Hackerattacken auf den Westen: Der Dritte Weltkrieg findet im Cyberspace statt

Günther H. Oettinger ist Vorsitzender von United Europe e.V. Er war Ministerpräsident von Baden-Württemberg und EU-Kommissar für Energie, Digitale Wirtschaft und Gesellschaft, Haushalt und Personal.

Mich schmerzt das sehr“, sagte eine sichtlich ungehaltene Kanzlerin. Dann sprach Angela Merkel vor ziemlich genau einem Jahr  im Bundestag noch von einem „ungeheuerlichen Vorgang“. Der war am 8. Mai 2015 passiert: Während sie in einer Feierstunde des Endes des Zweiten Weltkriegs gedachte, war ein junger Hacker aus Russland virtuell in ihr Bundestagsbüro eingebrochen – und hatte Merkels Computer geknackt.

Fake-Mails, vorgeblich von den Vereinten Nationen geschickt, eröffneten ihm den Zugang zu den IT-Systemen des Bundestags. Fünf Jahre dauerte es, bis das Bundeskriminalamt gemeinsam mit Geheimdiensten den Hacker als Dimitri Badin entlarven konnte – ein Mitarbeiter des russischen Militär-Geheimdienstes GRU. Nicht nur dieser spektakuläre Fall wirft die Frage auf: Wie gefährdet ist der Westen und seine geopolitische Rolle durch Cyberangriffe vor allem von autokratischen Staaten?

Das Herz der Wirtschaft war getroffen

Merkel sprach im Bundestag von einer „Strategie der hybriden Kriegsführung“. Wusste die Kanzlerin schon damals mehr und wollte nur nicht darüber reden? Wie ihr früherer Innenminister Thomas de Maizière, der nach einem vereitelten Terroranschlag keine Details nannte, weil das „die Bevölkerung nur verunsichern“ würde?

Tatsächlich finden seit Jahren zunehmend Hackerattacken auf kritische Infrastrukturen statt. So riefen in den vergangenen Tagen 17 US-Bundesstaaten der Notfall aus: Ein Angriff durch „Dark-Side“, eine in Russland beheimatete Cybercrime-Bande, legte mit der Colonial-Pipeline die Versorgung der Ostküste lahm. Tankstellen für 50 Millionen US-Bürger fehlte der Nachschub  – das Herz der Wirtschaft war getroffen. In Irland paralysierten Kriminelle das staatliche Gesundheitssystem.

Die Hacke hatten Monate Zeit, daten abzuschöpfen

In seiner Dimension geradezu historisch zu nennen ist  der Angriff auf den amerikanischen IT-Dienstleister Solarwinds – handelt es sich hier womöglich schon um eine Kriegshandlung? Der Spion will nur Informationen, der Angreifer manipuliert die Daten. Ob Russlands oder Chinas Cyberkrieger für die Attacke verantwortlich sind, ist noch nicht abschließend geklärt.

[Wenn Sie aktuelle Nachrichten aus Berlin, Deutschland und der Welt live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können]

Es geht allein in den USA um 18 000 Netzwerke von Firmen. Betroffen sind jedoch auch Behörden und Unternehmen in Europa, Asien sowie dem Nahen Osten. Die Hacker hatten neun Monate Zeit, geheime Daten abzuschöpfen. Sie drangen bis zu den geheimen Quellcodes von Microsoft vor, einem Solitär westlicher IT-Technologie. Schon jetzt gilt die Attacke auf Solarwinds als größter Spionagefall des Jahrhunderts. 

Krieg, ganz ohne Panzer und Kanonendonner

Der Angriff fiel erst auf, als im Dezember 2020 ein privater Sicherheitsdienstleister Alarm schlug – und nicht eine der für die Cyberabwehr zuständigen Behörden. Bis dahin waren die Hacker schon in die Netzwerke des US-Finanz- und Außenministeriums sowie einer Behörde vorgedrungen, die das Atomwaffenarsenal der Vereinigten Staaten verwaltet. In Deutschland sind unter anderem das Bundeskriminalamt und das Verkehrsministerium betroffen, ebenso das Technische Hilfswerk und das Robert Koch-Institut.

Reichen die Hackerattacken auf kritische Infrastrukturen für Amerika und die Nato, um wie nach dem terroristischen Anschlag auf das World-Trade-Center in New York 2001 den Verteidigungsfall auszurufen? Natürlich nicht, zumindest noch nicht. Eines aber steht fest: Der Dritte Weltkrieg findet nicht „zu Lande, zu Wasser und zur Luft“ statt, sondern virtuell im Cyberspace – ohne Panzer und Kanonendonner.

