Wenn die Amerikaner vor einem Angriff warnen, sollte die Welt aufhorchen. Es könnte schließlich sein, dass sie recht haben, wie man beim Überfall auf die Ukraine gesehen hat. Auch vor russischen Cyberattacken auf den Westen warnen amerikanische Politiker. Selten aber klang das so unmissverständlich wie kürzlich aus dem Mund von Präsident Joe Biden. Angriffe kremltreuer Hacker seien „ziemlich folgenreich“, sagte Biden, „und sie stehen bevor“. Er forderte Unternehmen auf, sich „sofort“ dagegen zu wappnen.

Wie es aussehen würde, wenn Hacker in russischen Diensten die Netze des Westens lahmlegten, weiß keiner, wohl aber, dass sie enorme Schäden anrichten könnten. Sie haben immer wieder gezeigt, was sie drauf haben, haben monatelang unentdeckt Behörden und Ministerien in den USA ausgekundschaftet, Hunderttausende Rechner digital verkrüppelt und den Ukrainern im Winter den Strom abgeschaltet.

Manche Analysten glauben, dass Hacker des Kremls besonders gut darin sind, Kraftwerke oder Industrieanlagen stillzulegen. Das ist keine Kleinigkeit. Sie müssen dafür in das Computernetzwerk eindringen und sich zu den Steueranlagen vorarbeiten. Die laufen mit Programmen, die nur Kenner verstehen, und sie lassen sich nicht einfach aus der Ferne steuern, sondern nur, wenn man gleichzeitig noch einen Hebel umlegt oder einen Schlüssel dreht. Solche Anlagen können nur Hacker stören, die in der ersten Liga spielen. „Russland konzentriert sich darauf, und das sollte uns beunruhigen“, sagt Luke McNamara, