Interview 
Mitmach-Cyberwar: „Gefährlich und ein zweischneidiges Schwert“
Herr Reuter, russische Soldaten sind in der Ukraine einmarschiert, Bomben fallen, aber an der Cyberfront scheint es derzeit ruhig zu sein. Täuscht dieser Eindruck?
Es ist im Vorfeld viel passiert. So sind bereits Ende vergangenen Jahres Angreifer in ukrainische Systeme eingedrungen, um Vorbereitungen zu treffen. In den letzten Tagen wurden auch Websites von Betreibern kritischer Infrastruktur ausgeschaltet. Solche Dinge passieren schon, aber die Cyberattacken stehen tatsächlich gerade nicht im Vordergrund. Dennoch spielen sie eine große Rolle.
Was zählt alles zum Krieg im Netz?
Es gibt keine international anerkannte Definition. Im Westen versteht man darunter die Durchsetzung militärischer Ziele durch Aktivitäten im Cyberraum gegen fremde IT-Systeme – also Angriffe, mit denen diese ausgeschaltet werden sollen. In Russland fasst man das weiter und bezieht explizit Desinformationskampagnen in die Cyber-Kriegsführung ein. Das geschieht nach außen wie nach innen: um den Gegner zu verunsichern, aber auch um der eigenen Bevölkerung eine bestimmte Sicht der Realität zu vermitteln, ihre Moral hochzuhalten, den Krieg zu rechtfertigen. Dieser Informationsaspekt ist enorm wichtig. Das Lahmlegen von Websites ist dabei eine Mischform.
Und was ist mit Angriffen auf kritische Infrastruktur?
Auch das ist in der Ukraine zu befürchten. Diese auszuschalten, braucht natürlich noch mehr Vorbereitung oder Hintertüren. Eine Cyberwaffe ist etwas Kleines: Es ist gewissermaßen die Kenntnis darüber, dass ein System eine bestimmte Schwachstelle hat. Dann brauche ich einen Code, um diese Lücke ausnutzen zu können. Diese Grundlagen kann man sich im Darknet beschaffen. Die sind nicht mal so teuer, dass nur Staaten sich das leisten können – im Vergleich etwa zu einer konventionellen Waffe wie einem Panzer. Das können Cyberkriminelle genauso machen.
Lange Zeit galt die Attribution, die Zuordnung eines Angriffs zu einem bestimmten Akteur, als äußerst schwierig. Das ist aktuell anders, oder?
Wenn ein Cyberangriff koordiniert und in direktem zeitlichen Zusammenhang mit der physischen Attacke der Panzer und Raketen steht, dann spricht das stark für Insiderwissen und einen bestimmten Akteur, in diesem Fall eben Russland. Die politische Dimension ist hier ein Indiz. Die technische Seite – die digitalen Fingerabdrücke gewissermaßen – einem Angreifer einwandfrei zuzuordnen, ist immer noch extrem schwierig, denn solche vermeintlichen Hinweise können auch manipuliert sein.
Experten warnen vor russischen Racheaktionen, die auch Deutschland treffen könnten. Wie schätzen Sie das ein?
Russland wird nicht aktiv und offen kritische Infrastrukturen bei uns angreifen. Das würde den Bündnisfall heraufbeschwören. Die Nato hat etwas offen gelassen, welche Cyberaktivitäten dazu führen könnten, um Handlungsspielraum zu haben. Man kann aber natürlich auch Hackergruppen beauftragen und finanzieren. Solange das nicht rauskommt, ist man als Staat aus dem Schneider. Oder patriotische Hacker gehen selbsttätig ans Werk. Das kann man dann schwierig steuern.
Es besteht also die Gefahr, dass eine Eskalationsschwelle überschritten wird und eine Cyberaktion – von welcher Seite auch immer – als Kriegshandlung aufgefasst wird?
Durchaus. Deshalb wird die Nato jeden Anschein vermeiden wollen, selbst solche Aktionen durchzuführen. Spionage und Ausspähen von Systemen, das machen viele. Ich glaube aber nicht, dass der Westen kritische Infrastrukturen in Russland angreift. Aber noch einmal: Cyberwaffen sind auch von Nicht-Staaten beherrschbar. Weil sich im Netz so viele Akteure tummeln, fällt die Unterscheidung zwischen zivil und militärisch schwer.
Wie bewerten Sie in diesem Zusammenhang Aktivitäten von Freiwilligen, die gerade das Kollektiv Anonymous zu einer Art Mitmach-Cyberkrieg gegen Russland aufruft?
Die Motivation dahinter ist klar: Was kann der Einzelne jetzt tun. Es sind also nachvollziehbare Gründe. Gleichwohl kann man aus Versehen Schäden verursachen, die man gar nicht geplant hat, oder die Bevölkerung treffen, oder es wirkt doch wie ein Cyberangriff des Westens gegen den Osten. Das ist gefährlich und ein zweischneidiges Schwert.
Wie ist Deutschland gewappnet?
Es gibt inzwischen Einrichtungen wie das Cyberabwehrzentrum und Eingriffsteams beim Bund und den Ländern. Große Infrastrukturbetreiber haben gut vorgesorgt. Aber es gibt auch immer noch genügend Lücken. Wir können hoffen, dass die weitreichendsten geschlossen sind. 80 Prozent der Betreiber kritischer Infrastrukturen sind Unternehmen, darunter viele kleinere und mittlere, etwa lokale Wasserwerke. Die müssen unterstützt werden, ihre IT-Systeme auf Schwachstellen zu prüfen.
Zur Person
Christian Reuter (38) ist Professor an der Technischen Universität Darmstadt. Sein Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) verbindet Informatik mit Friedens- und Sicherheitsforschung.
