Unabhängig von vorherigen Geschehnissen ist die Ausgangslage: Die Ukraine wurde von Russland angegriffen und hat damit gemäß UN-Charta das Recht, sich zu wehren. Seit 24. Februar 2022 wird der Krieg mit klassischen Waffen wie beispielsweise Panzern, Raketen und Handfeuerwaffen ausgetragen.
Parallel dazu läuft der Krieg mittlerweile aber auch im digitalen Bereich. Das Internet ist selbst in Friedenszeiten für viele wichtig, im Krieg ist schnelle Kommunikation natürlich noch wichtiger. Bereits vor dem physischen Angriff Russlands kam es zu Überlastungen beim Verteidigungsministerium und mehreren staatlichen Banken. Das Ministerium gab daraufhin bekannt, dass es nur noch über die öffentlichen sozialen Netzwerke Twitter und Facebook kommunizieren kann. Zusammen mit dem physischen hat sich der „Cyberkrieg“ ebenfalls zugespitzt. Dabei gibt es bisher hauptsächlich zwei Arten von Akteuren.
Die Ukrainische Regierung baut eine „IT-Armee“ auf
Am Samstag, den 26. Februar 2022 kündigte der stellvertretende ukrainische Ministerpräsident der zudem Minister für digitale Transformation ist, auf Twitter an, eine „IT-Armee“ aufzubauen. „Digitale Talente“ werden aufgerufen, einem Telegram-Kanal beizutreten:
Darin befindet sich ein Link zum Kanal „IT Armee der Ukraine 2022“ Der Kanal hat zum Stand 27.02.2022 bereits weit über 100.000 Abonnenten. Am 28.02. waren es sogar rund 228.000:
In der Gruppe wird hauptsächlich zum DDoS-Angriff auf verschiedene Russische Seiten aufgerufen. Darunter sind Internetseiten der russischen Regierung wie etwa des Inlandsgeheimdienst FSB. Aber auch Marktplätze für Cryptowährungen, denen Verbindungen zu russischen Banken vorgeworfen werden. Vereinzelt waren Seiten aus diesen Listen dadurch nicht mehr erreichbar:
Bei einem DDoS-Angriff wird versucht, durch sehr viele Bots eine Seite zu überlasten, damit normale Besucher sie nicht mehr öffnen können. Man kann es sich in etwa wie einen Flashmob vorstellen, bei dem sich hunderte Leute in z.B. einem McDonalds verabreden, ohne etwas Essen zu wollen. Kunden die wirklich etwas Essen möchte, kommen nun nicht mehr in das Schnell-Restaurant. Solche Angriffe scheinen großflächig durchgeführt worden zu sein. Zumindest legt die „IT-Armee der Ukraine“ nah, dafür verantwortlich zu sein:
Grundsätzlich sind Angriffe auf Unternehmen durch Aktivisten nichts neues. 2010 wurden unter dem Titel „Operation Payback“ Mastercard, Visa und andere Zahlungsdienstleister attackiert, nachdem diese wiederum Zahlungen an Wikileaks gestoppt hatten. WikiLeaks erweckte Aufsehen durch die Veröffentlichungen interner geleakter Unterlagen, die unter anderem schwere Kriegsverbrechen und Verstöße gegen die Menschlichkeit von Seiten der US-Armee belegten.
Allerdings war dabei keine Regierung beteiligt und es gab keinen parallel laufenden militärischen Konflikt. Der Aufruf der Ukraine zur Gründung einer „Cyber-Armee“ mithilfe von Freiwilligen ist bisher einmalig. Wer genau wie agiert, bleibt verborgen. Teilweise sind Internetseiten schon 5 Minuten später nicht mehr erreichbar, nachdem sie in die Gruppe geschrieben wurden.
Das Anonymous-Kollektiv erklärt Russland den Krieg
Das Hacker-Kollektiv hat Russland jüngst eigenständig den Krieg erklärt und beteiligt sich mit verschiedenen Maßnahmen. So wurden die Internetseiten Internetseiten von russischen Banken, Medien und Regierungen per DDoS lahmgelegt, laut eigenen Aussagen „mehrere Hundert“. Teilweise sind die immer noch offline. Allerdings kann man dies aus Deutschland nicht ohne weiteres zuverlässig testen: Einige Seiten wie z.B. die des russischen Verteidigungsministeriums haben bereits vor Kriegsbeginn eine Geo-IP Sperre umgesetzt. Das heißt: Sie sind nur mit IP-Adressen erreichbar, die Russland zugeordnet sind. Für eine Deutsche IP wirkt es fälschlicherweise, als wären solch eine Seite offline.
