Bericht der "New York Times", dass das Pentagon die russischen Stromnetze "aggressiv" ins Visier nimmt. Doch auch die US-Stromversorgung ist unter Beschuss. Und die Spur führt nach Russland.
Der am Samstag erschienene Bericht des "NYT" ist eindeutig: Mit "bisher nicht gekannter Aggressivität" hätten US-Militärs und Geheimdienste begonnen, die russische Energieversorgung auf Schwachstellen abzuklopfen und "tief" im System "Software-Implantate", also Schadsoftware, einzubauen, so der Artikel. Als Quelle nennt die Zeitung eine ganze Reihe von ranghohen Mitarbeitern im US-Verteidigungs-Apparat.
Warnung und Vergeltungsschläge
Mit dem Vorgehen würden die USA zwei Ziele verfolgen, so die Zeitung. Zum einen wolle man im Fall eines russischen Cyberangriffs zum Gegenschlag fähig sein. Zum anderen sehe man die Manipulationen aber auch als Warnung an die Russen: Sollten diese - was zu erwarten ist - einige der Schadprogramme entdecken, wüssten sie, dass die USA nicht mit sich spaßen lassen, so die Logik einiger "NYT"-Quellen.
+++ Lesen Sie auch: Diese Hacker arbeiten wie eine Firma - und erbeuteten so Milliarden +++
Ein Teil des Säbelrasselns betreibt die Administration auch völlig offen. John Bolton, umstrittener Sicherheitsberater des Präsidenten, sagte letzte Woche bei einem Auftritt: "An Russland oder jeden anderen, der sich an Cyberoperationen gegen uns beteiligt - Ihr werdet den Preis zahlen."
Tatsächlich hat Russland nun reagiert. In der dem Kreml nahestehenden Nachrichten-Agentur "TASS" warnte Dmitry Peskov, ein Sprecher von Präsident Putin vor einem "Cyberkrieg", der natürlich von den USA ausgehe. "Wir bedauern sagen zu müssen, dass wichtige Teile unserer Wirtschaft konstant aus dem Ausland angegriffen werden", so Peskov. "Ein Cyberkrieg gegen Russland ist eine hypothetische Möglichkeit."
Trump wusste wohl von nichts
Besonders verdächtig findet er, dass laut dem "NYT"-Bericht Präsident Donald Trump bisher nicht über die US-Aktion informiert wurde. Mehrere Offizielle in Militär und Geheimdiensten hätten befürchtet, dass der US-Präsident die Initiative beenden könnte oder gar Geheimnisse an Russland weitergeben könnte, so die Zeitung. Trump hatte 2017 dem russischen Außenminister die Stellung geheimer US-Kräfte in Syrien ausgeplaudert. Der US-Präsident hat mittlerweile auf die Berichte reagiert - und der "NYT" bei Twitter Hochverrat vorgeworfen.
Der Befehl zu dem aggressiveren Vorgehen soll indes noch von Trumps Vorgänger Obama stammen. Er hatte nach einem Hackerangriff auf das Pentagon 2008 das Cyberkommando ins Leben gerufen. Obwohl bereits seit 2012 entdeckt worden war, dass russische Hacker die US-Stromversorgung in Angriff genommen hatten, wollte Präsident Obama ein zu aggressives Vorgehen vermeiden.
Erst nachdem bekannt wurde, dass vermutlich russische Hacker, die das ukrainische Stromnetz für einige Stunden abgeschaltet hatten, auch tief in die US-Stromversorgung eingedrungen waren, genehmigte Obama Ende 2016 ein aggressiveres Vorgehen. "Da wurde der Rubicon überschritten", zitiert die "NYT" einen ehemaligen Mitarbeiter des Cyberkommandos. Der US-Kongress weitete letztes Jahr nach der Analyse der Hacker-Angriffe auf die Wahl 2016 die Befugnisse der US-Cyberabwehr noch weiter aus - und machte so die Operation am Präsidenten vorbei möglich.
Stromnetz weiter Ziel
Die Stromversorgung gilt seit Jahren als eine der kritischsten Schwachstellen moderner Staaten. Ist der Strom gekappt, fallen nicht nur der Verkehr und die Telekommunikation aus, auch essenzielle Grundlagen des Lebens wie Wasserpumpen und die Nahrungsversorgung können bei einem längeren Ausfall auf der Kippe stehen. Hinzu kommt die Panik, die solche Ausfälle in Teilen der Bevölkerung auslösen kann. Die recht kurzen Ausfälle in Argentinien und Uruguay in den letzten Tagen geben eine Vorschau auf die möglichen Folgen eines solchen Angriffs.
Dass die US-Infrastruktur nach wie vor ein Ziel ist, zeigte erst vor wenigen Tagen ein Bericht der Sicherheitsfirma Dragos. Dem zufolge ist eine "Xenotime" genannte Hacker-Gruppe nach Industriezielen im Öl- und Gasbereich nun auch im US-Stromnetz aktiv. Die Gruppe, die für Angriffe auf saudische Ölfirmen verantwortlich gemacht wird, habe versucht, die Sicherheitsmaßnahmen Dutzender Ziele der US-Strom-Infrastruktur zu überlisten.
Cyberwaffe mit Tötungspotenzial
Die von Xenotime genutzte Cyberwaffe Triton gilt als extrem gefährlich. Ihr Ziel ist es, die Sicherheitssysteme auszuhebeln, die etwa Überspannungen, Brände und Explosionen verhindern. Nach Ansicht von Dragos ist Triton daher eines der wenigen Schadprogramme, die gezielt physischen Schaden anrichten und Menschenleben in Gefahr bringen. Hinzu kommt, dass die Reparatur physischer Zerstörung den angegriffenen Staat natürlich deutlich mehr Zeit kostet - und ihn so noch verwundbarer macht.
Wer genau hinter der Gruppe Xenotime steckt, ist aktuell nicht bekannt. Das Vorgehen gegen Infrasturktur-Ziele deutet aber darauf hin, dass es dem Team um politische und militärische Ziele geht. Die Sicherheits-Forscher von Fireeye hatten auf Basis einiger Indizien eine Forschungseinrichtung als Ursprung zumindest von Teilen des Schadcodes ermitteln können. Der Standort: Moskau.
Quellen: New York Times, Ars Technica, Wired, Dragos, Tass
