Ob sich die Ukraine nun in einem -Cyberkrieg- befindet oder nicht, es wird immer schlimmer

Es gibt eine Debatte darüber, ob es in Ordnung ist, den digitalen Konflikt in der Ukraine als "Cyberwar" zu bezeichnen - oder ob man sich durch die Verwendung dieses Begriffs der Übertreibung inmitten einer Tragödie schuldig macht.

Abgesehen von den sinnlosen, erschütternden Verwüstungen und dem Verlust von Menschenleben, die durch Russlands unprovozierte militärische Aggression gegen die Ukraine in der vergangenen Woche verursacht wurden, gibt es beunruhigende Hinweise darauf, dass sich auch die Cyberangriffe auf zivile Ziele verschlimmert haben. 

Falls Sie es noch nicht getan haben, empfehle ich Ihnen, den gestern erschienenen Blogbeitrag von Microsoft-Präsident Brad Smith zu lesen. Denn er könnte Ihnen eine neue Grundlage für Ihre Überlegungen zum Thema "Cyberwar" bieten, so wie es bei mir der Fall war.

Was aus dem Beitrag hervorgeht: Die Öffentlichkeit hat wirklich keine Ahnung vom Ausmaß und der Schwere der Cyberangriffe, die die Ukraine bisher getroffen haben.

Wie auch immer man den Begriff "Cyberwar" definieren mag, es ist schwer zu sagen, ob sich die Ukraine in einem solchen befindet oder nicht. Wir haben einfach noch nicht genug Informationen.

Es stimmt, dass Strom, Wasser und Internet in der Ukraine weitgehend noch funktionieren. Seit dem Einmarsch der Russen am vergangenen Donnerstag wurden praktisch keine größeren Unterbrechungen wichtiger Infrastrukturen gemeldet, bei denen ein Cyberangriff die wahrscheinliche Ursache war. Das Worst-Case-Szenario für Cyberangriffe ist bisher eindeutig nicht eingetreten, wie die Washington Post und andere darauf hingewiesen haben.

Das heißt aber nicht, dass es in der Ukraine nicht auch sehr schädliche Cyberangriffe gegeben hat. Wenn Sie nicht der Meinung sind, dass Smith übertreibt, was nicht zu seinem Stil zu gehören scheint, dann hat es ganz sicher welche gegeben.

Genfer Implikationen

In seinem Beitrag spielte Smith auf Fälle von Cyberangriffen gegen zivile Ziele in der Ukraine an - darunter auch Cyberangriffe auf humanitäre Hilfe, Notfalldienste, Landwirtschaft und Energie. Es ist schockierend, sich diese Angriffe vorzustellen, aber Microsoft berichtet, dass es alle diese Angriffe in der Ukraine in letzter Zeit beobachtet hat.

Smith nannte keine Einzelheiten, machte aber deutlich, dass einige der Cyberangriffe, die Microsoft in letzter Zeit in der Ukraine beobachtet hat, so schlimm sind wie nur möglich. Er brachte dies zum Ausdruck, als er sagte, dass die jüngsten Cyberangriffe auf zivile Ziele in der Ukraine "ernste Bedenken im Rahmen der Genfer Konvention" aufwerfen - mit Bezug auf den internationalen Vertrag, der definiert, was gemeinhin als "Kriegsverbrechen" bezeichnet wird.

Und doch passt keiner der Cyberangriffe in der Ukraine, die bisher öffentlich bekannt wurden, wirklich zu dem, was Smith hier zu beschreiben scheint.

Mit einer Ausnahme: Der Angriff auf die ukrainischen Grenzkontrollbehörden, bei dem Daten absichtlich gelöscht wurden, um den Zustrom von Flüchtlingen aus einem Kriegsgebiet zu verlangsamen, könnte nach Ansicht mehrerer Cybersicherheitsexperten einen Verstoß gegen die Genfer Konvention darstellen.

