Bei der Kriegsführung geht es nicht mehr um Soldaten und Spione in fernen Ländern. Globale Konflikte und Proxy-Kriege haben ein digitales Upgrade erhalten.
Durch unsere tägliche Abhängigkeit von der Technologie befindet sich jeder unwissentlich an der Front, wobei unsere persönlichen Daten und unser Vertrauen in digitale Systeme ständig in Gefahr sind.
Von den Angriffen auf das ukrainische Stromnetz bis hin zu den globalen Schäden durch die NotPetya-Malware, die 2017 Unternehmen auf der ganzen Welt – ob KMUs oder Großkonzerne – geschwächt hatte.
Dies sind Paradebeispiele für die neue Ära, in der Cyber-Offensiven das Alltagsleben stören und politische Agenden vorantreiben sollen.
Auf der NATO Cyber Defense Pledge-Konferenz erklärte der Generalsekretär Jens Stoltenberg kühn, dass „Cyberoperationen jetzt ein gleichwertiger Einsatzbereich sind wie Operationen zu Lande, zu Wasser, in der Luft und im Weltraum“.
Mit der traurigen Ausweitung der globalen Konfliktlandschaft haben sich Cyberangriffe nicht nur als Ergänzung zu physischen Konflikten erwiesen, sondern auch als eigenständiges kritisches Schlachtfeld, das oft der konventionellen Kriegsführung vorausgeht oder parallel zu ihr verläuft.
Digitale Schlachtfelder: der Aufstieg der Cyber-Kriegsführung
Bei der Cyber-Kriegsführung können die üblichen Verdächtigen – staatliche Akteure, Schurkenstaaten und schattenhafte Gruppen – durch Hacker-, Malware– und Denial-of-Service-Angriffe Kriege der anderen Art führen.
Diese Attacken stellen eine Bedrohung für den Kern der Gesellschaft dar und zielen auf wichtige Dienste und kritische Infrastrukturen wie Energienetze, Verkehrssysteme und Gesundheitseinrichtungen ab.
Tastaturkrieger können Chaos, wirtschaftliche Turbulenzen und sogar den Verlust von Menschenleben verursachen, ohne einen Fuß auf das Schlachtfeld setzen zu müssen.
Die Kriegsschauplätze der Regierungen bewegen sich in die gleiche Richtung. In einer Geschichte, die direkt aus Dr. Strangelove zu stammen scheint, wurde die Welt Zeuge der Geburt ihrer ersten Cyberwaffe, Stuxnet.
Diese digitale Kreation wurde von amerikanischen und israelischen Geheimdiensten entwickelt und tauchte 2010 auf, obwohl ihre Wurzeln wahrscheinlich bis ins Jahr 2005 zurückreichen.
Seine Aufgabe? Dem Iran heimlich einen Strich durch die Rechnung zu machen, wenn es um den Bau von Atomwaffen geht.
Stellen Sie sich die Spannung einer Filmszene vor: Hochrangige Beamte im Weißen Haus, unter den Präsidenten Bush und Obama, mussten sich mit einer schwierigen Entscheidung auseinandersetzen.
Sie standen vor der Qual der Wahl: einen möglichen Krieg zu riskieren, wenn Israel die iranischen Atomanlagen angreift, oder etwas zu versuchen, was noch nie zuvor gemacht wurde – eine Cyberwaffe einzusetzen, um diese Pläne heimlich zu stören.
In diesem Moment wurde der Grundstein dafür gelegt, dass unsichtbare Codezeilen genauso viel Einfluss haben wie traditionelle militärische Macht.
Diese Entscheidung veränderte die Art und Weise, wie wir über Konflikte denken, und zeigte, dass die wirkungsvollsten Waffen manchmal nicht sichtbar oder greifbar sind.
Beispiele, die diese neue Realität verdeutlichen, finden sich in Nordkoreas finanziell motivierten Angriffen und Kryptowährungsdiebstählen zur Unterstützung militärischer und nuklearer Ambitionen.
Weitere Vorfälle wie der Angriff auf die Logic Bomb in Südkorea im Jahr 2013 und das Eindringen in das System von Sony Pictures 2014 demonstrieren, wie sich die Bedrohungslage entwickelt.
In jüngster Zeit hat der Krieg in der Ukraine jedoch veranschaulicht, wie die Technologie das Schlachtfeld verändert.
Eskalation der Cyber-Kriegsführung von der Ukraine in die Welt
Der New Yorker beschrieb den Ukraine-Konflikt als den „ersten TikTok-Krieg der Welt“, während der Economist ihn als den „viralsten“ Social-Media-Krieg bezeichnete.
