Wurde Russlands militärische Stärke nicht nur in der physischen, sondern auch in der digitalen Welt falsch eingeschätzt? Bisher sieht es danach aus. Denn schlimmste Befürchtungen, dass die Ukraine durch russische Cyberangriffe lahmgelegt werden könnte, bewahrheiteten sich bislang nicht. Dafür tobt ein Kampf der Informationen: Medien werden zensiert, Social-Media-Plattformen zu Terrororganisationen erklärt und Politiker nutzen ihre enorme Reichweite strategisch geschickt aus. Unsere Cybersicherheits- und Science-Fiction-Expertin @Kryptomania hat sich darüber Gedanken gemacht.
Eine Kolumne von Dr. Aleksandra Sowa
Entgegen den Warnungen und Prognosen von Militärstrategen und Fernsehexperten war der Angriff Russlands auf die Ukraine im Februar 2022 zunächst nicht von exzessiven Cyberattacken auf kritische Infrastrukturen des Landes begleitet. Auch bei dem fast zeitgleich mit dem Angriff erfolgten Ausfall des Satellitenkommunikationssystems KA-SAT werden zwar Hypothesen bezüglich der Urheberschaft des Angriffs angestellt, doch es liegen keine eindeutigen Beweise vor. In einer Pressemeldung spricht die Pressestelle der Universität der Bundeswehr in München elegant vom „vermuteten Cyberangriff der Russen“. Hat man eventuell die Fähigkeiten der russischen Cyberkrieger überschätzt? Oder haben sich die Militärstrategen, die im Falle eines Angriffs auf Lähmung kritischer Infrastrukturen gesetzt haben, geirrt?
Seit Jahren schon beobachteten Geheimdienste und Sicherheitsanalysten verstärkte Aktivitäten staatlicher Akteure in den Netzen und Systemen verschiedener Länder, u. a. der Ukraine, Großbritannien, den USA und Deutschland, deren Urheberschaft den „russischen Hackern“ bzw. „Hackern aus dem Kreml“ zugeschrieben wurde. Angst vor den Cyberangriffen aus Russland prägte auch den Bundestagswahlkampf. Auf der Pressekonferenz zur Sicherheit der Bundestagswahl am 14. Juli 2021 bestätigte der Präsident des Bundesamts für Verfassungsschutz, Thomas Haldenwang, man nehme „das Interesse bestimmter Staaten zur Kenntnis, auf die Bundestagswahl Einfluss zu nehmen“, ohne jedoch dabei konkrete Länder zu nennen. Man erwartete im Vorfeld der Wahlen vermehrte Versuche der Wahlmanipulation mittels Desinformation. Im Cyberraum wurden Szenarien in Betracht gezogen, wie Hack and Leak oder Hack and Publish. Es wurden, bis auf eine DDoS-Attacke auf die Website des Bundeswahlleiters, keine weiteren Angriffe gemeldet. Mit einer solchen Attacke werden Webseiten zeitweise „außer Betrieb“ genommen, indem ihre Server mit massiven Nutzeranfragen regelrecht bombardiert werden.
Anders sah es in den USA aus, wo anno 2016 der Verdacht, Präsidentschaftswahlen zugunsten des Gewinners Donald Trump manipuliert zu haben, für den damals scheidenden US-Präsidenten Barack Obama Grund genug war, gegen Russland Sanktionen zu verhängen und 35 russische Diplomaten auszuweisen.
Doch zu Beginn des Krieges erfüllten sich die düsteren Prophezeiungen nicht. Als am 24. Februar der Angriff auf die Ukraine begann, wurde klar, dass es sich bei diesen Expertenmeinungen möglicherweise um „kühne Fantasien, was alles theoretisch möglich gewesen wäre“ handelte, so Lennart Maschmeyer, Experte für Cybersicherheit an der ETH Zürich, im Deutschlandfunk.
Dass sich der Krieg im Digitalen überhaupt nicht abspielt, trifft trotzdem nicht zu. Anfang März, kurz nach dem Angriff, hatten die Analysten des Sicherheitsunternehmens Kaspersky die Situation in der Ukraine bezüglich der Cyberaktivitäten bewertet und sie als „komplex“ beschrieben: Man hätte etwas Ähnliches noch nie zuvor in der Geschichte der Cyberattacken gesehen. Es wurden gleich mehrere Kategorien der Angriffe und Angreifer identifiziert: Altbekannte und neue APT-Angriffe (sog. Advanced Persistent Threats: fortgeschrittene Form der Attacken, bei denen die Angreifer über längere Zeiträume in den Systemen der Opfer verweilen und verschiedene – schädliche – Aktivitäten durchführen) vermischten sich mit DDoS-Attacken der Hacktivisten und Aktivitäten der Cyberkriminellen. Die Struktur der Angreifer und Akteure, die Cyberaktivitäten in Ukraine durchführen, sei sehr heterogen, die Attribution wie auch Bestimmung der Herkunft der Attacken schwierig.
Ein Krieg der (Fehl-)Informationen
Inzwischen wurde Kaspersky allerdings von den USA auf die Liste der Unternehmen gesetzt, die eine Gefahr für die nationale Sicherheit darstellen. In Deutschland warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenfalls vor dem Einsatz der „Virenschutzsoftware des russischen Herstellers Kaspersky“ mit einer Meldung vom 15. März. Doch schon zuvor hatte das Sicherheitsunternehmen Kaspersky in seiner Einschätzung der Lage zu den Cyberaktivitäten in der Ukraine eine weitere Beobachtung gemacht: Es wurde ein „sehr intensiver“ Informationskrieg (Information Warfare) im Internet festgestellt. Dieser manifestierte sich unter anderem in Desinformation und verschiedenen Arten von Data-Leaks. Echten wie auch gefakten Leaks.
Information Warfare ist gewiss kein neues Phänomen. Neu sind allerdings seine Geschwindigkeit und seine Reichweite. Der Cyberkrieg umfasst heute sowohl Aktivitäten, die zum Ziel haben, Informationssysteme des Gegners zu zerstören (wie die o. g. Cyberattacken auf die Websites der Regierung, DDoS-Attacken oder fortgeschrittene APTs), als auch sogenannte Social Cyberattacks, erklärt die NATO im Informationsblatt zur Information Warfare. Die zielen darauf ab, ein bestimmtes Bild vom Geschehenem zu vermitteln, das mit den Zielen des Informationskrieges eines bestimmten Landes übereinstimmt.
Einer der prominentesten Repräsentanten für erfolgreiche analoge Desinformation war die sogenannte Gleiwitzer Provokation („Unternehmen Tannenberg“) am Vortag des Zweiten Weltkrieges, am 1. September 1939, eine mediale Mystifikation, inszeniert und ausgesendet durch eine SS-Gruppe aus dem Radiosender in Gliwice. Durch den technischen Fortschritt, insbesondere das Internet und die sozialen Medien, gewann der Informationskrieg in den letzten Jahren zusätzlich an Bedeutung: Es können wesentlich schneller mehr Menschen erreicht werden als mit den traditionellen Medien. Mittel der Informationskriegsführung im Internet sind unter anderem Trollfabriken, Bots oder Fake News. Deshalb ist laut NATO die Flucht aus der Informationsbubble („echo chamber“) ein wichtiges Element individueller Verteidigung gegen Propaganda und Desinformation. Man sollte auch andere Informationsquellen und Informationen als die von den Algorithmen von Facebook oder Twitter empfohlenen nutzen.
Die Umsetzung dieser Empfehlung scheint angesichts der aktuellen Informationslage allerdings schwierig bis unmöglich. Nicht nur wegen der Aktivitäten der russische Regierung, die den eigenen Medien eine bestimmte Berichterstattung verboten oder das Unternehmen Meta, zu dem Facebook, Instagram und WhatsApp gehören, als extremistische Organisation eingestuft hatte. Auch im Westen wurde der mündige Bürger per Entscheidung des Europäischen Rates von einigen Informationsquellen getrennt. Während die Berichterstattung russischer staatlicher Medien, wie Russia Today (RT) oder Sputnik, von der EU wie auch von der Deutschen Medienkommission unterbunden wurde und ihre Informationsangebote via Social Media nicht abrufbar sind, wurde der Zugang zu bestimmten Informationsquellen in Europa eingeschränkt. Dies stößt mitunter auf Kritik: „Natürlich können medienkompetente Nutzerinnen und Nutzer durch die Inhalte von RT auch lernen, wie dieser barbarische Krieg in Russland kommunikativ begleitet und auch vorbereitet wird – auch um dann die Zielgruppe dieser Desinformation bei uns entsprechend zu informieren und dem etwas entgegenzusetzen“, sagte der hamburgische Senator Carsten Brosda der Frankfurter Allgemeine Zeitung. Zu glauben, man könne sich der Desinformation „allein durch Verbote“ entledigen, greife seiner Meinung nach zu kurz.