Mit dieser Art von Angriff "überschreitet man ziemlich schnell das Gebiet der Genfer Konvention", so Casey Ellis, Gründer und CTO von Bugcrowd.

John Bambenek, einer der wichtigsten Spezialisten für Bedrohungen bei Netenrich, stimmte dem zu und nannte den Angriff - über den die Washington Post und VentureBeat am Sonntag berichteten - eine "erstaunlich unmenschliche" Aktion gegen ukrainische Flüchtlinge. (Vorausgesetzt, es war beabsichtigt und nicht versehentlich.)

Aber der einzige Grund, warum es überhaupt einen öffentlichen Bericht über diesen Angriff gibt, ist reiner Zufall. Ein bekannter Experte für Cyberangriffe, Chris Kubecka, versuchte inmitten des Angriffs, von der Ukraine nach Rumänien zu gelangen. Die Grenzkontrollbeamten, die vor Ort waren, wollten unbedingt mit ihr sprechen, als sie erfuhren, wer sie war, und informierten sie über einige Details des Cyberangriffs.

Informationskontrolle

Abgesehen von diesem Bericht - zu dem sich die ukrainische Regierung noch nicht offiziell geäußert hat - gab es in der Ukraine in der vergangenen Woche keine dokumentierten Fälle von Cyberangriffen, die das Ausmaß einer Genfer Verletzung erreicht hätten.

Das heißt aber nicht, dass es sie nicht gegeben hat, so Stan Golubchik, CEO des Cybersicherheitsunternehmens ContraForce. "Ich glaube, dass diese Informationen absichtlich noch nicht veröffentlicht worden sind", sagte Golubchik.

Smiths allgemeine Aussagen über die von Microsoft beobachteten Vorfälle, die nur wenige Einzelheiten enthalten, scheinen diese Vermutung zu bestätigen.

Die ukrainische Regierung ist ein Kunde von Microsoft, ebenso wie "viele andere Organisationen" in der Ukraine, wie er in seinem Blog schreibt. Und als Anbieter des gesamten Spektrums an Computerkapazitäten - Anwendungen, Betriebssysteme, Cloud-Infrastruktur und Sicherheitstools - ist Microsoft möglicherweise in einer einzigartigen Position, um den wahren Stand der Cyberangelegenheiten in der Ukraine zu erfassen, so Experten.

"Microsoft würde wissen, ob zivile Infrastrukturen angegriffen wurden", so Stel Valavanis, Gründer und CEO des Sicherheitsdienstleisters OnShore Security.

Höchstwahrscheinlich hat das Unternehmen Beweise für diese Cyberangriffe, die es aber vorerst zurückhält, so Valavanis. "Ich glaube, dass es in der Ukraine viel mehr Angriffe gibt, als uns bewusst ist", sagte er.

In dem Blog weist Smith ausdrücklich darauf hin, dass es sich hierbei um "einige der schlimmsten gezielten Angriffe handelt, die Microsoft seit langem erlebt hat", so John Dickson, Vizepräsident des Beratungsunternehmens für Cybersicherheit Coalfire.

Microsoft verschickt diese Art von Updates nicht oft - und "schon gar nicht von seinem Präsidenten", so Dickson.

"Dies zeichnet ein düsteres Bild", sagte er. "Ich vermute, dass sie viel mehr sehen, als sie bereit sind, öffentlich darüber zu sprechen".

VentureBeat hat sich mit Microsoft in Verbindung gesetzt und um eine Stellungnahme gebeten. In dem Blogpost sagte Smith, dass Microsoft bei den Cyberangriffen, die Bedenken hinsichtlich der Genfer Konvention aufwerfen, "Informationen mit der ukrainischen Regierung über jeden dieser Angriffe geteilt hat".

Gefahren der Offenlegung

Wenn Privatunternehmen Opfer von Sicherheitsverletzungen werden, fürchten sie oft Rufschädigung und Rückschläge durch die öffentliche Bekanntgabe, so Danny Lopez, CEO des Cybersecurity-Anbieters Glasswall.