Mit dieser rasanten Expansion wächst auch die Sorge um die Sicherheit der aufkommenden Technologien aus der Automatisierung, dem Internet der Dinge (IoT) und der künstlichen Intelligenz (KI).
Cyber-Kriegsführung ist nicht länger ein fernes Konzept, das in der Science-Fiction angesiedelt ist, sondern eine greifbare Realität, die die Konturen globaler Konflikte und die Art und Weise, wie wir uns in der digitalisierten Welt bewegen, neu gestaltet.
Der Ukraine-Konflikt hat die Cyber-Bedrohungslandschaft zweifelsohne verändert. Die Studie von Google mit dem Titel Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape lohnt einen Blick darauf.
Der Bericht hebt die beispiellose Rolle von Cyber-Operationen hervor und zeigt eine deutliche Zunahme der Cyber-Aktivitäten von Angreifern, die von der russischen Regierung unterstützt werden.
Zu diesen Aktivitäten gehören eine strategische Verlagerung in Richtung Ukraine, die Intensivierung zerstörerischer Angriffe auf die ukrainische Infrastruktur, vermehrtes Spear-Phishing gegen NATO-Länder und ausgeklügelte Cyber-Operationen, die mehrere russische Ziele fördern.
Im Jahr 2022 erhöhte Russland seine Angriffe auf ukrainische Nutzer im Vergleich zu 2020 um 250 %. Im gleichen Zeitraum nahm das Targeting von Usern in NATO-Mitgliedstaaten um über 300 % zu.
Angriff und Gegenschlag
In einem Gegenangriffsmanöver wurde das von Großbritannien initiierte Ukraine Cyber Programme als Bollwerk gegen die zunehmenden Cyber-Bedrohungen, denen sich die Ukraine nach der russischen Invasion ausgesetzt sieht, gestartet.
Dieses verdeckt durchgeführte Programm nutzt weltweit führendes Fachwissen und Technologien zur Stärkung der ukrainischen Cyberabwehr, insbesondere zum Schutz der Regierung und ihrer kritischen nationalen Infrastruktur.
Durch die Unterstützung bei der Reaktion auf Zwischenfälle bekämpft es zerstörerische Cyberangriffe, einschließlich solcher durch Schadsoftware wie Industroyer2, und verhindert so, dass feindliche Akteure auf kriegswichtige Informationen zugreifen können.
Darüber hinaus erhöht das Programm den Netzwerkschutz, schränkt den unbefugten Zugriff ein und stärkt die Widerstandsfähigkeit der Infrastruktur gegen künftige Cyberattacke.
Eine Reihe fortschrittlicher Cybersicherheits-Tools, darunter Firewalls, DDoS-Schutz und forensische Fähigkeiten, sind ein wichtiger Bestandteil dieser Initiative.
Sie gewährleisten die Integrität der digitalen Infrastruktur der Ukraine inmitten des eskalierenden Cyberkonflikts. Die globalen Auswirkungen der Cyber-Kriegsführung sollten jedoch bald sichtbar werden.
Achttausend Meilen vom Schlachtfeld in der Ukraine entfernt gab der australische Premierminister bekannt, dass das Land mit Cyberangriffen auf verschiedene Regierungsbehörden und Unternehmen konfrontiert war.
Diese Attacken, die einer kompetenten, staatlich unterstützten Einrichtung zugeschrieben werden, verdeutlichen die globale Reichweite der Cyber-Kriegsführung.
Auch der Iran und Israel gerieten in eine wachsende Flut digitaler Scharmützel mit Cyberangriffen auf Regierungswebsites, Wasserversorgungssysteme und Schifffahrtshäfen, die eine neue Phase in ihrem langjährigen Konflikt markierten.
Globale Cyber-Folgen des Krieges zwischen Israel und der Hamas
Im Gegensatz zum russisch-ukrainischen Konflikt, bei dem die Verlagerung des Schwerpunkts auf Drittstaaten Monate dauerte, haben sich die Cybergruppen im Krieg zwischen Israel und der Hamas nach Solidaritätsbekundungen mit Israel rasch auf neue Ziele verlegt.
Länder wie die Vereinigten Staaten, Frankreich, Indien und Italien haben einen bemerkenswerten Anstieg der Cyberaktivitäten gegen sie festgestellt.
Die Angriffe umfassten DDoS-Attacken sowie Website-Defacements mit minimalen Auswirkungen. Sie zielten jedoch auf verschiedene Einrichtungen ab – von nationaler Infrastruktur bis hin zu den digitalen Vermögenswerten einzelner politischer Persönlichkeiten – und dienten als Störung und signalisierten die Präsenz der Hacktivisten in der globalen Diskussion.