Es wurden auch Hacker-Angriffe durchgeführt, d.H. in fremde Systeme eingedrungen um diese zu beeinflussen oder Daten abzugreifen. Auf der Internetseite des russischen Verteidigungsministeriums hatten sie zahlreiche Datensätze abgegriffen und veröffentlicht, die scheinbar Kontaktdaten von internen IT-Mitarbeitern enthalten. 1,3 GB ist dieser Datensatz groß. Bei einem Rüstungshersteller der Putin bei seiner Invasion unterstützt, konnte Anonymous Zugriff auf den Mailserver erlangen und kopierte sämtliche E-Mails bis ins Jahre 2001 zurück – insgesamt 222 GB an Daten.
Anonymous geht aber darüber hinaus und möchte Informieren. Das finde ich einen wichtigen Punkt, da die russische Bevölkerung wohl gar nicht vollumfänglich weiß, was da wirklich passiert. Aus diesem Grunde scheinen sie auch Staatsmedien anzugreifen, um dort Informationen zu posten und zum Stoppen des Krieges aufzufordern. Darüber hinaus versucht das Kollektiv, mit Infrastruktur zu unterstützen.
Helfen diese Angriffe oder schaden sie und sorgen gar für eine Eskalation?
Das kann man pauschal wohl nicht beantworten. Grundsätzlich muss man dafür die Art der Angriffe unterscheiden: Eine Überlastung per DDoS ist wohl noch die vergleichsweise harmloseste Form. Dabei ist die Seite eine Zeit lang nicht erreichbar, es entsteht dadurch in schlimmsten Falle ein wirtschaftlicher Schaden. Allerdings werden keine Daten zerstört oder gar geklaut. Man könnte es als schärfere Form einer Demonstration sehen.
Komplizierter wird es bei Hacker-Angriffen, also dem aktiven Einbrechen in Systeme, um etwas zu manipulieren und eventuell sogar Daten zu stehlen.
Wen treffen solche Angriffe?
Bei solchen Angriffen stellt sich immer die Frage, wen sie treffen. Bei Regierungsinstitutionen wie etwa Geheimdiensten ist dies recht eindeutig, auch bei Staatssendern sind die Folgen einigermaßen absehbar. Auf einer Liste von Zielen der IT Army der Ukraine steht aber beispielsweise der Einzelhandelskonzern Magnit. Er betreibt über 5.500 Supermärkte und hunderte Drogerien. Auch Yantex soll angegriffen werden, es ist am ehesten mit Google zu vergleichen und bietet eine Suchmaschine, E-Mail Postfächer, Clouddienste und eine Reihe weiterer verschiedener Internetdienste.
Trifft man mit dem Angriff auf etwa eine Supermarktkette die Regierung, oder nicht doch eher die Bevölkerung, die dann vielleicht nicht mehr einkaufen kann? So wie im Sommer 2021 in Schweden geschehen: Die größte Supermarktkette in Schweden musste ihre Läden schließen, nachdem diese mit einem Subunternehmer zusammenarbeitete, der wiederum unsichere Cloudlösungen zur Fernwartung einsetzte.
Die Ukraine fordert auch zum Angriff auf Energiekonzerne auf, unter anderem Gazprom, Lukoil und Eurosib. Hier kann man v.a. bei Gazprom argumentieren, dass das weltweit größte Gasförderunternehmen zur Hälfte staatlich ist und man Druck auf beide Parteien ausübt. Ein erfolgreicher Angriff kann jedoch schnell die Bevölkerung oder Umwelt treffen.
Das sind nur Beispiele, dieses und ähnliche Problem gelten generell für kritische Infrastrukturen: 2021 gelang es Ramsoftware, die größte Kraftstoffpipeline der USA lahm zu legen. Und die Angreifer wollten nur Geld verdienen, das war also eher ein Kollateralschaden im Geschäft. Dass kritische Infrastruktur oft leider schlecht gesichert wird, ist seit etlichen Jahren bekannt. Wenn man es also politisch darauf anlegt, lässt sich daher wahrscheinlich noch mehr Schaden verursachen.
Anonymous hat sich darüber ebenfalls Gedanken gemacht: Sie wollen in erster Linie schützen und mit Angriffen auf weniger kritische Ziele dem Kreml Arbeit machen, damit er keinen Schaden anrichten kann. Man kann darüber streiten, ob der Angriff aufs Verteidigungsministerium diese Linie bereits überschritten hat. Grundsätzlich haben sie aber ein Bewusstsein, dass diese Handlungen problematisch sind, was ich für wichtig halte.
Wie findet man das „richtige“ Ziel?
Auch stellt sich die Frage, was man überhaupt konkret angreift. Wie kann man sich sicher sein, a) richtige System gefunden zu haben und b) keine Kollateralschäden zu verursachen? Bedenke: Solch einen Krieg wird lange im Voraus geplant. Mit Hackerangriffen ist da im Jahre 2022 durchaus zu rechnen. Wie schließt man aus, dass man z.B. auf einem Honeypot landet? Im dümmsten Falle landet so ein 0-Day Exploit in den Händen der Russen und wird dadurch zur Waffe gegen die Ukraine.