"Im Fall [der Ukraine] sind die Auswirkungen jedoch noch viel gefährlicher", so Lopez. "Es besteht die Möglichkeit, dass die Offenlegung dieser Verstöße und ihrer Ursachen zum jetzigen Zeitpunkt die Aufmerksamkeit der russischen Bedrohungsakteure auf sich ziehen könnte.

Sicherheitsforscher, die die jüngsten Cyberangriffe auf die Ukraine aufgedeckt haben, sind sich dieser Tatsache bewusst. In der heutigen Veröffentlichung von ESET über Wiper-Malware, mit der Ende letzter Woche - nach der russischen Invasion - eine ukrainische Regierungsorganisation angegriffen wurde, erklärten die Forscher beispielsweise, dass sie die betroffene Behörde nicht nennen werden.

"Um die Opfer zu schützen und den Angreifern keinen Vorteil zu verschaffen, können wir keine genaueren Angaben machen", sagte Jean-Ian Boutin, Leiter der Bedrohungsforschung bei ESET, in einer Erklärung gegenüber VentureBeat.

Es gibt auch noch andere mögliche Gründe für die Zurückhaltung von Details zu Cyberangriffen im Moment. Einfach ausgedrückt, haben Cybervorfälle während eines Krieges "das Potenzial, Angst, Unsicherheit und Zweifel" in einer ohnehin schon überforderten Bevölkerung zu verstärken, so Danielle Jablanski, OT-Cybersicherheitsstrategin bei Nozomi Networks.

Man kann auch nicht ganz ausschließen, dass die Sprachbarriere - und die Art des "Cyberwar" selbst - ebenfalls eine Rolle spielen könnten. Vor allem, wenn es um die Informationen geht, die die englischsprachige Welt zu diesem Thema erhält.

"Es gibt einen eindeutigen Informationskriegs- und Propagandaaspekt in diesem Konflikt, der sich auf beiden Seiten abspielt - und der verwirrt, welche Art von Informationen man für richtig oder falsch hält", so Ellis.

Cyberkriegsführung ist anders

Dies ist einer der Hauptunterschiede zwischen der Cyberkriegsführung und dem physischen Schlachtfeld, sagte er. Wenn zum Beispiel eine Bombe explodiert, kann man ziemlich sicher beurteilen, ob es wirklich passiert ist oder nicht, sagte Ellis.

Bei der Cyber-Kriegsführung sei dies jedoch nicht immer der Fall, sagte er.

"Man versteht nicht einmal unbedingt, was überhaupt passiert - selbst wenn es auf Englisch wäre", sagte Ellis. "Dann gibt es noch die Sprachbarriere. Und dann kommen noch all die Desinformationen und die Propaganda hinzu".

Letztendlich wird es wohl noch eine Weile dauern, bis wir die Cyberaspekte des russischen Angriffs auf die Ukraine wirklich beurteilen können - und entscheiden, ob er für alle Zeiten als "Cyberwar" bekannt sein wird oder nicht.

"Wir werden das wahre Ausmaß des Schadens wahrscheinlich erst kennen, wenn sich der Staub gelegt hat und der Frieden wiederhergestellt ist", so Lopez.

Eine letzte Anmerkung: In seinem Beitrag erwähnt Smith nicht ausdrücklich den früheren Vorschlag von Microsoft für eine "Digitale Genfer Konvention".

Laut Andrew Rubin, Mitbegründer und CEO von Illumio, ist jedoch klar, dass es Protokolle und Technologieallianzen geben muss, um sich gegen die zunehmenden Cyberangriffe zu schützen. Während es für Land-, Luft- und Seekonflikte Einsatzregeln gibt, "brauchen wir heute auch Einsatzregeln für die Cyber-Kriegsführung", so Rubin.