Die digitale Landschaft spiegelt inzwischen die geopolitischen Spannungen wider, wobei Hacktivistengruppen ihre Strategien an die internationalen Entwicklungen anpassen.
Auch wenn sich der direkte Schaden dieser Angriffe relativ in Grenzen hält, machen ihre Hartnäckigkeit und ihr ständiger Wandel die Notwendigkeit robuster Cybersicherheitsmaßnahmen deutlich.
Regierungen und Organisationen sind aufgefordert, die Wechselwirkung zwischen physischen Konflikten und ihren digitalen Gegenspielern zu erkennen und proaktive Strategien zur Cyberabwehr festzulegen.
Wann werden Cyberangriffe zu Kriegshandlungen?
Die Anwendung des Völkerrechts ist nach wie vor umstritten, insbesondere was die Einstufung von Cyberangriffen als Kriegshandlungen betrifft.
Der derzeitige Ukraine-Konflikt mit umfangreichen Cyber-Operationen russischer Staatsorgane und Stellvertreter, die auf die ukrainische Infrastruktur abzielen, ist ein gutes Beispiel dafür.
Trotz dieser aggressiven Methoden wurden sie nicht offiziell als Kriegshandlungen erklärt, nicht einmal von westlichen Gegnern. Diese Zweideutigkeit gilt nicht nur für Russland.
Auch andere Nationen wie die USA und Israel haben in Friedenszeiten Cyber-Operationen durchgeführt und diese häufig als notwendig und verhältnismäßig gerechtfertigt.
Folglich interpretieren die Länder offensive Cyber-Aktionen oft von Fall zu Fall, was unterschiedliche Reaktionen hervorruft.
Zwar besteht allgemeines Einvernehmen darüber, dass ein Cyberangriff, der erhebliche Verluste an Menschenleben zur Folge hat, als bewaffnete Attacke betrachtet werden könnte, doch ist die Schwelle für die Einstufung von Cyber-Operationen als kriegerische Handlungen nach wie vor hoch und unterliegt häufig einer nachträglichen Auslegung.
Dieser flexible Ansatz ist zwar aus politischer Sicht vielleicht vorteilhaft, kann aber die normative und abschreckende Wirkung des internationalen Rechts im Cyberspace untergraben.
Der Armis State of Cyberwarfare and Trends Report: 2022–2023 liefert besorgniserregende Einblicke in die Bereitschaft von Unternehmen, sich mit Cyberwarfare auseinanderzusetzen.
Erschreckenderweise scheint ein Drittel der internationalen Organisationen den Auswirkungen von Cyberwarfare gleichgültig oder unbesorgt gegenüberzustehen, was zu kritischen Sicherheitslücken führen kann.
Mehr als drei von fünf (64 %) der befragten IT- und Sicherheitsexperten stimmen der Aussage zu, dass der Krieg in der Ukraine die Bedrohung durch Cyber-Kriegsführung verschärft hat.
Fazit
Unsere digitale Landschaft, die heute ein Spiegel der geopolitischen Umwälzungen ist, erfordert das Bewusstsein und die aktive Beteiligung jeder Nation, jeder Organisation und jedes Einzelnen.
Angesichts der zunehmenden Zahl von Cyberangriffen, die nicht mehr nur auf staatliche Stellen abzielen, sondern jeden Aspekt unserer Gesellschaft durchdringen, liegt es auf der Hand, dass sich dieser Kampf nicht auf die Machteliten beschränkt.
Vielmehr handelt es sich um einen gemeinsamen Kampf um Sicherheit und Privatsphäre.
Wir müssen erkennen, dass unsere Handlungen, Allianzen und Entscheidungen im digitalen Bereich weitreichende Konsequenzen haben.
Der Aufruf zur Wachsamkeit für die internationale Zusammenarbeit im Bereich der Cybersicherheit ist nicht nur eine defensive Strategie, sondern ein proaktiver Schritt zum Schutz unserer Zukunft.
Der Schatten der Cyber-Kriegsführung verändert die internationalen Beziehungen und die Weltpolitik für immer.
In dieser neuen Realität ist unser Engagement für den Aufbau einer widerstandsfähigen digitalen Verteidigung und die Förderung einer Kultur der Kooperation im Bereich der Cybersicherheit mehr als nur eine umsichtige Entscheidung.
Es ist ein unverzichtbarer Pfeiler für die Bewahrung und den Wohlstand unseres digitalen Schicksals. Das ist der Ruf unserer Zeit, und wir müssen ihm mit unerschütterlicher Entschlossenheit und Einigkeit folgen.