Cyber War als Werkzeug moderner Kriegsführung

Staatlich organisierte Cyber-Attacken haben in der Regel eines von drei Zielen – das Ausnutzen von Schwachstellen in der Infrastruktur, das Sammeln von Informationen oder das Abschöpfen von Geldern, um Verluste aus Sanktionen wiedergutzumachen. Die Angriffe sind politisch motiviert, die Ziele nicht immer auf den ersten Blick erkennbar und sie können sich im Laufe der Zeit auch verändern. Unternehmen sind zu einem bevorzugten Ziel solcher Cyber War Attacken geworden. Ein direkter Angriff auf eine Regierung oder ein militärisches System ist komplexer und erfordert mehr Ressourcen des Angreifers. Unternehmen sind oft weniger geschützt und können leichter als Einfallstor benutzt werden, um in ein Land zu gelangen.
 
Solche staatlich gelenkten Hacker warten oft lange unerkannt in Unternehmenssystemen. Dies erschwert für die betroffenen Unternehmen den Umgang bzw. die Beseitigung der Bedrohung und ist daher häufig eine
große Herausforderung. Angegriffene Unternehmen benötigen oft technische Hilfe von Experten bzw. Unterstützung von staatlichen Sicherheitsbehörden.
 
Im Fokus der Angreifer stehen besonders öffentliche Dienstleister und Versorgungs- bzw. Infrastrukturbetriebe, d. h. jene Unternehmen, die spürbare öffentliche Störungen verursachen, wenn sie offline gehen (Gas, Strom, Wasser, Telekommunikation, IT-Technologie & Internet, Medizin, Transport, Abfallwirtschaft, Bildung). Aber auch lokale Regierungsstellen, wertvolle (Marken) Unternehmen oder solche mit sensiblen Informationen bzw. hohen Vermögenswerten an geistigem Eigentum sind bevorzugte Angriffsziele.

Cyber War Angriffe sind auf dem Vormarsch

Künftig werden Kriege immer häufiger nicht (nur) physisch, sondern hochtechnologisch sein. Es ist längst möglich, alles als Waffen einzusetzen – beispielsweise falsche Informationen zu verbreiten, einen Börsencrash zu verursachen, die Glaubwürdigkeit der nationalen Währung zu erschüttern, eine Verleumdungskampagne zu führen oder einen Cyberangriff zu organisieren.

Staatlich gesponserte Angriffe reichen von vergleichsweise einfachen DDoS-Angriffen bis hin zu massiven Störungen von Lieferketten. Die hinter der SolarWinds Attacke stehende Gruppe, die als Nobelium bekannt und mit der russischen SVR (dem russischen Auslandsgeheimdienst) verbunden ist, hatte 2021 rund 140 Organisationen ins Visier genommen, die integraler Bestandteil der globalen IT-Lieferkette sind.
Laut Experten von Microsoft sind solche Aktivitäten von Nobelium ein weiterer Indikator dafür, dass Russland versucht, langfristigen, systematischen Zugang zu einer Vielzahl von Punkten in der Technologielieferkette
zu erlangen, um einen Mechanismus zur Überwachung – jetzt oder in Zukunft – von Zielen einzurichten, die für die russische Regierung von Interesse sind. Außerdem haben sich staatlich gesponserte Hackerorganisationen der Cyberkriminalität verschrieben, um durch Cyberangriffe vergleichsweise risikofrei hohe Einnahmen zu erzielen, oft als Nebenverdienst, nachdem sie ihren Opfern sensible Informationen gestohlen haben.

Warum hatten die russischen Cyber-Angriffe auf Estland so geringe Auswirkungen?

Estland gilt in Europa als Vorreiter der Digitalisierung und bezeichnet sich auch selbst gerne als E-Estland. Es gibt also gute Gründe, warum die letzten Cyberangriffe in Estland weitgehend unbemerkt und wirkungslos
blieben. Abgesehen von einigen kurzen und unbedeutenden Ausnahmen blieben die Webseiten
den ganzen Tag über vollständig zugänglich. Das heißt, der Angriff führte weder zu erheblichen Verlusten noch zu Unannehmlichkeiten bei den landesweiten digitalen Diensten.
 
Außerdem haben die massiven Angriffe von 2007 den Esten gezeigt, wie wichtig Cybersicherheit ist. Als Nachbar eines feindlich gesinnten Landes, ist eine umfassende Überwachung und Verteidigung gegen Angriffe jeder Art, ob physisch oder im Cyberspace heute wichtiger denn je.
 
Bereits in den letzten Jahren waren Cyber-Attacken auf estnische öffentliche Einrichtungen und Medienhäuser an der Tagesordnung. Nach dem 24. Februar 2022, dem Ausbruch des russischen Angriffskriegs auf die Ukraine, bemerkten staatliche und auch private Unternehmen jedoch sofort eine massive Zunahme (versuchter) Angriffe. IT-Sicherheit wird in Estland großgeschrieben. Die estnische Regierung hat die Investitionen in Cybersicherheit erhöht und dazu beigetragen, die Auswirkungen von Cyberangriffen zu minimieren.
 
So ist die estnische IT-Behörde RIA zuständig für die Cyber-Sicherheit im Land. Um die 1000 staatliche Cyber-Schützer gibt es in Estland, dazu kommt ein hoch entwickeltes IT-System, das automatisch Eindringlinge
abwehrt. Engagierte Informatiker, die im Ernstfall ihr Land unterstützen und gleichzeitig eine up-to-date Expertise sicherstellen wollen, stellen eine Art freiwillige IT-Feuerwehr dar.
 
Estland will auch weiterhin Spitzenreiter in Cyber-Sicherheit sein, und bekommt dabei auch Unterstützung von der NATO, die in Tallinn ein Cyber-Verteidigungs-Zentrum betreibt; am Plan steht zudem ein Übungszentrum für simulierte Cyber-Attacken. Auch Unternehmen, die kritische Infrastrukturen betreiben, haben die Pflicht, ihre Cyberabwehr ständig zu verbessern, indem sie Best Practices implementieren.
 
Cyber War sollte nicht unterschätzt werden – wer ist der Nächste?

Cyber-Angriffe sind Teil des Informationskriegs und werden oft eingesetzt, um auf politische Entscheidungen eines Landes zu reagieren. Cyber-Angriffe auf wichtige Handelsrouten zwischen Europa und Asien, in Regionen bewaffneter Konflikte und auf strategische Ziele haben in den letzten Jahren enorm zugenommen. Die nächsten Ziele der Cyber Krieger sind oft schwer vorhersehbar, aber es ist damit zu rechnen, dass sich staatlich
organisierte Angriffe verstärken und politische Instabilität oder Spaltungen ausnutzen werden. Die baltischen Staaten sind aufgrund ihrer geopolitischen Lage ständig von Cyber War Attacken bedroht. Das gilt aber auch für jene Länder, die sich über Russland, seine Verbündeten und den laufenden Krieg äußern oder
solche Aggressoren sanktionieren.