Analyse: NATO-Warnung vor unterschätztem russischen Cyberwar führt in die Irre

Analyse: NATO-Warnung vor unterschätztem russischen Cyberwar führt in die Irre

Zwei NATO-Funktionäre melden sich mit einer Analyse zum „Mythos des nicht-existenten Cyberwars“ zu Wort („The Myth of the Missing Cyberwar“). Darin beklagen sie „die öffentliche Einschätzung, dass die russischen Cyber-Operationen minimal waren“. Diese Fehleinschätzung sei ihrer Ansicht nach erschreckend, denn Russland setze auf ein nie dagewesenes Ausmaß an zerstörerischen Cyber-Aktivitäten. Ihr Fazit lautet: „Cyber-Operationen sind der bisher größte militärische Erfolg Russlands im Krieg in der Ukraine.“

Jürgen Schmidt – aka ju – ist Leiter von heise Security und Senior Fellow Security des Heise-Verlags. Von Haus aus Diplom-Physiker, arbeitet er seit über 25 Jahren bei Heise und interessiert sich auch für die Bereiche Netzwerke, Linux und Open Source.

Das belegen sie jedoch nicht mit neuen Fakten. Vielmehr zählen sie ausschließlich Vorfälle auf, über die in den Medien – etwa hier bei heise online – bereits berichtet wurde. Angriffe mit zerstörerischer Wiper-Malware, die Daten löscht. DDoS-Angriffe auf Web-Seiten von Banken oder ukrainischen Behörden und natürlich der Angriff auf den Satelliten-Internet-Provider Viasat. Letzterer legte nicht nur hier in Deutschland Windkraft-Steuerungen lahm, sondern beeinträchtigte vor allem zu Beginn des Krieges die Kommunikationsfähigkeiten des ukrainischen Militärs recht stark, wie der ukrainische Cybersecurity-Spezialist Victor Zhora eingestanden hat.

Diese Cyber-Aktivitäten fanden überwiegend im Vorfeld des russischen Einmarschs in die Ukraine statt. Im Zuge des fortschreitenden Krieges verblasst das neben den Raketen auf Städte und Krankenhäuser, Bomben auf Öltanks, Soldaten in Tschernobyl und natürlich Butscha. Wie ich auch in meiner Analyse Cyberwar – droht wirklich die IT-Apokalypse? erläutere, spielen Cyber-Aktivitäten insbesondere im Vorfeld eine Rolle. Doch der Krieg in der Ukraine zeigt recht deutlich, dass die von Cyber-Kriegern vorhergesagte Cyberwar-Apokalypse völlig überzeichnet war.

Nach dem Beginn eines physischen Krieges dominieren echte Waffen und Truppen vor Ort das Geschehen. Der Transfer von Cyber-Angriffen in physischen Schaden ist dafür einfach zu kompliziert. Cyber-Aktivitäten konzentrieren sich während eines Krieges vorwiegend auf die Hoheit im Information Warfare. Insofern ist die Warnung, dass man russische Cyber-Aktivitäten nicht unterschätzen sollte, gerade für den Westen, der zwar Partei ergreift, aber die Schwelle zum Krieg nicht überschreiten will, auch durchaus relevant (siehe auch: Russlands Krieg: Was droht uns im Cyberspace?).

Doch ein treffenderes Fazit hätte lauten können: „Okay, die Auswirkungen eines Cyberwars haben wir überschätzt. Cyber-Strikes im Vorfeld eines Krieges sind die eigentliche Gefahr, auf die wir uns jetzt dringend vorbereiten müssen“. Doch das würde vor allem Investitionen in bessere IT-Sicherheit und nicht beim Militär bedeuten, was kaum im Interesse der Autoren des Artikels in der Foreign Affairs wäre. David Cattler firmiert als „Assistant Secretary General for Intelligence and Security“ der NATO und Daniel Black ist „Principal Analyst in the Cyber Threat Analysis Branch“. Beide kämpfen natürlich um ihre (zukünftigen) Budgets und das geht mit der angeblich unterschätzten Gefahr der Kriegsführung im Cyberspace besser.


(ju)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert