Virtuelle Angriffe können physische Folgen haben: Durch den sogenannten Colonial Pipeline Hack im Mai 2021 konnten in der Region um Benson, North Carolina in den USA, die meisten Tankstellen kein Benzin mehr ausgeben. Dort, wo es noch ging, kam es zu Panikkäufen. | Foto: Sean Rayford / Getty Images

Die militärische Strategie Russlands beim Angriff auf die Ukraine erinnert an den Zweiten Weltkrieg. Dabei hatten Analystinnen einen völlig anderen Konflikt vorhergesagt – einen Cyberkrieg. Digitale Attacken von russischen Hackern auf kritische Infrastrukturen sollten die Ukraine wehrlos zurücklassen.

Doch bekanntlich ist alles ganz anders gekommen. Zwar wurden Schlachten im Digitalen geschlagen: Schon im Januar etwa haben mutmasslich russische Hacker Webseiten der ukrainischen Regierung übernommen und dort Drohungen eingeblendet. Umgekehrt wurde Russland von «Anonymous » ins Visier genommen. Das internationale «Hacktivistinnen»-Kollektiv legte Webseiten des Kremls, des russischen Verteidigungsministeriums und des Energiekonzerns Gazprom lahm und verschaffte sich angeblich Zugang zum russischen Staatsfernsehen. Doch die Angriffe waren weder von Dauer noch zeigten sie grossen Effekt.

Es kann alle treffen

«Das ist das Problem solcher Cyberoperationen. Man kann angreifen, weiss aber nicht, ob es eine Backup-Option gibt, um die Netzwerke schnell wiederherzustellen», sagt Myriam Dunn Cavelty von der ETH. Sie ist Mitglied im Advisory Board Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften und Beraterin für Bundesbehörden und die Schweizer Armee. «Wir sind nicht besser oder schlechter geschützt als andere», sagt sie. «Das Internet ist eine unsichere Technologie. Vertraulichkeit hat bei der Entwicklung keine Rolle gespielt, sondern der Informationsaustausch.»

Es gebe zwar Projekte wie die Netzwerktechnologie «Scion» – entwickelt an der ETH –, die digitale Kommunikation verschlüsseln könnte. «Dadurch wird das Internet aber nicht fundamental sicherer.» Sie betont deshalb, dass unsere Zukunft von Schocks geprägt sein wird: «Es wird Hacks geben, und wir müssen lernen, damit umzugehen. Wir sollten uns schon jetzt fragen: Wie bewältigen wir den Vorfall? Und wie stellen wir die Funktionsfähigkeit wieder her – die technologische, aber auch die gesellschaftliche.» Bei all ihren positiven Aspekten habe die Digitalisierung deshalb vor allem das Risiko erhöht. «Grundsätzlich kann jede zum Ziel von Cyberangriffen werden, weil wir schon heute alle Teil von etwas Grösserem sind», sagt die 46-Jährige.

«Das Internet ist eine unsichere Technologie. Vertraulichkeit hat bei der Entwicklung keine Rolle gespielt, sondern der Informationsaustausch.»Myriam Dunn Cavelty

Was aber ist mit dem gefürchteten «Electronic Pearl Harbor», also einem gross angelegten Cyberangriff, der mit einem Schlag die kritische Infrastruktur eines ganzen Landes lahmlegen kann? «Der ist bislang nur erzählte Katastrophe», sagt Dunn Cavelty. Natürlich gebe es theoretische Bedrohungsszenarien, Angriffe auf die Logistik, den Zahlungsverkehr, die Treibstoffversorgung, das Gesundheitswesen oder die Stromversorgung. «Ich bin da aber nicht so pessimistisch, weil ich immer wieder sehe, dass wir auf andere Systeme ausweichen oder improvisieren können.» So wie aktuell das Starlink-Satellitennetzwerk von Elon Musk, das die Ukraine aus dem erdnahen Orbit mit Internet versorgt.

Für Dunn Cavelty zeigt der Krieg in der Ukraine vor allem eins: «Der Nutzen von Cyberwaffen für das Militär ist viel kleiner, als wir vor über 20 Jahren gedacht haben. Ganz anders ist das bei Nachrichtendiensten und der organisierten Kriminalität.»

«Leider lohnt sich das Geschäft für die Angreifer, solange Lösegeld gezahlt wird.»Pascal Lamia

Neben Staaten geraten deshalb Unternehmen und Private in den Fokus. Das lässt sich auch in der Schweiz beobachten, wo Ransomware- Angriffe zugenommen haben – also Angriffe mit Schadsoftware, die grossflächig Daten verschlüsselt. Erst wer Lösegeld («Ransom ») an die Hackerinnen zahlt, erhält allenfalls wieder Zugang zu den Daten. «Bei der Zunahme von Ransomware-Angriffen kann im weitesten Sinn von einem Trend gesprochen werden», sagt Pascal Lamia vom Nationalen Zentrum für Cybersicherheit (NCSC). «Leider lohnt sich das Geschäft für die Angreifer, solange Lösegeld gezahlt wird.»

