Von der Störung zur Desinformation: Der Cyberangriff wird zehn Jahre alt

Vor wenigen Tagen jährte sich zum zehnten Mal der Jahrestag des ersten großen, weltweit koordinierten „Cyberangriffs“ auf die Internet-Infrastruktur einer Nation. Dieses kaum bekannte Ereignis stellte die Weichen für die Welle von Cyber-Spionage, Falschmeldungen und Informationskriege, wie wir sie heute kennen.

Im Jahr 2007 nutzten die Betreiber des Angriffs politische Unruhen, um eine Reihe von Cyberangriffen auf Estland auszuüben; sie dienten als eine Form der Vergeltung für die symbolische Ablehnung einer sowjetischen Version der Geschichtsschreibung. Es war ein neuer, koordinierter Ansatz, den es so vorher noch nie gegeben hat.

Heutzutage werden derlei koordinierte digitale Aktivitäten als historisches Ereignis betrachtet, wie etwa die Frage, wie China soziale Medien nutzt, um das Kriegsgedenken zu prägen, und die Live-Tweets von Russia Today zum hundertsten Jahrestag der russischen Revolution.

Im Jahr 2017 und in Zukunft wird es notwendig sein, Erkenntnisse der Geisteswissenschaften, und hier vorr allem die, die die Geschichte betreffen, mit den Analysen von Experten der Informationsverarbeitung zu kombinieren, um die Sicherheit im Netz zu gewährleisten.

Aufruhr in Estland

Ein Streit über einen vergangenen Krieg löste aus, was man den ersten großen „Cyberangriff“ nennen könnte. Am 27. April 2007 beseitigte die Regierung von Estland den „Soldaten von Tallinn“ – eine Bronzestatue, die an die sowjetische Armee des Zweiten Weltkriegs erinnert – aus dem Zentrum der Stadt und brachte sie zu einem Militärfriedhof am Tallinner Stadtrand. Die Aktion fand aufgrund einer umfassenden Debatte über die Interpretation der Geschichte Estlands statt: Ein „Deutungskrieg“ über die Rolle der Sowjetunion in Estland während und nach dem Zweiten Weltkrieg hatte die estnische Gesellschaft gespalten.

Auf die Entfernung der Statue folgte eine mehrere Tage andauernde gewaltsame Konfrontation. Die russischsprachige Bevölkerung randalierte. Die Proteste führten zu 1300 Verhaftungen, 100 Verletzten und einem Todesfall. Der Aufruhr wurde als „Bronzenacht“ bekannt. Eine deutlich ernstere Störung sollte noch folgen, und die Waffen waren dabei nicht Molotow-Cocktails, sondern Tausende von Computern. Über einen Zeitraum von fast drei Wochen wurde Estland Opfer einer Reihe von Hackerangriffen.

Diese Störung erreichte ihren Höhepunkt am 9. Mai, als Moskau den Tag des Sieges der Sowjetunion gegen Nazideutschland feierte. Sie sorgte dafür, dass Banken, Medien, Polizei, Regierungsnetzwerke und Rettungsdienste zusammenarbeiteten. Hierbei wurden Bots, eine gezielt hervorgerufene Nichtverfügbarkeit von Internetdiensten (DDoS) und Spam mit einer nie dagewesenen Raffinesse eingesetzt. Im Endeffekt brachten diese Aktionen eine der technologieabhängigsten Gesellschaften der Welt praktisch zum Stillstand.

Das Tallinn-Handbuch

In der Folge reagierte die NATO mit dem Aufbau des NATO Cooperative Cyber Defense Centre of Excellence in Estland. Ein wichtiger Beitrag des Zentrums war die Veröffentlichung des Tallinn-Handbuchs im Jahr 2013 – eine umfassende Studie darüber, wie das Völkerrecht auf den Cyber-Konflikt angewendet wurde. Das erste Handbuch konzentrierte sich auf die Ausschaltung der Angriffe gegen Staaten, was praktisch eine Kriegshandlung darstellt.

Tallinn 2.0 wurde im Februar 2017 veröffentlicht. Im Vorwort argumentiert der estnische Politiker Toomas Hendrik Ives: „Im Nachhinein betrachtet waren das recht ungefährliche und einfach gestrickte DDoS-Angriffe, weit weniger schädlich als das, was später kam. Doch es war das erste Mal, dass man das Clausewitzsche Diktum anwenden konnte: Der Krieg ist die Fortsetzung der Politik mit anderen Mitteln.“

Der Schwerpunkt des neuen Handbuchs zeigt, wie sehr sich die Welt der Cyberangriffe in den zehn Jahren seit der Bronzenacht verändert hat. Es kündigt eine Zukunft an, in der alle Aspekte der Gesellschaft, nicht nur militärische und staatliche Infrastruktur, einem aktiven Netzbetrieb unterliegen.

Inzwischen ist der Spielraum für das digitale Eindringen einer Nation in eine andere viel größer und weiter verbreitet. Alle persönlichen Daten von Bürgern, die in Regierungsservern in digitalisierten Kulturgut-Sammlungen gespeichert sind, sind für die internationalen Experten für Internetrecht bedeutsam geworden.

