Wie konkret die Gefahr war, konnte man bereits im Jahr 2015 verfolgen. In weiten Teilen Kiews waren auf einmal Häuser und Straßen dunkel - der Strom war durch eine Hacker-Attacke gezielt abgestellt worden. Ende 2016 wiederholte sich der Angriff noch einmal. Die Spur führte beide Male nach Russland. Im aktuellen Kampfgeschehen spielen solche Attacken indes kaum auch eine Rolle. Wohl auch, weil sich die Ukraine intensiv darauf vorbereitet hat.
Das berichten mehrere US-Medien unter Berufung auf beteiligte Personen. Zwar war schon länger bekannt, dass die USA die Ukraine in den letzten Jahren beim Ausbau ihrer Cyberabwehr unterstützten. In den letzten Monaten wurden diese Maßnahmen aber noch einmal deutlich intensiviert - mit dem expliziten Ziel, sich auf den kommenden Krieg vorzubereiten.
Fieberhafte Suche nach Lücken
Einem Bericht der "Financial Times" zufolge war in den letzten Monaten eine Einheit von Amerikanern in die Ukraine ausgerückt, um sich der größten Schwachstellen anzunehmen. Unter den Beteiligten waren demnach sowohl US-Soldaten als auch Spezialisten aus dem privaten Sicherheitssektor. Ihr Auftrag: So schnell wie möglich versteckte Angriffswerkzeuge in der ukrainischen Infrastruktur zu finden und die dafür genutzten Lücken zu schließen.
Dass Russland diese platziert hatte, war schon länger vermutet worden. Immer wieder waren Zugriffe russischer Hacker in ukrainischen Netzen entdeckt worden, die den russischen Geheimdiensten zugeordnet wurden. Nicht immer war klar, welches Ziel und Ausmaß die entdeckten Attacken hatten. Der Verdacht: Mit dem vorsichtigen Einbau von Hintertüren und noch inaktiven Schadprogrammen, könnte sich Russland darauf vorbereiten, im Ernstfall die Infrastruktur des Landes abzuschalten oder zumindest stark einzuschränken.
Dass das möglich ist, wissen die Amerikaner sehr gut: Sie tun es schließlich auch selbst. Die US-Militärs würden "aggressiv" die russischen Stromnetze abklopfen und sogenannte "Software-Implantate" tief in das System einbauen, berichtete die "New York Times" schon 2019. So wolle man sowohl der Gegenseite die eigenen Fähigkeiten als Warnung bewusst machen, als auch selbst zu einem Gegenschlag fähig sein, sollten die Russen in bewaffneten Konflikten auch auf Cyberattacken auf die Infrastruktur setzen.
Der große Schlag blieb bisher aus
Tatsächlich ist das in der Ukraine bislang noch nicht im großen Maße geschehen - auch zur Verwunderung der Experten. Zwar gab es bereits mehrere Attacken, etwa auf einzelne Webseiten oder die Software eines Grenzübergangs zu Rumänien. Fatale Attacken auf die essenzielle Infrastruktur wie das Stromnetz blieben aber bislang aus.
Zumindest zum Teil dürfte das auch ein Erfolg des Abwehrteams gewesen sein. Kurz vor dem Angriff entdeckten die Experten der "Financial Times" zufolge tief im System des ukrainischen Bahnbetreibers eine Schadsoftware, deren Einsatz weitreichende Folgen hätte haben können. Die Software war darauf ausgelegt, bei Aktivierung große Teile des Netzwerkes zu löschen - und so den Bahnverkehr zum Erliegen zu bringen. Bedenkt man, dass ein großer Teil der über eine Million Geflüchteten in der Ukraine das Land mit der Bahn verließen, ist schnell klar, welche Ausmaße eine solche Attacke gehabt hätte.
Aber nicht nur die staatlichen Stellen verhinderten in der Ukraine Attacken. Auch im privaten Sektor baute die internationale Tech-Gemeinschaft die Verteidigungsmaßnahmen aus. So meldete Microsoft ganz kurz vor der russischen Invasion, eine großangelegte Kampagne mit einem vorher unbekannten Typ von Schadsoftware entdeckt und unschädlich gemacht zu haben. Nach Angaben des Konzerns war die auf die Ukraine begrenzte Software als vermeintlicher Erpressungs-Trojaner getarnt. Weil aber die Möglichkeit zur Daten-Wiederherstellung nach Bezahlung gefehlt habe, gehe man davon aus, dass sie nur Zerstörung zum Ziel gehabt habe, erklärte Microsoft in einem Blogpost. Das Programm wurde aber rechtzeitig entdeckt.
Gefährliches Gleichgewicht
Ob der große Schlag noch kommt, kann aktuell noch niemand sagen. Experten waren allerdings überrascht, mit welchen teils primitiven Methoden die russischen Streitkräfte in der Ukraine agierten. So loggten sie sich in ganz normale Handy-Netze ein, wurden dadurch für die ukrainischen Sicherheitsbehörden abhörbar. Als die dann gezielt die Netze für russische Geräte störten, mussten sich die russischen Militärs Berichten zufolge plötzlich mit ukrainischen Sim-Karten eindecken.
"Bisher blieben die extrem destruktiven Attacken auf die ukrainische Infrastruktur aus, die manche erwartet hatten", sagte der ehemalige NSA-Berater Glenn S. Gerstell dem "Guardian". "Es wäre aber töricht, daraus zu schließen, das sie nicht noch kommen könnten." Für Aaron Turner von der Cybersicherheits-Firma Vectra liegt das auch am Respekt der Russen vor den möglichen Folgen, sagte er dem "Guardian". Wenn die Russen die Ukrainer hacken, könnten sie eventuell ihrerseits von den Amerikanern angegriffen werden. "Wir haben vermutlich eine Art Gleichgewicht erreicht, in dem beide Seiten verstehen, dass katastrophale Attacken eine beidseitige Zerstörung des Systems bedeuten könnten."
Quellen: Financial Times, Guardian, Harvard Business Review