Schlecht gesicherte Systeme böten Angreifern Einfallstore, und so könnten sie ohne grossen Aufwand schnelles Geld machen. Seit 2020 wertet das NCSC gemeldete Cybervorfälle statistisch aus. 11 000 waren es im ersten Jahr, 2021 schon doppelt so viele. Da hierzulande keine Meldepflicht besteht, kann die Dunkelziffer weitaus höher liegen. Nicht bei allen Meldungen handelt es sich um erfolgreiche Attacken, sondern beispielsweise auch um Phishing-Versuche.

Geräte wieder in Europa bauen

Medienkompetenz als Schulfach – das fordert Hernâni Marques. Der 37-Jährige ist Vorstandsmitglied und Pressesprecher des Schweizer Chaos Computer Club (CCC), einer Vereinigung von Hackerinnen, die sich für mehr Sicherheit und Privatsphäre einsetzt. Für ihn ist klar, dass alle mehr Verantwortung für Cybersicherheit übernehmen müssen, denn «das Netz durchdringt die gesamte Gesellschaft». Er beobachtet die Entwicklungen mit grosser Sorge.

Eine zentrale Gefahr sieht Marques darin, dass die Hoheit über Hard- und Software vollständig in chinesischen und US-amerikanischen Händen liegt. «Auf Apple-Produkten steht: Designed by Apple in California. Assembled in China. So ist es mit den meisten Computern», so Marques. «Bestellen wir Komponenten für unsere kritische Infrastruktur, weiss der Lieferant Bescheid. Ich will nicht behaupten, dass alle PCs unterwandert sind. Aber China hätte die Möglichkeit, gezielt Produktionslinien zu verwanzen.» Deshalb müssten sich europäische Länder technische Expertise zurückholen und Geräte selbst entwickeln und bauen.

«Ich will nicht behaupten, dass alle PCs unterwandert sind. Aber China hätte die Möglichkeit, gezielt Produktionslinien zu verwanzen.»

Ein weiterer Schlüsselfaktor für Marques: Transparenz. Die meisten Betriebssysteme arbeiten mit proprietärer Software, deren Code nicht einsehbar ist. Das Gegenteil sind Programme mit quelloffenen Codes, sogenannte Open- Source-Codes. «Die könnten wir prüfen und sehen, ob die Software mitliest oder eine Hintertür ins System gebaut hat.» Nur haben Regierungen, vor allem ihre Geheimdienste, wenig Interesse daran. Sie brauchen Hintertüren für ihre Überwachung. Laut dem CCC-Sprecher kaufen manche Staaten sogar Sicherheitslücken auf dem Schwarzmarkt und finanzieren so mit Steuergeldern die organisierte Kriminalität.

Für Marques wäre eine Lösung, die für Cybersicherheit verantwortlichen Behörden von den Nachrichtendiensten zu trennen. Sozusagen die offensiven Interessen, die es in einem Staat gibt, und die Verteidigung aufzuteilen. Bei uns steht der Nachrichtendienst des Bundes in engem Kontakt mit dem NCSC.

Open Source gegen Kriminalität

Es gibt in der Schweiz aber auch unverdächtige Kooperationen mit Geheimdiensten, dazu zählt das Projekt abuse.ch. Die Plattform identifiziert und analysiert schädliche Webseiten und unterstützt so Sicherheitsexpertinnen mit technischen Informationen zu aktuellen Cyberbedrohungen. Der Clou: Die Daten werden öffentlich und unentgeltlich zur Verfügung gestellt – das nennt sich «Open Source Threat Intelligence». Davon profitieren zum Beispiel internationale Behörden wie das FBI, die mit den Daten bereits Strafverfahren gegen Cyberkriminelle geführt haben.

Doch auch Hersteller von IT-Sicherheitsprodukten würden auf Daten von abuse.ch setzen, wie der Projektgründer Roman Hüssy vom Institute for Cybersecurity and Engineering der Berner Fachhochschule (BFH) sagt. Seit Juni 2021 arbeitet die BFH mit abuse.ch zusammen und sichert durch Spenden die Finanzierung für die Infrastruktur des Projekts. Dafür teilt abuse.ch Rohdaten für Forschungs- und Lehrzwecke mit der Fachhochschule. So können etwa die Strukturen von Botnetzen besser untersucht werden oder die Ausbreitung von Schadsoftware. Anschauungsmaterial gibt es genug: «Wir haben innert zwei Jahren über zwei Millionen Malware-Seiten entdeckt und so massgeblich dazu beigetragen, dass sie vom Netz genommen werden», sagt Hüssy.

«Wir haben innert zwei Jahren über zwei Millionen Malware-Seiten entdeckt.»Roman Hüssy

Viele Schweizer Hochschulen und Universitäten haben mittlerweile das Thema Cybersicherheit auf dem Lehrplan. «Dabei stehen vor allem technische Aspekte im Vordergrund», sagt ETH-Dozentin Myriam Dunn Cavelty. «Was fehlt, sind Schnittstellen zwischen Politik, IT-Technologie, Recht und Forensik.» Der Cyberbereich könne nicht mehr isoliert betrachtet werden. Die Zukunft der Digitalisierung, getrieben durch die Weiterentwicklung von Algorithmen in Richtung künstlicher Intelligenz, werde nicht mehr nur technischer Natur sein, so Dunn Cavelty. «Alle Fragen der Gesellschaft werden soziotechnische Aspekte umfassen. Um sie zu beantworten, müssen wir schon jetzt Ausbildungsmöglichkeiten schaffen.»

CC BY-NC-ND