World War III

Beginnt der 3. Weltkrieg im Cyberspace?

Kommentar  27.01.2022
Von 


Steven schreibt für unsere US-Schwesterpublikation Computerworld. Er beschäftigte sich bereits mit Business und Technologie als 300bps noch Highspeed war.
Besorgniserregender als der russische Truppenaufmarsch an der Grenze zur Ukraine ist nur die Aussicht auf Cyberangriffe, die außer Kontrolle geraten könnten.
Beginnt der 3. Weltkrieg im Cyberspace?
Beginnt der 3. Weltkrieg im Cyberspace?
Foto: Rotozey - shutterstock.com

Auch Cyberkriege fordern menschliche Opfer - selbst wenn dabei keine physischen Kugeln abgefeuert werden. Stattdessen sterben die Menschen in Notaufnahmen, die keinen Zugang zum Stromnetz mehr haben, gelangen wegen unterbrochener Notfall-Kommunikationsnetze gar nicht erst dorthin. Nun, da Russland bereit scheint, in die Ukraine einzumarschieren und russische Cyberangriffe bereits im Gange sind, bleibt nur zu hoffen, dass dieser erste, große europäische Krieg seit dem Jahr 1945 nicht zum dritten Weltkrieg eskaliert.

Cyberangriff auf die Ukraine läuft

Falls es doch so kommt, befürchte ich, dass das nicht an russischen Kampfpanzern gelegen haben wird, sondern an der russischen Hackergruppe GRU Sandworm, die vielleicht das Stromnetz der Europäischen Union angreifen, wichtige Internetseiten wie die von Google und Microsoft lahmlegen könnte. Auch ein Angriff auf 4G- oder 5G-Mobilfunk-Services wäre möglich.

Das mag ein wenig nach Science Fiction klingen, ist aber leider ein allzu reales Szenario. Die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) empfahl Anfang 2022 (PDF) den Betreibern kritischer Infrastrukturen, "dringende, kurzfristige Maßnahmen" gegen Cyberbedrohungen zu ergreifen. Der Grund ist simpel: Malware kümmert sich nicht um Grenzen. Beispiel wie NotPetya und WannaCry - die bis zum heutigen Tag Probleme verursachen - beweisen, dass staatlich beauftragte Hackerangriffe schnell weit über ihre ursprünglichen Ziele hinauswachsen können.

Der russische Cyberangriff auf die Ukraine hat bereits begonnen. Am 14. Januar wurden ukrainische Regierungswebseiten gehackt und mit einer Warnung versehen, man solle "Angst haben und mit dem Schlimmsten rechnen". Das sorgte zwar für Schlagzeilen, war aber ein rein psychologischer Angriff.

Wie Microsoft herausfand, fand der eigentliche Angriff mit Hilfe einer zerstörerischen Malware am 13. Januar statt - der Schadcode wurde in mehrere ukrainische Regierungsorganisationen eingeschleust. Wie die Experten des Microsoft Threat Intelligence Center (MSTIC) berichten, tarnt sich die Malware als Ransomware, zielt aber ausschließlich darauf ab, Computer und Daten zu zerstören. Microsoft warnt außerdem, dass es weitere, bislang nicht entdeckte Schadsoftware geben könnte.

Ein neues Cyberwar-Level?

Russland hat solche (und andere) Angriffe in diesem Stil schon vor einigen Jahren verübt - man denke nur an den schlagzeilenträchtigen Hack im Jahr 2015, der drei Energienetzbetreiber und damit weite Teile der ukrainischen Stromversorgung lahmlegte. Bei Angriffen dieser Größenordnung besteht durchaus die Möglichkeit, dass diese auch Ziele treffen, die Russland nie angreifen wollte.

Vielleicht will Russland aber auch gezielt die westliche Infrastruktur attackieren. Im Gegensatz zur Trump-Regierung, wehrt sich US-Präsident Joe Biden gegen Russlands Aggressionspolitik. Und er ist nicht allein - auch die anderen NATO-Staaten haben genug. Der US-Präsident hat in einer Pressekonferenz bereits in Aussicht gestellt, dass die USA auf künftige russische Cyberangriffe gegen die Ukraine mit eigenen Cyberwar-Ressourcen reagieren könnte. Einer Welt, in der das Gebot "Hack um Hack" gilt, wird das Internet, wie wir es kennen und täglich nutzen, nicht lange standhalten.

Was wir erleben könnten, ist ein neues Level der Cyberkriegsführung, die Russland schon seit geraumer Zeit betreibt. In den letzten Jahren haben russische Hacker nicht nur die Ukraine, sondern auch Estland und Georgien ins Visier genommen. Die USA und Großbritannien machen den russischen Auslandsgeheimdienst darüber hinaus unter anderem für den Supply-Chain-Angriff auf SolarWinds verantwortlich. "In jüngster Zeit kamen 58 Prozent aller staatlich gelenkten Cyberangriffe aus Russland", so Tom Burt, Corporate Vice President bei Microsoft. "Die vom Kreml unterstützten Hacker werden immer effektiver." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.