Dieses Mal sei man sich so sicher wie nie zuvor, heißt es aus deutschen Sicherheitskreisen. Die Hacker, die sich ihren Weg ins Auswärtige Amt gebahnt und von dort Daten aus den Netzwerken geschleust haben, sie sind identifiziert. Es handelt sich demnach um die Gruppe Uroburos, auch bekannt als Snake. Sicherheitsbehörden behaupten, dass sie im Auftrag der russischen Regierung agiert. Auch unabhängige IT-Sicherheitsexperten gehen davon aus.
Doch wenn sich deutsche Behörden so sicher sind, dass Russland hinter dem Angriff steckt, warum erhebt Berlin dann nicht öffentlich einen Vorwurf gegen Moskau? Die US-Regierung soll sich schon erkundigt haben, warum die Deutschen die mutmaßlichen Drahtzieher denn nicht politisch zur Verantwortung ziehen.
Grundsätzlich gilt: Die Zurechnung eines Hacks zu seinem wahren Urheber, die sogenannte Attribution, ist schwierig. Technische Indizien können manipuliert werden, Restzweifel bleiben. Tim Maurer, Cybersicherheitsexperte der Stiftung Carnegie Endowment for International Peace, hält eine solche Zurechnung anhand bestimmter Muster aber dennoch durchaus für stichhaltig: In den USA sei das schon öfter gelungen. "Es gibt Kapazitäten, den Ursprung solcher Angriffe aufzuklären."
Staaten verhängen nach Cyberangriffen politische Sanktionen
Dass Staaten dazu übergehen, Hackerangriffe nicht einfach passiv hinzunehmen, ist dabei eine vergleichsweise neue Entwicklung. Zum ersten Mal erhob das US-Justizministerium im Jahr 2014 Anklage gegen chinesische Hacker, gegen Offiziere der Militäreinheit 61398. Ihnen wurde vorgeworfen, sich Zugriff auf die Daten mehrerer amerikanischer Firmen verschafft und dort geistiges Eigentum entwendet zu haben.
Auch als Nordkorea Hacker losschickte, die US-Firma Sony zu sabotieren - anscheinend als Rache für die Slapstick-Komödie "The Interview", in der Diktator Kim Jong Un von einem Talkshow-Moderator getötet werden soll - wurde Washington aktiv. Erst forderte der damalige US-Präsident Obama die Bürger auf, ins Kino zu gehen, später verhängten die USA Sanktionen. Bei der Gelegenheit enthüllten die Amerikaner, dass sie die Netzwerke der Nordkoreaner angeblich bereits 2010 infiltriert hatten.
Zuletzt verhängten die USA Mitte März neue Sanktionen gegen Russland, Anlass waren "böswillige russische Cyberaktivitäten", darunter die digitale Desinformationskampagne, die den US-amerikanischen Wahlkampf beeinflussen sollte. Dazu zählte auch der Cyberangriff mit der Schadsoftware "Notpetya", der weltweit zu einem Schaden in Milliardenhöhe führte. Die USA ordnen die Attacke dem russischen Geheimdienst zu. US-Behörden haben eine lange Liste an Indizien veröffentlicht, aus denen hervorgehen soll, dass die Hacker auch in kritische Infrastrukturen eindringen.
Eine Ära des Namings und Shamings beginnt
Normalerweise beobachten Geheimdienste Hacker und legen deren Operationen nicht offen. Dadurch erhoffen sie sich strategische Vorteile, schließlich wissen die Hacker nicht, dass sie beobachtet werden. Doch diese Zeit des Abwartens scheint vorbei zu sein. Naming und Shaming schafft politischen Gegendruck, so lautet zumindest die Hoffnung.
Auch die Deutschen haben, über den Weg der Diplomatie, im Prinzip schon gute Erfahrungen damit gemacht: Als Bundeskanzlerin Angela Merkel im Juni 2016 den chinesischen Staatspräsidenten Xi Jinping besuchte, da hüllte sie ihre Beschwerde, China spioniere massiv deutsche Unternehmen und Forschungseinrichtungen aus, noch in Höflichkeit. Merkel und Xi versprachen sich einen "gegenseitigen Verzicht auf Cyber-Spionage zu kommerziellen Zwecken". In Deutschland wurde hinterher aber tatsächlich ein Rückgang der Angriffe registriert.
Als Ende des vergangenen Jahres das Bundesamt für Verfassungsschutz, weniger höflich, öffentlich anprangerte, dass chinesische Geheimdienst-Tarnfirmen über soziale Netzwerke Tausende von Personen aus dem Politikbetrieb anschreiben würden, gingen auch diese Aktivitäten zurück. Man kann bei Spionage nie sicher sein, vielleicht suchen sich die Späher bloß subtilere Wege. In jedem Fall aber scheint es die Kalkulation des ausländischen Gegners zu verändern, wenn darüber öffentlich gesprochen wird.
Weil keine harten - jedenfalls keine gerichtsfesten - Beweise vorlagen, dass Russland vor der Bundestagswahl im deutschsprachigen Internet eine Desinformationskampagne betrieben hatte, entschied sich die Regierung, einen entsprechenden Untersuchungsbericht der Geheimdienste unter Verschluss zu halten. Mancher in den Sicherheitsbehörden fand es falsch, dass nicht zumindest die gesammelten Indizien in einer um Geheimes bereinigten Form der Öffentlichkeit präsentiert wurden. Nun wiederholt sich dieselbe Grundsatz-Debatte.
