Cyberprotest, aber kein Krieg

Hackergruppen wie Anonymous und Conti kämpfen auf beiden Seiten im Ukrainekrieg

  • Von Robert D. Meyer
  • Lesedauer: 5 Min.
Auch die Website des Kreml ist immer wieder nicht erreichbar.
Auch die Website des Kreml ist immer wieder nicht erreichbar.

»Die Website ist nicht erreichbar«, ist das einzige, was Nutzer*innen die meiste Zeit zu lesen bekommen, wenn sie die Internetauftritte vieler russischer Großunternehmen in diesen Tagen abrufen. Betroffen von den Ausfällen ist etwa die Sberbank, das größte russische Finanzinstitut, die Börse Moscow Exchange und die Website des Gaskonzerns Gazprom. Entweder laden die Seiten gar nicht oder nur mit viel Geduld.

»Das Anonymous-Kollektiv ist offiziell im Cyberkrieg gegen die russische Regierung«, erklärte die Hackergruppe in kurzen, martialischen Worten via Twitter, kurz nachdem Präsident Wladimir Putin der russischen Armee den Befehl zum Einmarsch in die Ukraine gab. Seitdem ist auch in deutschen Medien von einem »Cyberkrieg« die Rede, der parallel zum konventionellen tobe. Doch ist dieses bei vielen Menschen Ängste schürende Schlagwort, mit dem etwa gezielte digitale Angriffe auf kritische Infrastruktur wie Krankenhäuser, den Energiesektor und Banken verbunden sind, im Ukrainekrieg bereits Realität geworden? IT-Sicherheitsexpert*innen geben dazu eine einhellige Antwort.

»Der große Cyberkrieg hat bisher nicht stattgefunden«, ist Matthias Schulze, stellvertretender Forschungsgruppenleiter Sicherheitspolitik bei der Stiftung Wissenschaft und Politik (SWP) überzeugt. Die Wirkung von Cyberangriffen sei bis jetzt vor allem eine psychologische. Noch werde keine Infrastruktur lahmgelegt, sondern auf öffentlichkeitswirksame Aktionen gesetzt, die eine gezielte Wirkung auf die Bevölkerungen Russlands oder der Ukraine haben sollen.

Bei einer Aktion, die auch hierzulande Bekanntheit erlangte, handelt es sich streng genommen um keine Hackerattacke. Anonymous rief über seine Kanäle in den sozialen Netzwerken dazu auf, sich den Kartendienst Google Maps der bekannten Suchmaschine zunutze zu machen. In der Anwendung können Nutzer*innen Rezensionen zu markierten Orten wie etwa Restaurants, Bars und Sehenswürdigkeiten, hinterlassen. Weil Google Maps im Gegensatz zu anderen Internetdiensten bisher noch kein Opfer russischer Zensur wurde, hinterlassen Aktivist*innen statt Restaurantkritiken massenhaft Antikriegsbotschaften: »Das Essen war großartig! Leider hat Putin unseren Appetit verdorben, indem er in die Ukraine einmarschiert ist.«

Google, offenbar in Angst davor, durch Russlands Behörden belangt zu werden, griff inzwischen aber ein. »Aufgrund einer kürzlichen Zunahme von beigesteuerten Inhalten auf Google Maps im Zusammenhang mit dem Krieg in der Ukraine haben wir zusätzliche Schutzmaßnahmen für Maps eingeführt, einschließlich der vorübergehenden Sperrung neuer Rezensionen, Fotos und Videos in der Region«, teilte der Internetgigant mit.

IT-Sicherheitsexpert*innen beobachten auch, dass sich Hacker*innen über Netzwerke wie Telegram zu gezielten Angriffen verabreden. Bei sogenannten DDoS-Attacken wird eine Website so lange mit Anfragen überhäuft, bis die Server unter dieser Last zusammenbrechen. »DDos-Angriffe sind technisch nicht ausgefeilt«, erklärt Thorsten Holz, Leiter der Forschungsgruppe zu systemnaher IT-Sicherheitsforschung am Helmholtz-Zentrum für Informationssicherheit in Saarbrücken. Man brauche nicht einmal Fachkenntnisse, so der Experte. Im Internet lassen sich Programme finden, mit denen solche Attacken ausgeführt werden können.

»Es sind Leute, die wir kennen«
Uta Tochtermann von der Nachrichtenagentur AFP über vertrauenswürdige Fotografen und die Arbeit in Kriegszeiten

Anspruchsvoller ist es, Webseiten nicht nur vom Netz zu nehmen, sondern deren Inhalte zu verändern. »Es geht darum, politische Botschaften zu platzieren«, sagt Holz. Geglückt war dies auf den Webseiten staatlicher russischer Medien, darunter den Nachrichtenagenturen Tass und Ria Nowosti. Dort war am Montag für einige Minuten die Botschaft zu lesen, Russland müssen seinen Einmarsch in der Ukraine stoppen.

Auch hier erklärte Anonymous, hinter den Aktionen zu stecken. Ob das stimmt, lässt sich nicht mit Gewissheit sagen. Schließlich handelt es sich um ein lose organisiertes Hackerkollektiv, dessen berühmtes Erkennungszeichen, die weiße Guy-Fawkes-Maske, von jedem genutzt werden kann.

Unterstützung von Hackern erhält jedoch auch Russland. Die Gruppe Conti positioniert sich auf Seiten des Kreml. Im Gegensatz zu Anonymous agieren hier Akteur*innen aus Osteuropa und Russland, die in der Vergangenheit durch digitale Erpressung auffielen. Bekannt ist Conti seit dem Jahr 2019. Die Gruppe infizierte in der Vergangenheit die Server zahlreicher Unternehmen weltweit mit einer Schadsoftware, welche die hinterlegten Daten verschlüsselte. Wollen betroffene Firmen wieder Zugriff darauf, müssen sie dafür Lösegeld zahlen, oftmals in der Digitalwährung Bitcoin. Holz befürchtet, dass solche Attacken in Zukunft nicht mehr allein zur Erpressung dienen, sondern auch dazu genutzt werden, Daten direkt zu löschen. »Das wäre dann die nächste Stufe der Eskalation«, warnt der IT-Experte.

»Die Stärke der Ukraine ist ihre Einigkeit«
Die ukrainische Journalistin Inga Pylypchuk über Moskaus Krieg gegen ihr Land, das Verhältnis zu den Russen und linke Osteuropapolitik

Conti arbeitet offenbar direkt mit Russland zusammen, darunter mit dem Inlandsgeheimdienst FSB. Dies geht aus internen Chatprotkollen hervor, die vor wenigen Tagen im Internet auftauchten und mutmaßlich von einem Hacker aus der Gruppe selbst stammen, der eine Solidarisierung mit Putin ablehnt. Für das Datenleck interessieren sich auch die US-Justizbehörden, denn aus den Protokollen geht wohl auch hervor, welche Erpressungen auf die Hackergruppe zurückgehen. »Es wird derzeit einiges an Chaos gestiftet«, meint Holz. Er ist aber überzeugt: Die Auswirkungen der Cyberangriffe sind bisher »weit weg von dem, was die Sanktionen anrichten.«

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal