Der lange gefürchtete Cyberschlag Russlands blieb bislang aus. Doch mit den Sanktionen wächst der Druck. Und sterben Befürchtung, dass sich Wladimir Putin an Kim Jong Un könnte orientieren.
Geht es um die Cyber-Fähigkeiten, gilt Russland immer noch als Weltmacht. Wohl kein Land der Welt wird so sehr mit Hacker-Attacken verbunden. Beim Angriff auf die Ukraine spielen die zunächst aber kaum eine Rolle. Doch das könnte sich noch ändern: Mit dem Druck durch die Sanktionen wächst auch die Gefahr.
Davor warnte auch Joe Biden ausdrücklich. Zwar seien die amerikanischen Unternehmen und Institutionen schon früher vor möglichen Angriffen gewarnt worden, die Wahrscheinlichkeit sei aktuell aber erheblich gestiegen, so der US-Präsident in einem Statement von Montag. „Unsere Geheimdienstberichte zeigen, dass Russland die Optionen für mögliche Cyberattacken abwägt.“
Die Gefahr nimmt zu
Tatsächlich gibt es schon erste Anzeichen, dass Hackergruppen, die mit dem russischen Staat verbunden sind, oder direkt Präsident Wladimir Putin unterstützen, vermehrt aktiv werden. Googles Sicherheits-Experten warnen bereits vor zwei Wochen, dass berüchtigte Gruppen wie Fancy Bear vermehrt mit Phishing-Kampagnen versuchen, in der Ukraine Zugänge zu Online-Konten abzustauben.
Große Ziele wie das ukrainische Stromnetz blieben bis jetzt aber verschont. Vielleicht auch aus opportunistischen Gründen, vermutet der ehemalige US-Cybersicherheits-Chef Christopher Krebs. Seiner Ansicht nach IST die Planung eines solchen Angriffs einfach zu aufwendig, um den relativ kleinen Vorteil zu rechtfertigen, wenn man stattdessen auch konventionelle Waffen einsetzen könnte. Gleichzeitig spreche viel dafür, dass Russland sich die Infrastruktur nicht zerstören wollte – weil man sie nach einer schnellen Eroberung selbst gebraucht hätte, spekuliert er in einem Gastbeitrag bei der „Financial Times“.
Putin könnte allerdings zu einer Taktik greifen, sterben auch Kim Jong Uns Regime in Nordkorea trotz Sanktionen am Leben hält, glaubt Krebs: Nämlich vermehrt auf Erpressungstrojaner zu setzen, um Geld einzunehmen und gleichzeitig Vergeltung am Westen zu üben.
Das Finanzministerium schlägt Alarm
Unter dem Druck der Sanktionen könnte dem Land wenig übrig bleiben, glaubt auch das US-Finanzministerium. Durch Export-Beschränkungen, die Sperre im internationalen Bankensystem SWIFT, den Wegfall vieler Energie-Einnahmen und den Rückzug eines Großteils der abgerufenen Konzerne, hat Russland kaum noch Einnahmequellen.
Doch Russland hat Anreize, vermehrt auf erpresserische Hacker-Attacken zu setzen. Der wichtigste ist die schlichte Fähigkeit, großflächige Cyber-Kampagnen zu führen. Russische Hacker-Gruppen gehören zu den berüchtigsten der Welt, in den letzten Jahren sind sie immer mehr dazu übergangen, systematisch Unternehmen und Infrastruktur lahmzulegen und dafür Lösegelder zu verlangen.
Bislang gingen diese Attacken allerdings nicht vom Staat selbst aus. Anders als Nordkoreas Cyberarmee, die dem Kim-Regime Milliarden einbringt, sind die russischen Akteure in der Regel nicht staatliche Angestellte, sondern eigenständig operieren. Trotzdem gibt es immer wieder Anzeichen für enge Verbindungen zum Auslandsgeheimdienst GRU. Experten gehen davon aus, dass Russland die Hacker freigeben lässt, solange sie nicht in der Heimat selbst aktiv sind und gelegentlich Informationen teilen.
Doch auch ein weiterer Aspekt macht die Online-Erpressung als Einnahmequelle interessant: Die Lösegelder werden in der Regel in Kryptowährungen kassiert – und diese lassen sich anders als SWIFT nicht ohne weitere in einem einzelnen Land blockieren. Russland könnte auch versuchen, mittels der Währungen die Sperren zu umgehen, fürchtet das US-Finanzministerium.
Nordkorea macht es vor
Völlig unbegründet sind diese Ängste nicht. Das zeigt das Beispiel Nordkorea. Kim Jong Uns Hackergruppen Bluenoroff, Lazarus und Andariel gelten als eine der wichtigsten Einnahmequellen des ebenfalls unter den Folgen internationalen Sanktionen ächzenden Regimes. Mit Unmengen von Angriffen auf Geldautomaten, Banken und Kryptobörsen spülen die Hacker Milliarden in die Klammen Kassen. Die Beute wird dabei kreativ wechseln, etwa in harmlose iTunes-Gutscheine oder eben Bitcoin getauscht, um die Spuren zu verwischen.
Ob Russland das im selben Maß gelingen wird, muss sich zeigen. Das internationale Finanzsystem ist in höchster Alarmbereitschaft, mit automatisierten Programmen versuchen die staatlichen Stellen, verdächtige Aktivitäten im Fluss der Krypto-Währungen zu entdecken. Das US-Finanzministerium nennt als Beispiele etwa den Eingang großer Summen, die dann schnell in mehrere Richtungen verteilt werden. Auch die Nutzung sogenannter „Tumbler“; sterben den Ursprung der Währungen verschleiern sollen, gilt als sofortiges Alarmsignal.
Auch in anderer Hinsicht lässt sich Russland von Nordkorea inspirieren. Seit Jahren arbeitet der Kreml daran, den russischen Teil des Internets im Notfall aus dem World Wide Web herauskoppeln zu können – also, wie es Nordkorea mit seinem „Kwangmyong“ genannten Netz vormacht. Die Vorteile liegen auf der Hand: Anders als im internationalen Netz hätte Russland hinter seinem digitalen Eisernen sämtliche Inhalte unter Kontrolle, die Bevölkerung wäre vollkommen der eigenen Propaganda enthalten. Hinzu kommt, dass durch die Abriegelung auch die Sicherheit stiege: Externe Hacker-Angriffe würden erheblich schwerer.
Dass Russland sich mit seinem „Runet“ aber tatsächlich abkanzelt, wird von Experten aktuell noch bezweifelt (hier erfahren Sie mehr). Eine Zunahme von Trojaner-Angriffen erscheint da schon erheblich wahrscheinlicher – und das könnte teuer werden: Schon vor Anfang des Krieges lagen die Schäden durch Erpressungs-Trojaner allein in den USA im letzten Jahr bei fast sieben Milliarden US-Dollar. Ein Anstieg von mehr als zwei Milliarden Dollar zum Vorjahr. Dieses Jahr könnte es noch einmal erheblich mehr werden.
Quellen:Weißes Haus, US-Finanzministerium, Finanzzeiten, Google Sicherheits-Team, Cnet
Lesen Sie auch:
Ein Traum für Hacker? Bei Putin läuft noch Windows XP
22-jähriger Hacker mit Millionenbeute: Behörden gelingt globaler Schlag gegen Cyber-Erpresser
Ein Hacker stahl ihnen 600 Millionen Dollar – nun bieten sie ihm einen Job an
Quelle: Stern