Auch gewöhnliche Cyber-Gangster sind unterwegs

Im Internet sind nicht nur die geheimen Armeen von Staaten unterwegs, sondern auch gewöhnliche Gangster. Kriminelle Hacker, Banden und internationale Verbrecherorganisationen wie die Mafia. Im berüchtigten Darknet wird neben Waffen, Drogen und Pornografie längst auch mit persönlichen Daten von Millionen Bürgern gehandelt. Um zu betrügen und zu stehlen.

Es ist ein erfolgreiches Geschäftsmodell, über das niemand gerne spricht. Cyber-Gangster legen die Betriebssysteme von Konzernen, Krankenhäusern oder Behörden lahm, um diese zu erpressen. Lösegelder werden meist nicht mehr bar bezahlt, im Internet bevorzugt man Krypto-Währungen wie etwa den Bitcoin.

Fahnder und Finanzämter können der Spur des Geldes meist kaum folgen. Wer nicht zahlt, muss bluten. Fachleuten zufolge liegen die Umsätze in der internationalen Cyber-Kriminalität schon seit Jahren über denen des Drogenhandels, der auf mehrere hundert Milliarden Dollar im Jahr geschätzt wird.    

China, Russland und Israel gehören zur ersten Liga

Unter den Cybermächten der Welt spielt Iran in der zweiten Liga, die erste bilden neben den Vereinigten Staaten China, Russland und Israel. In den dortigen Geheimdiensten ist die Zahl der Mitarbeiter um ein vielfaches höher als in Deutschland. Hacker der iranischen Revolutionsgarden legten bereits kurzfristig mehrere US-Großbanken lahm.

Dafür schwächeln die Revolutionswächter bei der Cyberabwehr. Mit dem Computerwurm Stuxnet gelang es 2009 mutmaßlich Israel und den USA, das iranische Atomprogramm zu sabotieren. Stuxnet brachte massenweise Zentrifugen zur Urananreicherung dazu, sich so schnell zu drehen, dass sie sich selbst zerstörten.

Russland ist unter den führenden Cybermächten mit Abstand die robusteste. So gnadenlos wie Staatschef Wladimir Putin etwa Syriens Städte in Schutt und Asche bomben ließ, gehen auch seine Hacker vor. Was zählt, ist allein der Erfolg. Werden sie ertappt, wird alles abgestritten. So haben sich Putins Cyberkrieger angeblich weder in amerikanische Wahlkämpfe eingemischt noch waren sie für den Diebstahl von Mails der damaligen US-Außenministerin Hillary Clinton verantwortlich. Natürlich auch nicht für den Angriff auf Merkels Computer.

Nationales Cyber-Abwehrzentrum in Bonn

Vor diesem Hintergrund fährt die Bundesregierung eine zweigleisige Strategie. Sie mahnt deutsche Unternehmen zu erhöhten Vorsichtsmaßnahmen und strebt gleichzeitig ein No-Spy-Abkommen mit Peking an. Bislang allerdings ohne Erfolg. Man kann schließlich einen Wolfshund schlecht zum Vegetarier machen. In der deutschen Wirtschaft muss Cybersicherheit Chefsache werden, zumal es einen gewaltigen Nachholbedarf gibt.

Immerhin baut die Große Koalition das Bundesamt für Sicherheit in der Informationstechnik in Bonn inzwischen zu einem nationalen Cyber-Abwehrzentrum aus. Mit dem gerade verabschiedeten  Sicherheitsgesetz 2.0 bekommt die Behörde neue Kompetenzen und neue Stellen. Innerhalb von weniger als fünf Jahren sollen dort gut 2.000 statt bislang 660 Beschäftigte arbeiten. 

Kleckern statt Klotzen ist das Motto der EU

Und was macht die Europäische Union? Sie legt für die Jahre 2021 bis 2027 ein lediglich 1,5 Milliarden Euro schweres Sicherheitsprogramm auf. Kleckern statt Klotzen – wie anfangs bei der Impfstoffbeschaffung. Das macht pro Jahr 230 Millionen Euro aus, bei 27 Mitgliedern sind das im Jahr rechnerisch weniger als  zehn Millionen Euro pro Land.

Hinzu kommt ein Kompetenzzentrum für 57 Mitarbeiter zur Unterstützung der Mitgliedsstaaten. Da dürften den geheimen Cyber-Armeen Moskaus und Pekings vor Angst schon jetzt die Knie schlottern. Oder sie lachen sich einfach schlapp.

Günther H. Oettinger