Herr Merli, während in der Ukraine mit herkömmlichen Waffen gekämpft wird, hat das Netzwerk Anonymous Wladimir Putin den Cyberkrieg erklärtHackergruppe Anonymous erklärt Russland den CyberkriegKrieg in der Ukraine. Zunächst: Wer oder was ist Anonymous?
DOMINIK MERLI: Anonymous ist eine weltweite Bewegung aus verschiedenen Gruppen und Einzelpersonen, die sogenannten „Hacktivismus“ betreiben. Die Anhänger starten Angriffe auf IT-Systeme, um auf Missstände in Institutionen, Unternehmen und Behörden aufmerksam zu machen. Anonymous legt oft Wert auf den Schutz von Informations- und Meinungsfreiheit und schreckt nicht davor zurück, auch große Organisationen und Staaten anzugreifen.
Und was hat Anonymous seit seiner Kriegserklärung unternommen?
MERLI: Das ukrainische Verteidigungsministerium hat die Hacker-Community dazu aufgerufen, die Ukraine bei der Verteidigung der eigenen Infrastrukturen und der Spionage der russischen Truppen zu unterstützen. Dieser Aufforderung sind Mitglieder von Anonymous gefolgt. Es wurden bereits Namen und E-Mail-Zugangsdaten von Personen aus dem russischen Verteidigungsministerium veröffentlicht und Webseiten russischer Behörden durch sogenannte Denial-of-Service-Angriffe blockiert, so dass diese zeitweise nicht mehr aufgerufen werden konnten. Zudem fordert Anonymous russische Nutzerinnen und Nutzer auf, Zensurmaßnahmen durch den Einsatz von VPN-Verbindungen oder durch die Nutzung des TOR-Netzwerks zu umgehen. Kürzlich wurden auch interne Dokumente des belarussischen Waffenherstellers Tetraedr durch Anonymous veröffentlicht.
Wie gefährlich kann Anonymous für Putin werden?
MERLI: Auf Twitter betont Anonymous explizit, dass sie im Krieg mit Putin sind und nicht mit der russischen Bevölkerung. Wie gefährlich die Hacktivisten Putin werden können, ist zum aktuellen Zeitpunkt schwer zu sagen, aber deren Motivation, Reichweite und technische Fähigkeiten sollten nicht unterschätzt werden.
Russland selbst gilt als weltweit führend in Sachen Cyberkrieg. Wie nutzt Putin das Internet bei der aktuellen Kriegsführung?
MERLI: Zum einen muss man die Situation in Russland betrachten, wo der Zugang zu Plattformen wie Facebook und Twitter aktiv eingeschränkt wird, was natürlich Einfluss auf die Informationslage der russischen Bevölkerung hat. Zum anderen verfolgt Putin eine hybride Kriegsführung, bei der physische Angriffe durch Cyberattacken flankiert werden. In den vergangenen Tagen waren beispielsweise ukrainische Behördenwebseiten wie die des Innen-, Außen- und Verteidigungsministeriums aufgrund von Angriffen nicht mehr erreichbar. Somit konnten sich ukrainische Bürgerinnen und Bürgen auch nicht mehr über diese Kanäle informieren. Angeblich waren davon auch die Internetseiten von Banken betroffen. Zudem wurde auf hunderten ukrainischen Rechnern eine Schadsoftware gefunden, die vor Kurzem aktiviert wurde und begonnen hatte, auf den infizierten Systemen Daten zu löschen. Analysen zeigen, dass diese Malware bereits vor Monaten für diesen Zweck entwickelt wurde. Aktuelle Meldungen deuten außerdem darauf hin, dass sich Putin-freundliche Hackergruppen ebenfalls in den Konflikt einschalten, was bedeuten könnte, dass auch mit Angriffen auf amerikanische oder europäische Organisationen zu rechnen ist.
Aktuell berichten deutsche Nachrichtenseiten von CyberattackenDeutsche Nachrichtenseiten melden Cyberangriffe auf InternetseitenUkraine-Berichterstattung. Können das erste Angriffe aus Russland sein?
MERLI: Das lässt sich im Moment noch nicht genau sagen. Klar ist jedoch, dass eine erhöhte Wachsamkeit geboten ist, speziell für Betreiber kritischer Infrastrukturen, aber auch generell für deutsche Unternehmen.
Wie gut ist Europa denn insgesamt gerüstet für Cyberattacken aus Russland?
MERLI: In Deutschland und in Europa gibt es hervorragend ausgebildete IT-Sicherheitsexperten, aber leider immer noch viel zu wenige davon. Das führt dazu, dass gerade kleine und mittlere Unternehmen, die bereits erkannt haben, dass IT-Sicherheit ein fundamentaler Erfolgsfaktor für die Zukunft ist, Probleme haben, bezahlbares Personal auf diesem Gebiet zu finden. Das wirkt sich natürlich negativ auf deren Absicherung aus. Institutionen wie die Agentur der Europäischen Union für Cybersicherheit und das deutsche Bundesamt für Sicherheit in der Informationstechnik arbeiten engagiert daran, Sicherheitsstandards zu etablieren und geeignete Hilfsmittel bereitzustellen. Die Verantwortung für eine belastbare Umsetzung liegt aber letztendlich bei Unternehmen, Behörden und der gesamten Gesellschaft. Und hier haben wir noch die eine oder andere Hausaufgabe zu machen, um tatsächlich gut für den Ernstfall vorbereitet zu sein.
Was sind das für Hausaufgaben?
MERLI: Egal ob in kritischen Infrastrukturen wie Krankenhäusern und Energieversorgern, bei Behörden oder bei mittelständischen Produktionsbetrieben: Sicherheitsrisiken müssen analysiert und verstanden werden, in die Sicherheit von IT-Systemen und die Entwicklung sicherer, vernetzter Produkte müssen mehr finanzielle und personelle Ressourcen fließen, und der wichtige Faktor Mensch sollte dabei nie außer Acht gelassen werden.
Zur Person
Dominik Merli leitet das Innos-Institut für innovative Sicherheit an der Hochschule Augsburg. Dieses kooperiert mit Unternehmen, um Sicherheitstechnik zu verbessern.