Russische Soldaten hätten vor der ukrainischen Stadt Charkiw mehrere Umspannwerke gesprengt, sagte deren Bürgermeister. Ohne sie fließt kein Strom, Wasserpumpen fallen aus. Eine klassische Kriegstaktik: Man zerstört Infrastruktur des Gegners und entzieht Soldaten und Zivilbevölkerung lebenswichtige Ressourcen. Militärisch kostet das wenig, erzielt aber einen großen Effekt. Und es könnte noch schlimmer kommen. Denn Russland verfügt über Waffen, die nicht nur ein Umspannwerk, sondern zugleich Dutzende lahmlegen können. Schon im Dezember 2016 kamen sie für jeden sichtbar zum Einsatz. Russische Staatshacker schalteten damals 27 ukrainische Werke aus, in mehr als 100 Städten gab es stundenlang keinen Strom.
Die Sorge ist groß, dass sich solche Hackerangriffe wiederholen. Und nicht nur in der Ukraine gewaltigen Schaden anrichten, sondern auch in anderen europäischen Ländern. Schlimmer noch: Russische Hackereinheiten könnten sich direkt gegen EU- und Nato-Länder wenden, etwa als Reaktion auf westliche Sanktionen. Ein Szenario mit unabsehbaren Folgen. Noch kurz vor der Invasion russischer Truppen in der Ukraine wurde in westlichen Sicherheitskreisen ein großer Hackererangriff dort als möglicher Kriegsgrund genannt. Und schon 2014 hat die Nato beschlossen, dass eine virtuelle Attacke auf Ministerien, Behörden, Stromerzeuger, Gaswerke oder große Unternehmen ebenso wie ein Angriff mit Panzern oder Bombern ein Grund dafür sein könne, den Bündnisfall auszurufen. Sprich: dass sich die Nato-Länder bei einem Hackerangriff gemeinsam wehren. Nur stellt sich die Frage, wann genau dieser Fall eintritt.
Einen Eindruck davon, wie schnell sich ein kleiner Vorfall international auswirken kann, bot schon der erste Kriegstag. Am 24. Februar fiel eine Antennenanlage in der Ukraine aus, eine von acht europäischen Funkstationen, die mit einem Satelliten namens KA-SAT 9A verbunden sind. Der Satellit gehört dem amerikanischen Unternehmen Viasat. Seine Antennen spannen ein Netz aus Funkzellen und bringen so schnelles Internet in viele Regionen Europas und des Nahen Ostens. Anfangs betraf der Ausfall nur das ukrainische Netz rund um die dortige Bodenstation. Doch schon bald breitete sich die Störung auf weitere Kunden aus. Die Ursache scheint ein kaputtes Update für eine Software zu sein, das sich überall automatisch installiert.
Davon betroffen ist auch Enercon, ein deutscher Windradhersteller. Enercon nutzt KA-SAT 9A, um in ganz Europa insgesamt 5.800 Windräder mit einer Leistung von elf Gigawatt aus der Ferne zu warten. Das geht nun nicht mehr, die Satellitenmodems in den Windrädern stellen nach dem Update keine Datenverbindung mehr her und sind damit nutzlos. Die Stromerzeugung in Europa sei zu keinem Zeitpunkt gefährdet gewesen, teilte das Bundesamt für die Sicherheit in der Informationstechnik (BSI) mit. Die Windräder laufen in einem automatischen Modus und speisen weiter Strom ins Netz – zumindest so lange keine Störung auftritt. Doch in jedem Windrad muss das Modem ausgetauscht werden und bei jedem kleinen Fehler muss nun ein Techniker ausrücken, um das Rad wieder in Gang zu bringen.
Das gilt auch für Feuerwehren in Deutschland. In einigen Bundesländern verwenden Feuerwehrfahrzeuge die gleiche Satellitenverbindung und die gleichen Modems, die in den Windrädern verbaut sind. Sie stecken in Einsatzleitfahrzeugen vom Typ ELW 2, mobile Kommunikationszentralen für Großeinsätze. Jetzt wird davor gewarnt, die Geräte überhaupt anzuschalten, damit sie das defekte Update gar nicht erst laden.
Gewissheit braucht Zeit
Nur ein technischer Fehler – oder doch eine Hackerattacke? Der tschechische Internetanbieter INTV, der ebenfalls KA-SAT 9A für die Breitbandversorgung nutzt und dessen Netz ebenfalls ausfiel, geht von einem gezielten Angriff gegen die ukrainische Bodenstation aus. INTV-Chef Jaroslav Střítecký sagte ZEIT ONLINE, er habe dafür zwar keine eindeutigen Beweise, aber Zeitpunkt und Zahl der betroffenen Dienste sprächen dafür. "Das war unsere (inoffizielle) Vermutung, die später vom Betreiber des Satelliten teilweise bestätigt wurde", schreibt er in einer E-Mail. Der amerikanische Satellitenbesitzer Viasat antwortete lediglich, der Vorfall werde noch untersucht. Mehr als eine Woche nach diesem weitreichenden Ausfall bleibt weiter unklar, ob russische Hacker dahinterstecken oder ob ein schlampig programmiertes Software-Update den Fehler auslöste.
