Interview zu militärischen Cyberangriffen auf Ukraine

Interview zu militärischen Cyberangriffen auf Ukraine

Freitag, 25. Februar 2022

Im Zuge des Einmarsches russischer Truppen in die Ukraine wird verschiedenenorts besprochen, welche Rolle vorgängig und gegenwärtig Cyberangriffe spielen. Marc Ruef ist seit 2017 Korrespondent und Kolumnist für Cyberwar in der Allgemeinen Schweizerische Militärzeitschrift (ASMZ). Im Interview mit dem Journalisten Tobias Bolzern erklärt er, welche Möglichkeiten gegeben sind, wie diese angestrebt werden, welche Ansätze zur Verteidigung vorhanden sind und wie sich die Schweiz schützen könnte.

Cyberangriffe Mitte Februar auf die ukrainische Regierungs und den Finanzsektor wurden GRU, dem russischen Militärnachrichtendienst, zugeschrieben. Überraschen dich solche Angriffe?

Nein. Cyberangriffe sind in der Kriegsführung ein wichtiges Element geworden. Einerseits, um Informationen zu beschaffen, andererseits um Handlungsfähigkeit und Verfügbarkeit zu stören.

In dieser Angelegenheit muss man aber vorsichtig sein. Nur weil einzelne Akteure die Angriffe den russischen Diensten zuschreiben, heisst es nicht, dass diese es wirklich waren. Es kann sein, dass die vermeintliche Herkunft absichtlich vorgetäuscht wurde. Oder dass diese Angriffe so gar nie stattgefunden haben. Die Meldung hierzu könnte lediglich das Narrativ beeinflussen wollen.

Wie genau sind die russische Hacker aufgestellt?

Russland gilt neben USA, China und Israel als eine der offensiven Grossmächte im Cyberraum. Sehr viele gut ausgebildete Talente werden dort verortet.

Wie weit reicht die Macht der russischen Hacker? Können sie zum Beispiel der Ukraine das Internet komplett abstellen?

Es kann davon ausgegangen werden, dass Russland durch ausreichende Mittel und teilweise exklusives Wissen verfügt, um empfindliche Angriffe durchführen zu können. Ein destruktiver Angriff, um die Ukraine vom Rest des Internets zu Trennen oder die landesinterne Kommunikation generell zu stören, ist durchaus denkbar. Solche Attacken sind in ihren Grundzügen eigentlich auch verhältnismässig einfach. Schwierig wird es, diese auf ein ganzes Land auszudehnen und nachhaltig aufrecht zu erhalten.

Welche Bereiche sind für Cyberangriffe in der Ukraine besonders gefährdet?

Dies ist von den Absichten eines Angreifers abhängig. Informationsbeschaffung ist wichtig, wird in der Regel zielgerichtet und möglichst unauffällig betrieben. Davon betroffen sind in erster Linie Militär, behördliche Einrichtungen, der Finanzsektor und Grossunternehmen.

Destruktive Angriffe im militärischen Kontext können aber auf Einrichtungen des täglichen Lebens ausgeweitet werden: Strom- und Wasserversorgung, Transportwesen, Kommunikationssysteme. Diese schwächen die Bevölkerung innert kürzester Zeit und macht sie mittelfristig wehrlos.

Im Jahr 2016 fiel der Strom bei einem Cyberangriff in 700’000 Haushalten in der Ukraine für Stunden aus. Wie realistisch ist es, dass sich ein solches Szenario in der Ukraine wiederholt?

Über Cybersecurity wird mittlerweile viel geredet. Gemacht wird aber vielerorts noch immer wenig. Da wird die Ukraine wohl keine nennenswerte Ausnahme sein.

Es kann durchaus sein, dass das Thema des Schutzes kritischer Infrastruktur spätestens nach dem Zwischenfall in 2016 aufgegriffen wurde. Die Verteidigung ist jedoch immer im Nachteil. Vor allem dann, wenn man sich gegen destruktive Angriffe aller Art schützen muss.

Wie ist die Bedrohungslage im Rest von Europa und in der Schweiz? Kann Russland uns z. B. den Strom abdrehen?

Komplexe Systeme anzugreifen und zu stören ist immer möglich. Einen 100%igen Schutz wird weder die EU noch die Schweiz gewährleisten können.

Wichtig ist, dass Angriffe frühzeitig erkannt und auf diese innert nützlicher Frist reagiert werden kann, damit Schäden möglichst gering gehalten werden können.

Wie kann sich die Ukraine – und wir – vor Cyberangriffen schützen?

Im weitesten Sinn muss die Ukraine das machen, was auch jedes Unternehmen und jeder Anwender zu Hause machen sollte: Software aktualisieren, Patches einspielen, nicht benötigte Funktionen deaktivieren, etc.

Und sich mit konkreten Szenarien beschäftigen, die Angriffe, Auswirkungen und Gegenmassnahmen berücksichtigen. Das jetzt zu tun, wenn schon konkrete Angriffe laufen, ist jedoch zu spät. Jetzt wird sich herausstellen, ob und inwiefern man vorbereitet ist.

Links

Tags

Sie suchen Interviewpartner?

Unsere Spezialisten kontaktieren Sie gern!