Ein Jahrzehnt der Cyberangriffe

In den zehn Jahren seit 2007 haben wir in einer Ära gelebt, in der anhaltende Cyberangriffe mit internationalen bewaffneten Konflikten zusammenfallen. Der Konflikt zwischen Georgien und Russland (2008) und der anhaltende Konflikt in der Ukraine (seit 2014) sind Beispiele dafür. Diese Angriffe haben sich über konventionelle Konfliktzonen hinaus erweitert, sie dringen auch in bürgerliche Bereiche und Regierungsstrukturen ein.

Es wird behauptet, dass nationalstaatliche Akteure im Jahr 2009 aktive Maßnahmen und DDoS-Störungen (ähnlich denen, die im vergangenen Jahr die australischen Volkszählung behindert haben) gegen Kirgisistan und Kasachstan gerichtet haben. Die deutschen Ermittler stellten im Mai 2015 ein Eindringen in den Bundestag fest. Die Niederländer kamen einer Infiltration von Regierungscomputern in Bezug auf MH17-Berichte auf die Schliche.

Inzwischen weiß man, dass zwischen 2015 und 2016 in den USA Computer der demokratischen Partei infiltriert worden sind. Ende April wurde enthüllt, dass Forscher Phishing-Domains für französische politische Kampagnen identifiziert haben. Es gibt sogar Bedenken, dass, wie Professor Greg Austin erklärt hat, digitale Spionage eine Bedrohung für die australische Demokratie sein könnte.

Vor kurzem zeigte die digitale Forensik eines Computers, der 1998 als Teil einer Operation unter dem Namen „Moonlight Maze“ gehackt wurde, dass es möglich ist, dass der gleiche Code- und Bedrohungsakteur seit mindestens dieser Zeit in den Betrieb involviert ist. Möglicherweise ist hier seit 20 Jahren eine kontinuierliche Kampagne zu Netzausspähungen aktiv.

Thomas Rid, Professor für Sicherheitsstudien am King’s College London, hat vor kurzem das US Select Committee on Intelligence über russische Maßnahmen und Einflusskampagnen befragt. Er äußerte seine Meinung, dass das Verständnis der Cyberangriffe im 21. Jahrhundert unmöglich sei, ohne zuerst die Intelligence-Operationen im 20. Jahrhundert zu verstehen. Rid sagte: „Das ist ein Feld, das seine eigene Geschichte nicht versteht. Es ist sonnenklar, dass man zuerst die Vergangenheit verstehen muss, wenn man die Gegenwart oder die Zukunft verstehen will.

Information und Meinungsbildung liegen im Fokus

Die Geschichte der Cyberangriffe zu verstehen, wird für die Entwicklung von Strategien zu ihrer Bekämpfung entscheidend sein. Aber die Anwendung von Modellen aus der Militärgeschichte und Taktik wird nur in sehr speziellen Bereichen der „Strategien für das Informationszeitalter“ Fortschritte bringen.

Die internationale Antwort auf den „Angriff“ auf Estland bestand darin, Kriegsmodelle von Angriff und Verteidigung zu replizieren. Aber die Analyse der letzten zehn Jahre zeigt, dass dies nicht der einzige Weg ist, in dem sich der Konflikt entwickelt hat. Sogar der populäre Begriff „Cyberangriff“ ist jetzt für kleinere Fälle als den Fall in Estland nicht mehr angebracht, da die Risiken des Cyber-Sicherheitsspektrums komplexer und präziser geworden sind.

Seit den Vorfällen in Estland im Jahr 2007 haben sich Internet-basierte Einbrüche und Beeinflussungen massiv auswegeweitet, aber ihre Ziele sind diffuser geworden. Direkte Angriffe auf die Verteidigungskräfte einer Nation sind zwar bedrohlicher, könnten in Zukunft aber seltener auftreten als diejenigen, die auf Information und Meinungsbildung abzielen.

Zu der betreffenden Zeit schien der Angriff auf die nationale Infrastruktur in Estland entscheidend zu sein, aber wenn man jetzt zurückblickt, trieb er nur einen Keil in eine bestehende Polarisierung in der Gesellschaft, was eine zentrale Taktik zu sein scheint. Nationen wie beispielsweise Australien sind anfälliger als je zuvor für Cyber-Bedrohungen, aber ihr öffentlicher Fokus wird immer breiter, und ihr Ziel wird sein, Einstellungen, Meinungen und Überzeugungen zu ändern.

Vor einem Jahrzehnt brach in Estland ein Krieg um das Netz als Folge eines Geschichtsdeutungskrieges aus. Der Zusammenhang zwischen Gedenk- und Informationskrieg ist stärker denn je, und wenn die Nationen sich selbst verteidigen wollen, müssen sie die Kultur so gut verstehen wie die Kodierung.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „Hacker“ by HypnoArt (CC0 Public Domain)


The Conversation

Schlagwörter: , , , , , , , ,
Tom Sear

Tom Sear

ist Historiker und Doktorand an der University of New South Wales, Canberra, sowie an der Austalian Defence Force Academy. Seine Forschungsbereiche liegen am Australian Centre for Cyber Security. In seiner Doktorarbeit beschäftigte er sich mit der Rolle von Sozialen Medien in Hinblick auf das Gedenken an zurückliegende Konflikte.

More Posts - Twitter