Der russische Krieg in der Ukraine dauert nun schon über einen Monat an, und die militärischen Aktivitäten haben ein noch nie dagewesenes Ausmaß seit der ersten Invasion im Jahr 2014 erreicht. Leider handelt es sich dabei um einen Krieg der schlimmsten Sorte, der früheren Kriegen auf dem europäischen Kontinent sehr ähnlich ist. Die große Zahl grausamer Kriegsverbrechen und ständigen Angriffe auf die Zivilbevölkerung führt zu schweren Verstößen gegen das humanitäre Völkerrecht und die Genfer Konventionen.
Weniger Hightech Elemente enthalten als vermutet
Für die Technologiegemeinschaft enthielt dieser Krieg überraschenderweise viel weniger Elemente einer modernen Hightech-Kriegsführung, als die Verteidigungsstrategen im Westen erwartet hatten. Der Einsatz einiger Cyberelemente in der Anfangsphase bestätigt die russischen Fähigkeiten zur Koordinierung von Cyber- und kinetischen Operationen. Aber es blieb bei begrenzten Aktivitäten, die zumindest nicht in dem Umfang stattfanden, den man von einer großen Cybermacht erwarten würde.
Cyberoperationen können stören und Chaos stiften, aber sie können keine Städte und Dörfer bombardieren. Und genau das ist das Ziel der Russen in diesem Krieg – sie haben nicht die Absicht, diesen Krieg mit einem Hightech-Arsenal humaner zu gestalten. Stattdessen werden Waffen eingesetzt, mit denen die ukrainische Zivilbevölkerung in die Knie gezwungen werden soll. Diese Wahl ist eine bewusste russische Strategie, um die Ukraine dafür zu bestrafen, dass sie ein fortschrittliches, demokratisches Land ist, das sich dem freien und wohlhabenden Europa annähert und sich vom autoritären, rückständigen Russland entfernt.
Konventionelle Kriegsführung ist absichtlich
In seinen früheren Kriegen in diesem Jahrhundert hat Russland erfolgreich Cyberoperationen eingesetzt, um die strategischen Kommunikationskapazitäten des Ziellandes auszuschalten oder wesentliche Dienste zu unterbrechen, z.B. während der Invasion in Georgien 2008 und in der Ukraine 2014. Auch im Februar waren Cyberelemente sicherlich Teil der früheren Kriegsphase, aber sie waren nicht in dem Maße erfolgreich, dass sie großflächige Störungen verursachen konnten. Vor dem Krieg fanden mehrere Cyberoperationen statt, darunter DDOS- und Wiper-Angriffe gegen Ministerien und Banken sowie ein bedeutender, aber weniger bekannter Versuch, den ukrainischen Zugverkehr am 23. Februar zu stören. Die Entschärfung des letztgenannten Angriffs war eine beeindruckende internationale Anstrengung, die über verschiedene Zeitzonen hinweg durchgeführt wurde, wobei Microsoft-Ingenieure in Seattle mit bemerkenswerter Geschwindigkeit eine Lösung bereitstellten und die US-Regierung neben der Ukraine auch alle NATO-Staaten benachrichtigte.
In der Anfangsphase des Krieges wurden nur wenige Fälle von Cyberangriffen auf Telekommunikationssatelliten gemeldet. Das Viasat-System wurde gehackt, wodurch Tausende ukrainische und Zehntausende andere europäische Nutzer offline waren. Sicherheitsanalysten haben festgestellt, dass die Malware AcidRain, die ähnliche Spuren wie frühere russische Cyberoperationen hinterlässt, für den Ausfall verantwortlich ist. Als Starlink am vierten Tag des Krieges auf Wunsch der Ukraine seine Satellitenverbindungsdienste öffnete, kam es ebenfalls zu einem kurzen Ausfall, der durch einen Cyberangriff verursacht wurde.
Routinierte Cyberabwehr der Ukraine
Einer der Gründe, warum nicht viele Cyberstörungen gemeldet wurden, könnte die Tatsache sein, dass die Ukraine nach acht Jahren Krieg und vielen Cyberangriffen gelernt hat, sich gegen die russische Cyberoffensive zu wehren. Dies zeigte sich zuletzt, als Ukrtelecom und einige kleinere Unternehmen Ende März Opfer eines ausgeklügelten Cyberangriffs wurden, ihre Dienste aber nach vorübergehenden Unterbrechungen schnell wiederherstellen konnten.
Anstatt seine Fähigkeiten zur Cyberkriegsführung in der Ukraine in vollem Umfang einzusetzen, hat sich Russland dafür entschieden, seine Fähigkeiten zur Informationskriegsführung auf die eigene Bevölkerung zu richten, sie vor der Wahrheit abzuschirmen und eine Propaganda zu verbreiten, die das Orwellsche Ausmaß übersteigt. Da westliche Social-Media-Unternehmen verschwunden sind und die übrigen Nachrichtenmedien zensiert werden, hat die verbleibende Bevölkerung nur noch die offiziellen Nachrichtensender als einzige Informationsquelle.
Am 30. März erließ Putin einen Erlass, der den Kauf westlicher Software ohne Genehmigung verbietet, um die „technologische Unabhängigkeit“ des Landes zu gewährleisten. Bis zum 1. Januar 2025 wird es eine Auslaufphase geben, in der keine ausländische Software in kritischen Infrastrukturen verwendet werden darf. Weitere Käufe von ausländischer Software und Dienstleistungen werden von der Regierung geregelt. Ein neues inländisches Forschungs- und Technologieentwicklungsprogramm wird aufgelegt, um den Weg zu einer einheimischen technologischen Basis zu ebnen. Mit Zucker- und Brotschlangen in einigen Städten befindet sich die russische Bevölkerung auf dem Weg zurück in die UdSSR.
Auch wenn es in Russland neue, selbst entwickelte Software für Stromnetze und Verkehrssysteme geben mag, werden seine Cyberarmeen sicherlich weiterhin die aktuellen westlichen Technologien nutzen, um ihre Fähigkeiten bei Cyberangriffen zu verbessern. In künftigen Konflikten, in denen Bombenteppiche kein strategisches Ziel sind, aber Chaos und Verwüstung unter der Zivilbevölkerung angerichtet werden könnten, werden sich Cyberangriffe als brauchbare Waffen erweisen.
In den europäischen Ländern sollten wir uns auf die nächste Phase des geopolitischen Wettbewerbs mit autoritären Teilen der Welt vorbereiten, was auch bedeutet, dass wir unsere technologischen Fähigkeiten zum Schutz demokratischer Gesellschaften sowohl in Friedens- als auch in Kriegszeiten ausbauen sollten.