HOME

Stern Logo Stern-Stimmen

T. Ammann: "Bits & Pieces": Trump, Putin und die Cyberkrieger

Beim Krieg im Netz könnten neue, unheilige Allianzen entstehen, fürchtet Thomas Ammann.

Da scheinen sich wohl die Richtigen gefunden zu haben: hält seinen künftigen Präsidenten-Kollegen Wladimir Putin für einen "starken Führer". Was der russische Präsident wiederum über Trump denkt, ist nicht so ganz klar, aber allem Anschein nach hat er im US-Wahlkampf mit ganz besonderen Mitteln versucht, dem Bewerber Trump zum Sieg zu verhelfen – oder wenigstens ein bisschen dazu beizutragen.

Irgendwie scheinen sich die beiden Weltmachtführer erschreckend gut zu verstehen - vielleicht der Beginn einer wunder- bzw. furchtbaren Freundschaft? Wie zum Beweis hört man gerade aus dem Kreml, dass die russische Führung höchst erfreut über den möglichen nächsten US-Außenminister ist: Roy Tillerson, derzeit noch Chef des US-Ölmultis Exxon, der mit den Russen bisher schon glänzende Geschäfte gemacht hat und mit dem Freundschaftsorden des Kreml ausgezeichnet wurde.

Der US-Auslandsgeheimdienst CIA scheint sich inzwischen sicher zu sein, dass russische Cyberkrieger massiv in den US-Präsidentschaftswahlkampf eingegriffen und dabei nicht nur versucht haben, die Rechtmäßigkeit des Wahlverfahrens in Zweifel zu ziehen, sondern gezielt auf Trumps Sieg hinzuarbeiten. Wie die Präsidentschaftswahl ausging, ist ja inzwischen bekannt.

Attackierten russische Hacker den Bundestag?

So wird der russische Geheimdienst FSB gleich zweier Angriffe auf die Parteizentrale der Demokraten während des Wahlkampfs verdächtigt - jener Partei, der Trumps Rivalin Hillary Clinton angehört. Und der Militärgeheimdienst GRU soll den privaten E-Mail-Account von John Podesta, Clintons Wahlkampfchef, gehackt und Tausende von Mails an Wikileaks weitergeleitet haben, die dort auch prompt veröffentlicht wurden.

Während sich noch manche fragten, welche Rolle Wikileaks-Gründer Julian Assange in diesem finsteren Spiel zugunsten des Rechtspopulisten Trump hatte, tauchten auf Wikileaks mehr als 2.000 geheime Akten aus dem NSA-Untersuchungsausschuss des Deutschen auf, die offenbar bei einer Cyberattacke auf das Bundestagsnetz "Parlakom" im Frühjahr 2015 erbeutet worden waren.

Als Angreifer auf das höchste deutsche Verfassungsorgan hatten und haben deutsche Sicherheitsexperten die russischen Staatshacker in Verdacht, und wenn das so wäre, dann stünden die Russen 70 Jahre nach Kriegsende wieder an der Spree – diesmal aber nicht mit Panzern und Kanonen, sondern mit Computerviren und Trojanischen Pferden.

Die Russen wollen Verunsicherung und Destabilisierung

Fünfzehn Rechner wurden entdeckt, die nachweislich durch Hacker infiziert wurden. Die Angreifer dürften sich mit Administratorenrechten den Zugang zum System und damit zur gesamten Kommunikation des Parlaments verschafft haben. Sie hatten wohl Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestags-Mitarbeiter. Ein Fall, der weltweit bislang ohne Beispiel ist, und der eine Ahnung davon gibt, was uns im Bundestagswahlkampf 2017 noch bevorsteht.

Das russische Prinzip, so scheint es, heißt Verunsicherung und Destabilisierung durch Cyberattacken. Und Kreml-Chef Putin scheint daran seine klammheimliche Freude zu haben. Wir dürfen in dem Zusammenhang nicht vergessen, dass der Mann, der dem US-Spionagedienst NSA den Super-GAU seiner gesamten Geschichte beschert hat, auf absehbare Zeit noch in Moskau Asyl genießt: Edward Snowden.

