Am Beispiel der Ukraine sieht man, dass der Cyberraum heute im Vergleich zu Land, Luft und Wasser bei militärischen Angriffen eine untergeordnete Rolle spielt. Warum wird der Cyberraum nicht mehr genutzt? Und was müssen wir tun, damit auch in Zukunft Cyberangriffe keine Menschenleben fordern?
Dass es seit 2022 nicht mehr und schwerere Cyber-Angriffe im Ukraine-Krieg gab, liegt vor allem an den zur Verfügung stehenden Arten von Cyber-Operationen im Angriffskrieg. Die meisten Anwendungsgebiete von Cyber-Angriffen liegen eher bei Desinformation, Destabilisation und Konflikten unterhalb der Kriegsschwelle. Im Kontext des Ukraine-Krieges waren bis jetzt vor allem Angriffe zu beobachten, die temporäre Störungen, Beschädigungen und in sehr eingeschränktem Ausmass Zerstörungen von IT-Infrastruktur zur Folge hatten. Spionage und elektronische Aufklärung sind militärisch wahrscheinlich wichtiger, aber haben erst in Kombination mit physischen militärischen Angriffen überhaupt eine zerstörerische Wirkung. Die grosse technische Neuerung im Ukraine-Krieg sind eindeutig Drohnen. Aber eine Drohne könnte nur einen Cyberangriff darstellen, wenn sie gehackt und vom Gegner übernommen wird. Zu solchen Vorkommnissen gibt es praktisch keine Berichte, bestenfalls konnten gegnerische Drohnen mit fehlerhaften Satellitennavigations-Signalen vom Ziel abgelenkt werden.
“Keine strategischen Auswirkungen”
Eine der erfolgreichsten Cyber-Operationen, die Russland’s Überfall auf die Ukraine 2022 begleiteten, war das Deaktivieren von Satelliten-Kommunikationsausrüstung. Diese hätte der ukrainischen Armee zur Kommunikation gedient, aber kritische Speicherbereiche vieler Verbindungs-Terminals wurden aus der Ferne gelöscht. Das ist exemplarisch für Cyber-Angriffe sogar im Kontext eines konventionellen militärischen Angriffs: Cyber-Angriffe betreffen auch weiterhin meist nur Bits, anstatt einen physischen Effekt zu haben. Laut Grace B. Mueller et al., 2023 nahm zwar die Frequenz von Cyber-Angriffen nach Kriegsausbruch zu, aber der durchschnittliche Schweregrad der Angriffe nahm sogar ab. Schulze & Kerttunen, 2023 gehen so weit zu sagen, dass russische Cyber-Operationen keine strategischen Auswirkungen gehabt hätten. Cyber-Angriffe wurden selten wirksam mit konventionellen Angriffen koordiniert und kombiniert.
Wächst die Gefahr?
Die primären Faktoren, welche die Gefahr bestimmen, sind die Fähigkeiten des Angreifers, der Zustand der Cyber-Verteidigung und das Aktionspotential der angegriffenen digitalen Gerätschaften. Im Zuge der globalen Aufrüstung vergrössern sich die Fähigkeiten von potenziellen Angreifern. Das Klima der Unsicherheit motiviert aber auch staatliche und private Akteure, mehr in sichere Infrastruktur zu investieren, während der technische Fortschritt allgemein eher die Verteidigung verbessert. Welcher der beiden Faktoren gewinnt, ist a priori nicht klar. Der dritte Faktor könnte aber den Ausschlag geben: Es gibt mehr und mehr Geräte, die physischen Schaden anrichten könnten, wenn sie dazu programmiert würden, und als Gesellschaft werden wir immer stärker von digitalen Diensten abhängig, die bei Ausfällen indirekte Schäden anrichten können.
Was tun?Wir müssen verhindern, dass Mitte-Rechts Cyber-Verteidigungs-Gelder der Armee zuscheffelt, welche diese hauptsächlich in offensive Fähigkeiten und für den Schutz von Waffensystemen ausgibt (siehe auch die Cyberkolumne in der letzten Ausgabe, “Hilft die unsinnige Aufrüstung immerhin im Cyberraum”). Stattdessen können wir das erhöhte Sicherheitsbewusstsein dazu nutzen, um Rahmenbedingungen für die Industrie zu schaffen, unter denen sichere Infrastruktur und sichere Produkte hergestellt werden, die nicht mit bezahlbarem Aufwand im Cyberraum angegriffen werden können. Wir müssen Demokratie und Menschenrechte vor Desinformationskampagnen und Rechtsextremismus schützen. Und vor allem müssen wir Krieg vorbeugen, denn in der physischen Welt gibt es keine so wirksamen Verteidigungsmöglichkeiten wie im Cyberraum.
Foto: Von Lukas mit KI generiert.