VG-Wort Pixel

Warnungen vor Cyberkrieg Was plant Putin? Die USA glauben, seinen nächsten Schritt zu kennen

US-Präsident Joe Biden
"Sie haben die Macht, die Kapazität und die Verantwortung": US-Präsident Joe Biden
© Michael Kappeler / DPA
Was hat Putin vor? US-Präsident Joe Biden glaubt, den nächsten Schritt des russischen Präsidenten zu kennen: einen Cyberangriff im großen Stil. Doch der könnte auch die Nato auf den Plan rufen.

Wie endet der Krieg? Den Beginn des russischen Einmarschs in die Ukraine haben die USA früh vorhergesagt, schon im November warnten sie vor einer möglichen Invasion, als der Rest der Welt den anfänglichen Spekulationen noch mit Skepsis begegnete.

Nun, nach 30 Tagen der Gewalt, entzieht sich die Frage, wann Russland seine Truppen zurückziehen könnte, noch immer einer Antwort – eine Vorhersage erweist sich hier als weitaus schwieriger. Die Entscheidung über das Ende der russischen Invasion scheint allein im Kopf von Präsident Wladimir Putin zu fallen, einem Ort, der hier als wahnhaft und dort als entrückt beschrieben wird, und sich bislang allen Versuchen der Kartografierung und Krisendiplomatie zu verweigern scheint.

Allerdings gehen die USA erneut davon aus, den nächsten Schritt des Kriegstreibers zu kennen.

"Je mehr Putin mit dem Rücken zur Wand steht, desto härter werden die Taktiken, die er möglicherweise anwendet", warnte US-Präsident Joe Biden Anfang der Woche. Der russische Präsident könnte erneut einen Vorwand konstruieren, um das eigene Handeln zu rechtfertigen. So seien etwa die Behauptungen Russlands, die Ukraine besitze biologische und chemische Waffen, ein klares Indiz dafür, dass Putin den Einsatz beider Waffen in Erwägung ziehe.

Doch halten Biden und die US-Behörden den Einsatz von anderem Kriegsgerät für wahrscheinlicher: "Eines seiner Werkzeuge, das er unserer Meinung nach am ehesten anwenden wird, sind Cyberangriffe." Russland verfüge über eine sehr "ausgeklügelte Cyber-Kapazität", so Biden. "Und sie wird kommen."

US-Präsident Biden beschwört die Cybersicherheit

Die Hinweise häuften sich, dass die russische Regierung Optionen für "böswillige Cyberattacken" gegen die USA auslote, auch als Reaktion auf die Wirtschaftssanktionen des Westens. Dies sei daher "ein entscheidender Moment", um die Cybersicherheit im eigenen Land voranzutreiben, hieß es in einer offiziellen Stellungnahme von Biden aus dem Weißen Haus.

Wie ein russischer Cyberangriff aussehen könnte, lassen die Behörden offen. Möglicherweise sind ihnen die Pläne auch nicht vollumfänglich bekannt. Nur so viel wird preisgegeben: Im Visier dürfte die kritische Infrastruktur stehen, also etwa die Energieversorgung aber auch Telekommunikationsanbieter oder Banken. Zu diesem Schluss kam Anfang März die nationale Cybersicherheitsbehörde (CISA), die eindringlich warnte. "Jedes Unternehmen – ob groß oder klein – muss darauf vorbereitet sein, auf störende Cybervorfälle zu reagieren."

Das Problem: Ein Großteil der kritischen Infrastruktur der USA befindet sich im Besitz des Privatsektors, der Staat kann sie beim Ausbau der Cybersicherheit letztlich nur unterstützen. Oder, wie es Präsident Biden in seiner Stellungnahme formulierte: Man werde weiterhin "alle Mittel einsetzen", um Angriffe auf die kritische Infrastruktur zu verhindern – doch die Regierung könne "diese Bedrohung nicht alleine abwehren".

Und so wandte sich Präsident Biden am Montag in einer Rede direkt an verschiedene Firmenvertreter. "Sie haben die Macht, die Kapazität und die Verantwortung", beschwor er die Führungskräfte der Unternehmen, "die Cybersicherheit und die Widerstandsfähigkeit der kritischen Dienste und Technologien zu stärken, auf die sich die Amerikaner verlassen."

Auch an Russland adressierten die USA mahnende Worte, wenngleich aus anderer Motivation. "Wir sind nicht auf einen Konflikt mit Russland aus, aber wenn Russland einen Cyberangriff gegen die Vereinigten Staaten startet, werden wir darauf reagieren", drohte die für Cybersicherheit zuständige Sicherheitsberaterin Anne Neuberger. Es gebe zwar keine Gewissheit, dass es zu einem Cyberangriff auf kritische Infrastrukturen kommen werde. Aber man sehe mögliche Vorbereitungen.