Das Beispiel verdeutlicht, wie schwierig es ist, herauszufinden, wer hinter einem solchen Vorfall steckt – ob es ein fehlerhaftes Update ist oder eine als fehlerhaftes Update getarnte Hackerattacke. Diese Unsicherheit bringt Tätern einen gewaltigen Vorteil. Sie können immer abstreiten, beteiligt gewesen zu sein. Und selbst wenn die Beteiligung nachgewiesen wird, können sie behaupten, die Ausfälle seien ein bedauerlicher Unfall. Denn der Angriff – wenn es denn einer war – galt ja einer ukrainischen Funkanlage, nicht Windrädern und Feuerwehren in Deutschland. Oder doch? Das eigentliche Ziel und den Angreifer zu ermitteln, braucht Zeit. Ein unmittelbarer Gegenschlag ist daher keine Option.
Fragile Systeme
Es ist genau diese Unsicherheit, die Fachleute alarmiert. Denn sie macht einen Cyberkrieg so unkalkulierbar. Die Infrastrukturen in Europa sind fragil und eng miteinander verwoben. In dem komplexen Geflecht Tausender technischer Anlagen ist über die Zeit eine kaum überschaubare Zahl an möglichen Angriffsstellen entstanden. Kleine Störungen können schnell weitreichende Effekte haben. Zugleich ist es fast unmöglich, abzuschätzen, wo sich ein Angriff überall auswirkt. Wie im Beispiel des Mathematikers Edward Lorenz vom Flügelschlag eines Schmetterlings in Brasilien, der einen Tornado in Texas auslösen kann, vermag ein Angriff auf eine Antenne in der Ukraine ein Windrad im Emsland oder eine Feuerwehr in Brandenburg anzuhalten.
Die Fragilität der Systeme und das Ungleichgewicht zwischen Angreifer und Verteidiger mögen der Grund sein, weshalb die amerikanische Regierung sehr zögerlich auf einen Vorschlag von Geheimdiensten und Militär reagierte, die russische Invasion mit Hackerangriffen zu beantworten. Am 24. Februar, so meldete der Fernsehsender NBC, seien Präsident Joe Biden Optionen für einen Cyberkrieg gegen Russland vorgelegt worden, darunter die Störung von Internetverbindungen und der Stromversorgung. Doch eine Regierungssprecherin wies das Ansinnen umgehend zurück.
IT-Experten der Bundesregierung seien angesichts dieses Vorschlags erschrocken "zusammengezuckt", sagte ein Beteiligter. Schließlich seien in einem Cyberkrieg beide Seiten gleichermaßen leicht verwundbar. NBC zitiert den Sicherheitsexperten Dmitri Aperovich vom Silverado Policy Accelerator: "Das Letzte, was wir wollen, ist ein Cybergeplänkel zwischen den USA und Russland, um zu sehen, wer die kritische Infrastruktur des anderen zerstören kann." Das könne furchtbar eskalieren.
"Die Bedrohungslage ist abstrakt erhöht, aber es gibt keine akuten Vorfälle und keine Hinweise auf Attacken", sagt denn auch ein BSI-Sprecher im Gespräch mit ZEIT ONLINE. Man sehe keine akute Gefährdung für Deutschland. In internen Rundschreiben des BSI und des Bundesamts für Verfassungsschutz (BfV) aber wird durchaus auf mögliche Gefahren hingewiesen – vor allem auf die von Kollateralschäden. Angreifer könnten "entweder opportunistisch oder durch eine Unachtsamkeit" Infrastruktur zerstören.
Russische Soldaten hätten vor der ukrainischen Stadt Charkiw mehrere Umspannwerke gesprengt, sagte deren Bürgermeister. Ohne sie fließt kein Strom, Wasserpumpen fallen aus. Eine klassische Kriegstaktik: Man zerstört Infrastruktur des Gegners und entzieht Soldaten und Zivilbevölkerung lebenswichtige Ressourcen. Militärisch kostet das wenig, erzielt aber einen großen Effekt. Und es könnte noch schlimmer kommen. Denn Russland verfügt über Waffen, die nicht nur ein Umspannwerk, sondern zugleich Dutzende lahmlegen können. Schon im Dezember 2016 kamen sie für jeden sichtbar zum Einsatz. Russische Staatshacker schalteten damals 27 ukrainische Werke aus, in mehr als 100 Städten gab es stundenlang keinen Strom.