Es verwundert wenig, dass die Popularität solcher Tools wie Tor oder Lantern, die anonymes Surfen im Internet und das Umgehen der Zensur ermöglichen, gerade in Russland noch weiter zunimmt, wo es schon vor dem Krieg Bedenken bezüglich der Meinungs- und Pressefreiheit gab. In der Cybersicherheit herrscht seit jeher ein ständiges Wettrennen zwischen Codemaker und Codebreaker, pflegte der deutsche Kryptologe Hans Dobbertin zu sagen. Dies gilt insbesondere auch für den Informationskrieg. Nur dass in diesem Krieg die Codebreaker, also diejenigen, deren Methoden oder Tools dabei helfen, Sperren und Sicherheitsmaßnahmen zu umgehen, die den Zugang zu Services oder Informationen etwa von unabhängigen russischen, aber auch westlichen, Medien einschränken sollen, die „Guten“ sind. Mit solchen Tools können die Bürger wenigstens teilweise ihre Mündigkeit wiedererlangen. Es zeigt wieder mal, wie wichtig Anonymität im Internet und Zugang zu Anonymisierungstools und/oder Verschlüsselung zwecks vertraulicher Kommunikation ist. So kann gewährleistet werden, dass mündige Bürger nicht nur technische Barrieren umgehen, sondern auch für die Ausübung ihrer Freiheiten von der Zensur nicht benachteiligt oder bestraft werden.
Krieg auch in den sozialen Medien
Trotz Sperrung von Informationsangeboten auf beiden Seiten der Front hat man zunehmend den Eindruck, dass der Konflikt intensiv via Social Media ausgefochten wird. Auf Twitter und sogar auf der Businessplattform LinkedIn zu sehen: Frauen in Uniformen. Männer in Uniformen. Männer mit Waffen. Frauen mit Waffen. Männer mit Panzerfäusten etc. Facebook, bei dem noch vor wenigen Monaten das Foto einer entblößten Brust zur Sperrung des Accounts führen konnte, hat nun seine Hausregeln drastisch gelockert: Aufrufe zur Gewalt gegen russische Soldaten sollten in einigen Staaten nicht mehr sanktioniert werden, berichtete heise.de. Diese Entscheidung brachte wiederum dem Facebook-Konzern Meta die oben erwähnte Einstufung als terroristische Organisation durch Russland ein.
Während die Desinformations-Kampagnen der russischen Regierung im eigenen Land größtenteils erfolgreich zu sein scheint, hat der Informationskrieg im westlichen Internet bisher einen klaren Gewinner: die Ukraine. Der ukrainische Präsident Selenskyj ruft mittels Videobotschaften zur Verteidigung des Landes auf, richtet aber auch Botschaften oder Warnungen an Russland oder dessen Unterstützer. Der Präsident trägt zwar militärisches Khaki, überlässt aber, wie er im Interview mit The Economist erklärte, die Kampfpläne den Generälen. Um praktisch im nächsten Satz vom Bedarf an Waffen für sein Land zu sprechen. Per Video wird bzw. wurde er zu Sitzungen der Parlamente in Frankreich, der EU, auch der des Bundestages zugeschaltet. Manchmal sendet er mehrere Videobotschaften am Tag. Seine Reden werden öffentlich ausgestrahlt, von den traditionellen Medien in Deutschland und Europa abgedruckt, kommentiert, zitiert. Und sie verbreiten sich rasant im Internet.
Werde Mitglied von 1E9!
Hier geht’s um Technologien und Ideen, mit denen wir die Welt besser machen können. Du unterstützt konstruktiven Journalismus statt Streit und Probleme! Als 1E9-Mitglied bekommst du frühen Zugriff auf unsere Inhalte, exklusive Newsletter, Workshops und Events. Vor allem aber wirst du Teil einer Community von Zukunftsoptimisten, die viel voneinander lernen.