Ein Beispiel für die Kollateralschäden: Ein Server von der russischen Regierung wird massiv angegriffen, im gleichen Rechenzentrum liegen aber auch nützliche oder gar wichtige Dienste für die Bevölkerung. Etwa Krankenhaus-Infrastruktur. Daran hat keiner gedacht und schon hat man nicht nur Putin getroffen, sondern die zivile Bevölkerung. So was kann selbst bei beliebten Zielen wie Banken passieren. Wie kaufen sich Zivilisten Essen, wenn z.B. die Geldautomaten oder ihre Bankkarten nicht mehr funktionieren?
Welche Qualität haben die Informationen? Stimmen die Schlussfolgerungen?
Anhand bestimmter Informationen entscheiden Aktivisten selbstständig, was sie gerechtfertigt finden. Alleine darin stecken dutzende Probleme: Habe ich alle notwendigen Informationen, um das beurteilen zu können? Sind meine Infos überhaupt richtig? Bekannter weise ist die Wahrheit das erste Opfer im Krieg. Man muss daher damit rechnen, dass man die Situation falsch beurteilst, wenn auch unabsichtlich. Zumal beide Kriegsparteien eine für die meisten von uns fremde Sprache sprechen – Primärquellen zu prüfen ist daher für viele nur eingeschränkt bis gar nicht möglich. Wenn daraus versehentlich der falsche Angriff folgt, ist das ein Problem.
Welche Waffen setzt man ein?
Überlastungen wie DDoS sind relativ einfach und harmlos. Wenn es aber ans Hacking geht, und man dabei z.B. eine neue Sicherheitslücke in einer Software entdeckt, die andere auch nutzen: Wie geht man mit so einem Zero-Day Explit um? Setzt man sie als scharfe Waffe gegen Russland ein? Hält man sie möglicherweise sogar zurück, um sie aus taktischen Gründen erst später einzusetzen?
Schon sind wir bei einer moralischen Frage. Dadurch können auch andere angegriffen werden, die Sicherheitslücke nicht zu melden wäre daher verwerflich. Noch schwerwiegender wäre das Szenario, wenn Lücken auf dem Schwarzmarkt gekauft werden, nur um diese einzusetzen. Mag auf der einen Seite angesichts des Krieges „richtig“ erscheinen, aber hat eben auch eine fragwürdige Seite.
Welche Folgen hat das für den Krieg?
Putin beobachtet die Reaktionen. Wie werden solche Angriffe auf Russland eingestuft? Sie könnten z.B. der Ukraine zugeordnet werden und als Anlass für eine weitere Eskalation genutzt werden. Das gleiche gilt natürlich auch für andere Länder. Generell ist eine Zuordnung bei Angriffen übers Internet schwierig, weswegen Hackbacks, also das Zurückhacken, sehr umstritten sind. Von russischen Unterstützern wurde genau das aber bereits angedroht.
Vor allem ein Angriff auf kritische Infrastruktur von Russland würde wohl kaum folgenlos bleiben und könnte sehr schnell sehr gefährlich werden. Wenn eine Zuordnung nicht möglich ist, sucht sich Putin möglicherweise sogar aus, gegen wen sich der Vergeltungsschlag richtet. Staaten haben Hacks bereits weit vor dem Ukraine-Krieg als Waffe entdeckt.
Fazit: Sollten IT-Spezialisten sich einmischen?
Es besteht daher ein erhebliches Risiko, dass am Ende mehr Schaden als Nutzen verursacht wird – selbst wenn dies nicht die Absicht ist. Vor allem bei den umfangreicheren Angriffen. Eine Eskalation hilft keinem, schon gar nicht der Ukraine. Auch wenn es gut gemeint ist, halte ich es daher für besser, sich nicht eigenmächtig durch Angriffe auf russische IT-Systeme in diesen Konflikt einzumischen.
Was ich noch am sinnvollsten finde sind Informationskampagnen für die russische Bevölkerung. Viele haben dort keinen ungefilterten Zugang zu allen Informationen. Durch die jüngsten Sperrungen von weiteren Internetseiten und Sozialen Netzwerken hat sich das eher verschärft. Wenn die Bevölkerung nicht mehr hinter Putin steht, wird er das nicht mehr lange durchhalten können. Und Zivilisten möchten in der Regel mehrheitlich keinen Krieg, schon gar nicht wenn das eigene Land angreift. Für die hat das nur Nachteile. Selbst wenn das Land angegriffen wird, würden mehr als 40% der Bevölkerung nicht zu den Waffen greifen.
Wer Kontakte nach Russland hat, kann die daher nutzen, um Ihnen die andere Seite zu erklären. Diese erhalten die dortigen Bürger wohl höchstens stark Eingeschränkt. Ansonsten gibt es derzeit 21 Hilfsorganisationen wie z.B. die Aktion Deutschland Hilft, die in der Ukraine versuchen zu helfen. Sehr viel mehr kann man derzeit leider nicht tun als zu hoffen, dass sich bald eine Waffenruhe und darauf aufbauend eine diplomatische Lösung findet.