Einen Whistleblower wie ihn gibt es in Reich nicht, deshalb dringt über die Aktivitäten der russischen Staatshacker so gut wie nichts nach draußen. Man vermutet, dass die staatlichen Hacker vom Geheimdienst FSO gesteuert werden, der aus dem sowjetischen KGB hervorgegangen ist. In der Stadt Woronesch, fünfhundert Kilometer südlich von Moskau, soll der Dienst die möglicherweise größte Hackerschule der Welt betreiben, ein Ausbildungszentrum für Cyberkrieger.

Cyber-Krieg mit Georgien

Die Analysen einiger mysteriöser Internetattacken im östlichen Europa lassen erahnen, was passieren könnte, wenn das russische Militär und die Geheimdienste zu einem Großangriff im virtuellen Raum ansetzen. So wurden 2007 in Estland die wichtigsten Server mit Zugriffsanforderungen überflutet und damit lahmgelegt. Estland war zum Opfer einer DDoS ("distributed denial of service")-Attacke geworden: Unbekannte hatten mithilfe von Schadsoftware zahlreiche Computer auf der ganzen Welt infiltriert und zu einem heimlichen Netzwerk zusammengeschlossen, das die Webseiten estnischer Regierungsinstitutionen, Finanzinstitute und Medien automatisch außer Gefecht setzte.

Den bislang erbittertsten Internet-Krieg lieferten sich Hacker aus Russland mit der ehemaligen Sowjetrepublik Georgien. Im Streit mit dem einstigen Mutterland über das abtrünnige Südossetien marschierten am 7. August 2008 georgische Truppen in der Kaukasusrepublik ein. Moskau antwortete mit einer militärischen Gegenoffensive, und gleichzeitig starteten auch russische Netzkrieger eine Attacke: Da Georgien über russische und türkische Router mit dem weltweiten Netz verbunden war, wurden zunächst diese mit DDoS-Attacken überschwemmt.

Das bewirkte, dass die Georgier plötzlich keine E-Mails mehr in andere Länder schicken konnten und keinen Zugang mehr zu Informationsquellen im Ausland hatten, mit dem sie sich beispielsweise ein Bild über die Lage in Südossetien hätten machen können. Als die Kontrolle über seine Domäne ".ge" verlor, versuchte man, staatliche Websites auf Server außerhalb des Landes zu verlagern und damit die DDoS-Attacken zu umgehen.

Daraufhin richteten die Angreifer gefälschte Websites ein und leiteten die Seitenaufrufe dorthin um. Die georgischen Banken schlossen unter dem Druck der Angriffswelle ihre Server, da sie Angst vor dem Diebstahl sensibler Daten hatten. Die Angreifer schickten daraufhin DDoS-Attacken an das internationale Bankensystem, wobei sie georgische Absender vortäuschten. Das löste eine automatische Reaktion aus: Georgien wurde von den europäischen Zahlungssystemen abgekoppelt. Auch die Kreditkartenabrechnungen funktionierten nicht mehr. Das Land war damit praktisch handlungsunfähig.

Wie üblich wies Russlands Regierung auch in dem Fall damals jegliche Verantwortung von sich. "Deniability", die Abstreitbarkeit von Cyberangriffen, gehört zum strategischen Konzept der neuen computergestützten Kriegsführung.

Ein Geheimdienst-Meeting pro Woche

Donald Trump, der mögliche Profiteur der jüngsten Hackerangriffe im US-Wahlkampf, glaubt sowieso nicht, dass die Russen dahinter stecken, wie die jetzt befürchtet. Oder er tut nur so, als ob er es nicht glaubt. Diese Vorstellung hält er schlicht für, Zitat, "lächerlich". Genauso gut, meint Trump, könnten es "die Chinesen oder ein Typ in New Jersey sein, der auf seiner Bettkante sitzt", und er rechnet gleich noch mit den CIA-Schlapphüten ab: "Dies sind dieselben Leute, die gesagt haben, dass Saddam Hussein Massenvernichtungswaffen besaß."

Als Präsident will Trump, anders als seine Vorgänger, auf das tägliche Geheimdienstbriefing verzichten. Einmal in der Woche, so Trump, reiche ihm völlig aus. Stattdessen hält er sich wohl lieber an die Ratschläge seines künftigen Sicherheitsberaters Michael Flynn, den Ex-Chef des Militärgeheimdienstes DIA. Der gilt bei vielen früheren Kollegen als waschechter Verschwörungstheoretiker.

Das passt zu Donald Trump, dem ersten Präsidenten des postfaktischen Zeitalters.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.