Jetzt Mitglied werden!Sowohl der Präsident als auch andere Mitglieder der Regierung und Prominente scheinen die Verteidigung des Landes mittels YouTube-Kanälen oder Twitter voranzutreiben. Sie genießen dabei eine Popularität, um die sie nicht nur so mancher TikTok-Prominente, sondern auch einige westliche Politiker beneiden dürften. Der Redakteur des 1E9-Magazins, Michael Förtsch, stellte schon mal fest, dass der ukrainische Präsident Wolodymyr Selenskyj mehr Follower auf Instagram hat als der Ex-Ehemann von Kim Kardashian, Kanye West. Ukrainische Politiker, mitunter der Bürgermeister von Kiew und ehemaliger Boxweltmeister Vitali Klitschko und sein Bruder Wladimir, inszenieren sich auf Twitter oder LinkedIn als Krieger. Man posiert in Militärausrüstung, mal mit Waffen, mal ohne, im Kreise der Waffenbrüder, bei Lagebesprechungen, Besichtigungen zerbombter Ruinen, bei Ansprachen an die Nation, die nicht mehr in Hemd und Krawatte, sondern in der Armeewäsche in Khakigrün abgehalten werden. Während der in Deutschland sehr populäre Wladimir Klitschko über die Einrichtung von Bankkonten, auf die man Geld für die Verteidigung der Ukraine überweisen kann, via Twitter und auf LinkedIn informiert. „Irgendwie besorgt es mich, dass Jungpolitiker von heute so klingen wie die Altpolitiker meiner Jugend“, twitterte der_fisch001, „Jedenfalls, wenn es um Abschreckung per militärischer Stärke geht.“
Erfolgreich auf Social Media „mit dem Selenskyi-Modell“
Es bleibt nicht unbeobachtet, wie erfolgreich diese Kommunikation ist. Die Ersten wollen offenbar Kapital daraus schlagen: „Jetzt hat mich doch tatsächlich die erste Werbung für ein Webinar erreicht: ‚Erfolgreich auf Social-Media – mit dem Selenskyi-Modell‘“, twitterte der Journalist Peter Welchering. „Meine Güte“, kommentierte er, „ist diese Branche kaputt.“ Doch die Gunst der Internetplattformen hält erfahrungsgemäß nicht ewig, bedenkt man, mit welcher Vehemenz dieselben sozialen Medien, die Trump zum kometenhaften Aufstieg verholfen haben, ihn nach der verlorenen Wiederwahl bekämpften. Der ehemalige US-Präsident bleibt noch bis mindestens Anfang 2023 von Facebook ausgesperrt.
Und was hat das alles mit Science-Fiction zu tun? Tatsächlich wurden weder der kinetische Krieg, wie ihn Russland gerne führen möchte, noch der Information Warfare, also der Krieg um die Reichweite der eigenen Botschaften, wie er sehr erfolgreich von der Ukraine geführt wird, von Sci-Fi-Autoren erfunden. Für den US-Präsidenten Joe Biden wirken die Bilder aus der Ukraine allerdings wie Sci-Fi: Bei seinem Besuch in Polen sagte er: „It‘s like something out of a science fiction movie.“ Welchen Science-Fiction-Film der Präsident gemeint hat, hat er der Presse leider nicht verraten. Doch eventuell könnten wir – und insbesondere die angsteinflößende Prognosen ausmalenden Militär- und Fernsehstrategen – die gleiche Lehre, wie Ijon Tichy in Stanislaw Lems Der futurologische Kongress ziehen. Als er, nach dem heißen Ritt durch die apokalyptische Zukunft der Menschheit, aufwachte und sich vergegenwärtigte, dass er nicht in der postapokalyptischen Eiszeit, sondern am Beginn des zweiten Tages des Futurologischen Kongresses aufwachte, „da begann ich so gewaltig zu lachen, daß dem Wissenschaftler das Skript aus den Händen fiel. Und es platschte ins schwarze Wasser und entschwamm in die unerforschte Zukunft.“ Lassen wir uns nicht von falschen Propheten, Generälen im Ruhestand oder Experten mit apokalyptischen Visionen paralysieren. Die Entscheidungen werden noch getroffen, die Weichen gestellt. Die Zukunft können wir mitgestalten. Das ist die gute Nachricht.
Dr. Aleksandra Sowa gründete und leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik. Sie ist zertifizierter Datenschutzauditor und IT-Compliance-Manager. Aleksandra ist Autorin diverser Bücher und Fachpublikationen. Sie war Mitglied des legendären Virtuellen Ortsvereins (VOV) der SPD, ist Mitglied der Grundwertekommission, trat als Sachverständige für IT-Sicherheit im Innenausschuss des Bundestages auf, war u.a. für den Vorstand Datenschutz, Recht und Compliance (DRC) der Deutsche Telekom AG tätig und ist aktuell für eine Wirtschaftsprüfungsgesellschaft als Senior Manager und Prokurist aktiv. Außerdem kennt sie sich bestens mit Science Fiction aus und ist bei Twitter als @Kryptomania84 unterwegs.
Alle Folgen der Kolumne von @Kryptomania findest du hier.
Titelbild: Collage von 1E9
Hat dir der Artikel gefallen? Dann freuen wir uns über deine Unterstützung! Werde Mitglied bei 1E9 oder folge uns bei Twitter, Facebook, Instagram oder LinkedIn und verbreite unsere Inhalte weiter. Danke!