Beginnen wir mit einer Definition: Was unterscheidet den Cyberkrieger vom Cyberkriminellen?
Cornelius Granig: Beim Cyberkriminellen stehen Betrug und das finanzielle Interesse im Vordergrund, der Cyberkrieger will stören bzw. zerstören und er tut das im Dienste einer staatlichen Stelle. Der Übergang ist dabei nicht trennscharf, denn natürlich gibt es, gerade in Russland, aber nicht nur dort, Hacker die gewissermaßen als Cybersöldner Angriffe durchführen. „Crime as a Service“ ist überhaupt zu einem weltweiten Geschäftsmodell geworden.
Wie stark hat der Krieg in der Ukraine auch die Kriminalität im österreichischen Cyberspace verändert? Oder anders formuliert, welche Sektoren der österreichischen Wirtschaft und Industrie sind heute möglicherweise stärker betroffen als vor dem Krieg?
Granig: Das ist schwer zu sagen, denn viele Angriffe merkt man nicht sofort. Kein Unternehmen kann wirklich sicher sein, ob ein Angreifer nicht schon längst Zugang zu seinen Computersystemen hat und nur wartet, um eine Attacke auszuführen. Ein anderes Problem besteht darin, dass gerade im Cyberspace Angreifer sich sehr leicht tarnen können, um eben zu verschleiern, wer sie sind und aus welchem Land sie angreifen. Als Folge der Sanktionen ist allerdings schon damit zu rechnen, dass russische Cyberangriffe bevorzugt den öffentlichen, den Finanz- und Energiesektor betreffen könnten. Einen Krieg führt Russland übrigens ganz offen: den Desinformationskrieg über Fakenews und digitale Manipulation im Internet.
Lesen Sie auch: Nato-Berater Gaycken: „Kein Geheimdienst der Welt ist so gut wie Amazon“
Welchen Sinn sollen Attacken haben, die der Betroffene gar nicht merkt?
Granig: Man kann ihn zum Beispiel nach Monaten oder gar Jahren mit den erbeuteten Daten kompromittieren. In meinem Buch beschreibe ich den Fall des eines deutschen Diplomaten in der Ukraine. Angreifer haben seinen gesamten E-Mail-Verkehr kopiert, ohne dass er davon etwas bemerkt hätte. Monate später sind die Mails dann im Darknet aufgetaucht, allerdings wurden ihm da auch einige Mails untergeschoben, die er nie geschrieben hatte. Das ist schon eine sehr mächtige Manipulationswaffe, weil Sie es als Betroffener in so einer Situation sehr schwer haben zu beweisen, dass gerade die eine verfängliche untergeschobene Mail nicht von Ihnen ist.
Bei einem privatwirtschaftlichen Unternehmen würden sich die Täter aber wohl gleich zu erkennen geben?
Granig: Auch das ist nicht gesagt. Jedenfalls dann nicht, wenn sie im Auftrag fremder Dienste handeln. Auch dafür gibt es einen Beispielfall, interessanterweise aus der Ukraine. Da haben die, vermutlich russischen, Angreifer ein halbes Jahr zugewartet, die Lage sondiert und 2015 einen Tag vor Weihnachten die gesamte Energieversorgung lahmgelegt. Im Juni 2017 gab es eine ähnliche Attacke, die auf das ganze Land abzielte. Da musste dann alles vom Netz genommen werden und darunter haben auch internationale Firmen gelitten, die eigentlich gar nicht Ziel der Attacke waren. Maersk war zum Beispiel wochenlang arbeitsunfähig, sie mussten alles neu installieren. Ich will ja nicht den Teufel an die Wand malen, aber ein solches Szenario ist auch in Österreich denkbar. Die russische Regierung hat Österreich ja explizit als einen unfreundlichen Staat bezeichnet.