Warum Russland bisher keinen größeren Cyberkrieg losgetreten hat, sorgt bei Fachleuten durchaus für Fragezeichen.

Beobachter seien überrascht, "dass da relativ wenig passiert", sagt etwa Matthias Schulze, Experte für Cybersicherheit bei der Stiftung Wissenschaft und Politik. "Die Russen haben in der Vergangenheit eine gewisse Kompetenz bewiesen, dass sie in der Lage sind, komplexe Operationen zu machen", erklärt er und nennt als Beispiel die Schadsoftware NotPetya, die 2017 in ukrainischen Institutionen und Unternehmen zahlreiche Daten gelöscht hat.

 

Schon vor Beginn der russischen Invasion führte Russland einen virtuellen Krieg gegen die Ukraine, attackierte die Websites ukrainischer Ministerien. Dabei wurden die Websites so sehr mit Anfragen geflutet, dass die Server nicht mehr reagierten. Auch ein Ausfall im Satellitennetzwerk KA-SAT, das Windenergieanlagen in Zentraleuropa steuert, könnte auf das Konto russischer Hacker gehen. 

Dabei könnte auch noch vieles im Verborgenen liegen. "Im Nebel des Krieges wissen wir noch gar nicht, was alles passiert", gibt Sven Herpig zu bedenken, Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung. Möglicherweise würden manche Hacker-Angriffe noch gar nicht bekannt, weil derzeit so viel Dramatischeres passiere. Auch könnten die mangelnde Abstimmung und massive Kommunikationsprobleme unter den russischen Streitkräften für die russische Zurückhaltung sein. 

Der digitale Bündnisfall

Dass der Westen bislang nicht im größeren Stil zum Ziel russischer Hacker geworden ist, könnte hingegen auf einen anderen Umstand zurückzuführen sein. "Ein größerer Angriff auf kritische Infrastruktur im Westen würde die Nato auf den Plan rufen", sagt Herpig. Es könnte den Verteidigungsfall nach Artikel 5 auslösen – eine Eskalation, die Putin derzeit vermeidet.

Schon vor Jahren hielt die Nato fest, das virtuelle Attacken ein Grund dafür sein können, den Bündnisfall auszurufen, sich die Mitgliedsstaaten also auch bei Cyberangriffe gemeinsam wehren.

"Bedroht sind zum Beispiel die kritische Infrastruktur, die Energieversorgung, der Finanzsektor, Krankenhäuser und demokratische Institutionen", erklärte Nato-Generalsekretär Jens Stoltenberg im Februar 2019. Daher habe das Bündnis beschlossen, dass auch Cyberattacken den Bündnisfall auslösen können. "Sie können so viel Schaden anrichten und Menschenleben kosten wie andere Angriffe", so Stoltenberg.

Das hält Putin offenbar nicht davon ab, seine Hacker-Armee "niedrigschwellig" einzusetzen, so Cybersicherheits-Experte Schulze. "Es werden neue Phishing-Wellen von russischen IP-Adressen gegen westliche Regierungsinstitutionen beobachtet", sagt er mit Blick auf die Versuche, mit gefälschten Websites oder E-Mails Daten zu stehlen. Einer größeren Provokation geht Putin aber bisher aus dem Weg.

Ukraine-Krieg: Russlands Präsident Wladimir Putin

Doch belastbare Gewissheiten sind in Kriegszeiten rar, der Westen will für den Fall gewappnet sein. Die Ukraine hat von den USA, Großbritannien und der EU Hilfe im Kampf gegen Cyberangriffe zugesagt bekommen. Auch informell formieren sich im Cyberkrieg die Truppen. Die von der ukrainischen Regierung initiierte "IT-Armee" umfasst mittlerweile mehr als 300.000 Freiwillige, die ihrerseits virtuelle Attacken auf Russland planen. Die Nato rüstet ebenfalls auf: Bei einem Sondergipfel am Donnerstag in Brüssel vereinbarte die Allianz, die Fähigkeit zur Abwehr von Cyberangriffen zu stärken – und machte klar, dass sie künftig entschiedener auf solche Angriffe reagieren wolle.

Die Botschaft ist klar: Einen Cyberkrieg sollte Putin nicht auch noch anzetteln.

Quellen:  "Politico", CNN, The White House, CISA, "Süddeutsche Zeitung", "Die Zeit", mit Material der Nachrichtenagenturen DPA und AFP

fs

Mehr zum Thema



Newsticker