Der lange gefürchtete Cyberschlag Russlands blieb bislang aus. Doch mit den Sanktionen wächst der Druck. Und die Befürchtung, dass sich Wladimir Putin an Kim Jong Un orientieren könnte.

Geht es um die Cyber-Fähigkeiten, gilt Russland immer noch als Weltmacht. Wohl kein Land der Welt wird so sehr mit Hacker-Attacken verbunden. Beim Angriff auf die Ukraine spielen die bislang aber kaum eine Rolle. Doch das könnte sich noch ändern: Mit dem Druck durch die Sanktionen wächst auch die Gefahr.

Davor warnte auch Joe Biden explizit. Zwar seien die amerikanischen Unternehmen und Institutionen schon früher vor möglichen Attacken gewarnt worden, die Wahrscheinlichkeit sei aktuell aber erheblich gestiegen, so der US-Präsident in einem Statement von Montag. "Unsere Geheimdienstberichte zeigen, dass Russland die Optionen für mögliche Cyberattacken abwägt."

Die Gefahr nimmt zu

Tatsächlich gibt es schon erste Anzeichen, dass Hackergruppen, die mit dem russischen Staat verbunden sind, oder direkt Präsident Wladimir Putin unterstützen, vermehrt aktiv werden. Googles Sicherheits-Experten warnten bereits vor zwei Wochen, dass berüchtigte Gruppen wie Fancy Bear vermehrt mit Phishing-Kampagnen versuchen, in der Ukraine Zugänge zu Online-Accounts abzustauben.

Große Ziele wie das ukrainische Stromnetz blieben bis jetzt aber verschont. Vielleicht auch aus opportunistischen Gründen, vermutet der ehemalige US-Cybersicherheits-Chef Christopher Krebs. Seiner Ansicht nach ist die Planung eines solchen Angriffs schlicht zu aufwendig, um den relativ kleinen Vorteil zu rechtfertigen, wenn man stattdessen auch konventionelle Waffen einsetzen könnte. Gleichzeitig spreche viel dafür, dass Russland sich die Infrastruktur nicht zerstören wollte - weil man sie nach einer schnellen Eroberung selbst gebraucht hätte, spekuliert er in einem Gastbeitrag bei der "Financial Times".

Putin könnte allerdings zu einer Taktik greifen, die auch Kim Jong Uns Regime in Nordkorea trotz Sanktionen am Leben hält, glaubt Krebs: Nämlich vermehrt auf auf Erpressungstrojaner zu setzen, um Geld einzunehmen und gleichzeitig Vergeltung am Westen zu üben.

Das Finanzministerium schlägt Alarm

Unter dem Druck der Sanktionen könnte dem Land wenig übrig bleiben, glaubt auch das US-Finanzministerium. Durch Export-Beschränkungen, die Sperre im internationalen Bankensystem SWIFT, den Wegfall vieler Energie-Einnahmen und den Rückzug eines Großteils der westlichen Konzerne, hat Russland kaum noch Einnahmequellen.

Doch Russland hat mehrere Anreize, vermehrt auf erpresserische Hacker-Attacken zu setzen. Der wichtigste ist die schlichte Fähigkeit, großflächige Cyber-Kampagnen zu führen. Russische Hacker-Gruppen gehören zu den berüchtigtsten der Welt, in den letzten Jahren sind sie immer mehr dazu übergangen, systematisch Unternehmen und Infrastruktur lahmzulegen und dafür Lösegelder zu verlangen.

Bislang gingen diese Attacken allerdings nicht vom Staat selbst aus. Anders als Nordkoreas Cyberarmee, die dem Kim-Regime Milliarden einbringt, sind die russischen Akteure in der Regel nicht staatliche Angestellte, sondern operieren eigenständig. Trotzdem gibt es immer wieder Anzeichen für enge Verbindungen zum Auslandsgeheimdienst GRU. Experten gehen davon aus, dass Russland die Hacker gewähren lässt, solange sie nicht in der Heimat selbst aktiv sind und gelegentlich Informationen teilen.

Doch auch ein weiterer Aspekt macht die Online-Erpressung als Einnahmequelle interessant: Die Lösegelder werden in der Regel in Kryptowährungen kassiert - und diese lassen sich anders als SWIFT nicht ohne weiteres in einem einzelnen Land blockieren. Russland könnte also versuchen, mittels der Währungen die Sperren zu umgehen, fürchtet das US-Finanzministerium.

Nordkorea macht es vor

Völlig unbegründet sind diese Ängste nicht. Das zeigt das Beispiel Nordkorea. Kim Jong Uns Hackergruppen Bluenoroff, Lazarus und Andariel gelten als eine der wichtigsten Einnahmequellen des ebenfalls unter den Folgen internationaler Sanktionen ächzenden Regimes. Mit Unmengen von Attacken auf Geldautomaten, Banken und Kryptobörsen spülen die Hacker Milliarden in die klammen Kassen. Die Beute wird dabei kreativ gewaschen, etwa in harmlose iTunes-Gutscheine oder eben Bitcoin getauscht, um die Spuren zu verwischen.

Ob Russland das im selben Maße gelingen wird, muss sich zeigen. Das internationale Finanzsystem ist in höchster Alarmbereitschaft, mit automatisierten Programmen versuchen die staatlichen Stellen, verdächtige Aktivitäten im Fluss der Krypto-Währungen zu entdecken. Das US-Finanzministerium nennt als Beispiele etwa den Eingang großer Summen, die dann schnell in mehrere Richtungen verteilt werden. Auch die Nutzung sogenannter "Tumbler"; die den Ursprung der Währungen verschleiern sollen, gilt als sofortiges Alarmsignal.

Auch in anderer Hinsicht lässt sich Russland von Nordkorea inspirieren. Seit Jahren arbeitet der Kreml daran, den russischen Teil des Internets im Notfall aus dem World Wide Web herauskoppeln zu können - so, wie es Nordkorea mit seinem "Kwangmyong" genannten Netz vormacht. Die Vorteile liegen auf der Hand: Anders als im internationalen Netz hätte Russland hinter seinem digitalen Eisernen Vorhang sämtliche Inhalte unter Kontrolle, die Bevölkerung wäre vollkommen der eigenen Propaganda unterworfen. Hinzu kommt, dass durch die Abriegelung auch die Sicherheit stiege: Externe Hacker-Attacken würden erheblich schwerer.

Dass Russland sich mit seinem "Runet" aber tatsächlich abkanzelt, wird von Experten aktuell noch bezweifelt (hier erfahren Sie mehr). Eine Zunahme von Trojaner-Angriffen erscheint da schon erheblich wahrscheinlicher – und das könnte teuer werden: Schon vor Anfang des Krieges lagen die Schäden durch Erpressungs-Trojaner alleine in den USA im letzten Jahr bei fast sieben Milliarden US-Dollar. Ein Anstieg von mehr als zwei Milliarden Dollar zum Vorjahr. Dieses Jahr könnte es noch einmal erheblich mehr werden.

