Hacker-Attacken: Wie Russland angreift - und sich wehrt

Kremlnahe Trolle sollen den Instagram-Account von Bundeskanzlerin Angela Merkel gehackt haben, russische Geheimdienste den bisher größten Hackerangriff auf den Bundestag zu verantworten haben. Und Russen sollen es auch gewesen sein, die ins Computersystem des Weißen Hauses in Washington vordrangen und die E-Mails von US-Präsident Obama mitgelesen haben.

China und Russland sind weltweit führend bei Cyberattacken. Weil der Staat die nationalen Segmente des Internets umfassend kontrolliert und teilweise sogar reguliert, wird er meist auch als Angreifer vermutet. Beweise dafür gibt es nicht, dem Pressesprecher von Kremlchef Wladimir Putin waren die Vorwürfe bislang nur wenige Sätze wert: Die Gewohnheit, Russland die Schuld an allem zu geben, habe sich in einen „Sport“ verwandelt. Auch der Kreml sei mitunter tausenden Cyberattacken täglich ausgesetzt. Aus dem Ausland werde versucht, bei Telefonaten Putins mitzulauschen, Internetverbindungen zu stören, Websites oder Nutzerkonten zu knacken und unter eigene Kontrolle zu bringen, sagte der Sprecher. Das zeuge „von großem Interesse für Russland und dessen Politik“.

Auch Experten warnen vor Vorverurteilung. An der Entwicklung des Späh-Tools Mimikatz, mit dem auch der Bundestag angegriffen wurde, hätten russische Hacker zwar maßgeblich mitgewirkt. Ob sie die Attacke selbst verursachten, sei eine andere Frage, heißt es. Der virtuelle Spion gehöre inzwischen zum Standardequipment der internationalen Hackergemeinschaft. In der global vernetzten Welt, so ein russischer Telekommunikationsministerialer, hätten sich die Möglichkeiten, Gegner nicht nur virtuell, sondern real zu vernichten, vervielfacht.

Neuer Verhaltenskodex

Besorgt sind Kreml, Außen- und Telekommunikationsministerium vor allem über US-Pläne zu regelrechten „Schlachten im Internet“. Moskau fordert daher seit Jahren weltweit verbindliche Verhaltensregeln im Netz. Telekommunikationsminister Nikolai Nikiforow plädiert dafür, die Materie in einem internationalen Abkommen zu regeln und die UN als Kontrollinstanz für die Web-Infrastruktur einzusetzen. Nur so könne die Souveränität der Staaten gewährleistet und verhindert werden, dass ein einziges Land den gesamten Cyberspace kontrolliert.

Den Entwurf für einen solchen Verhaltenskodex brachten ausgerechnet die Staaten der Schanghai-Organisation bereits ein. Sie wird von Russland und China dominiert – den derzeitigen Weltmarktführern bei Cyberangriffen. Wie die Zeitung „Kommersant“ schrieb, könnte das Papier der UN-Vollversammlung im September zur Abstimmung vorgelegt werden. Sinnvoll wäre es nur, wenn auch die USA unterschrieben, und das hält man in Russland für unwahrscheinlich.

Der Nationale Sicherheitsrat beschloss im April, eine neue Doktrin für Informationssicherheit zu erarbeiten. Die derzeit geltende aus dem Jahr 2000 beschreibt die Bedrohungen präzise: Verschärfung des internationalen Konkurrenzkampfs bei der Beschaffung von Informationen und Informationstechnologien. Russland könne dabei, weil technisch im Rückstand, nicht mithalten und sei verwundbar, weil nahezu komplett auf Importe angewiesen.

Soziale Netzwerke erhöhen Gefahr

In den vergangenen 15 Jahren hätten sich die Realitäten „dramatisch verändert“, heißt es im Entwurf der neuen Doktrin. Gemeint waren auch die Sanktionen wegen der Ukrainekrise. Sollten unter das westliche Embargo auch Quasimonopolisten wie Microsoft und Apple fallen, wäre es für Russland dramatisch. Zwar zeigen Oligarchen gelegentlich die Luxusvariante des in Russland entwickelten Jotaphone, um Patriotismus zu demonstrieren. Massentauglich dürfte der Taschencomputer aber nicht werden.

Priorität, so die Autoren der neuen Doktrin, müsste daher neben Sicherheit der Verbindungen und der Verarbeitung von Informationen die Entwicklung einheimischer Hard- und Software haben, sodass sie international konkurrenzfähig werde. Das schaffe bisher nur Jewgeni Kaspersky, der zu den Weltmarktführern von Sicherheitssoftware gehört. Das Team hatte erst im Februar innovative Malware entdeckt, mit der PC-Festplatten von Regierung und Militär in mehr als 30 Staaten infiziert waren. Wegen Ähnlichkeiten zum Netzwurm Stuxnet, mit dem die USA das iranische Kernforschungsprogramm lahmlegen wollten, hat Kaspersky Lab, das die Angreifer als „Cyber Gruppe Equation“ listet, die NSA als Autor in Verdacht. Westliche Konkurrenten dichteten den Russen daraufhin Kollaboration mit Moskaus Geheimdiensten an.

Neu werden als potenzielle Bedrohungen auch globale soziale Netzwerke wahrgenommen, deren Server im Ausland sind und daher in Russland nicht abgeschaltet werden können. Vor allem über Facebook hatten sich die Massenproteste nach den umstrittenen Parlamentswahlen 2011 organisiert. Dazu kommen in Russland tätige „politische, wirtschaftliche, militärische und geheimdienstliche Strukturen des Auslands“ – und ein kritischer Zustand der Wirtschaft, der das „Eindringen krimineller Strukturen in staatliche“ begünstigen könnte.