Erneut glauben die USA, den nächsten Schachzug Russlands im Ukrainekrieg in Erfahrung gebracht zu haben: ein groß angelegter Cyberangriff. Das hat US-Präsident Joe Biden zum Wochenauftakt bekannt gemacht. Er warnte auf CNN vor Wladimir Putins bevorstehender Aktion: "Je mehr er mit dem Rücken zur Wand steht, desto schädlichere Taktiken wird er einsetzen. Die russische Cybermacht ist ziemlich stark. Und sie kommt."
Russische Hacker hätten Vorbereitungen für einen möglichen Großangriff auf amerikanische Computersysteme getroffen, wie Anne Neuberger sagte, in Bidens Sicherheitsrat für den Themenbereich zuständig. Bisher lassen die Geheimdienste keine präziseren Informationen nach außen dringen, möglicherweise kennen sie die russischen Pläne auch nicht ganz so detailliert. Ein Beamter sagte der Washington Post, die USA hätten russische Agenten dabei erwischt, wie sie Computer von Firmen mit kritischer Infrastruktur gescannt hätten.
Krieg in der Ukraine:Wie die Flüchtlingshilfe digitalisiert wird
Angebote wie die App Integreat helfen Geflüchteten bei der Orientierung in der fremden Stadt - und erleichtern Behörden die Arbeit.
Auf welche Unternehmen Russland zielt, wollte Neuberger nicht bekannt geben, lediglich, dass es sich um kritische Infrastruktur handle. Russland könnte zum Beispiel die Strom-, Gas- oder Wasserversorgung, Telekommunikationsanbieter, Banken und Börsen angreifen - oder auch Kraftwerke, Staudämme oder Flughäfen. Besonders hat es Russland auf Unterwasserkabel und industrielle Kontrollsysteme abgesehen. Zu diesem Schluss kommen die US-Geheimdienste in ihrem jüngsten Bericht von Anfang März. Sollte es Russland gelingen, diese Ziele zu treffen, könne es damit seine Fähigkeiten als Cybermacht zur Schau stellen.
Sorgen bereitet den US-Behörden, dass die Firmen letztlich selbst für ihre Cybersicherheit sorgen müssen und der Staat sie nur unterstützen kann. Der Stand der Vorbereitungen in der Privatwirtschaft ist jedoch ungenügend. Zum Teil finden Fachleute Sicherheitslücken, die seit Monaten durch Updates gestopft worden sein könnten. Sogar Bundesstellen sind davon betroffen. "Das ist sehr verstörend", sagte Neuberger. Es sei etwa so, wie wenn New Yorker ihre Türe nicht mehr abschließen und sich ausrauben lassen würden.
"Der Cyberkrieg ist hier, er geschieht jetzt"
Mehr als 100 der am stärksten gefährdeten Firmen hat die nationale Cybersicherheitsbehörde CISA vergangene Woche direkt über die Bedrohung ins Bild gesetzt. Zudem überbieten sich Regierungsvertreter mit öffentlichen Appellen an die Unternehmen, ihre Abwehr zu verbessern. Und das nicht erst seit Wochenbeginn, sondern bereits seit Februar. Es besteht das Risiko, dass die Sicherheitsverantwortlichen der Unternehmen und vor allem die Nutzer wegen des anhaltenden Alarmzustands in ihrer Aufmerksamkeit schon wieder nachlassen.
Warum Russland nicht längst einen großen Cyberkrieg gestartet hat, gibt Fachleuten Rätsel auf. Möglicherweise habe der Kreml die Invasion so lange im kleinen Kreis geheim gehalten, dass die Zeit für die Vorbereitung eines begleitenden Hackerangriffs nicht mehr reichte, lautet eine These. Eine andere besagt, dass eine virtuelle Attacke während eines realen Krieges gar nicht ihren vollen Nutzen entfalten könne.
Wahrscheinlich aber hat der Krieg schon längst begonnen. Zu diesem Schluss kommt jedenfalls Thomas Rid, Professor an der School of Advanced International Studies der Johns Hopkins University in Baltimore. "Der Cyberkrieg ist hier, er geschieht jetzt und er wird wahrscheinlich eskalieren", schreibt er in einem Gastbeitrag in der Washington Post.
Lange Liste von Angriffen
Zwei Wochen vor der Invasion wurden 21 amerikanische Energiefirmen angegriffen, gleichzeitig wurden die Server ukrainischer Banken mit Anfragen überflutet. Als die Invasion begann, fiel das Satellitennetzwerk Ka-Sat des Betreibers Viasat aus; darüber kommunizieren Armee, Polizei und Geheimdienste der Ukraine. Für 55 europäische Länder ist Ka-Sat wichtig, auch die Steuerung von 5800 deutschen Windturbinen war betroffen. Geklärt ist der Vorfall bisher nicht, doch deutet vieles auf russische Urheber hin.
Die Ukraine selbst hat seit der Invasion bereits drei Wellen von Angriffen durch schädliche Software durchgemacht, die Daten infizierter Computer löscht und von russischen Gruppen gesteuert wird. Auch auf polnische Regierungscomputer versuchten Eindringlinge zu gelangen. Meistens herrscht über die Urheberschaft zu lange Unklarheit, sodass die Attacken ihr Ziel erreichen können: Chaos auslösen, Schäden anrichten.
Eine "IT Army" von Freiwilligen hat die ukrainische Regierung dagegen eingesetzt. Ihr Ziel ist es, russische Webseiten lahmzulegen und Propaganda auf sozialen Netzwerken zu stoppen. Unübersichtlicher wird die Lage, weil auch private Hackergruppen eigene Feldzüge über die Netzwerke führen. Anonymous etwa sog Daten von Rosneft in Deutschland ab. Die russische Gang Conti, die Erpressungssoftware verbreitet, schwor Rache.
Nato-Bündnisklausel gilt auch für Cyberangriffe
Nicht alle Experten sprechen wie Thomas Rid schon vom Cyberkrieg. Das Verteidigungsbündnis Nato hat sich aber bereits gewappnet: Grundsätzlich stehen die Mitglieder einander bei, wenn eines "mit Waffen" angegriffen wird. Im vergangenen Sommer aber hielt die Nato fest, dass diese Bündnisklausel auch für Cyberangriffe gilt, wobei das Bündnis dies von Fall zu Fall entscheidet. US-Präsident Joe Biden will dies am Donnerstag beim Nato-Gipfel in Brüssel in Erinnerung rufen.
Frühere amerikanische Warnungen vor dem russischen Vorgehen waren oft zutreffend. Die Geheimdienste sagten die Invasion der Ukraine öffentlich voraus. Ebenso wussten sie im Vorfeld schon, dass Russland Videos drehte, um die Ukraine eines Genozids zu beschuldigen. Nun stehen zwei Befürchtungen im Raum, die das Weiße Haus seit Tagen äußert: Russland habe Gerüchte über US-Biowaffen-Labors in der Ukraine gestreut, um den Einsatz von Chemie- oder Biowaffen zu rechtfertigen. Und eben, dass ein groß angelegter Cyberangriff bevorstehe.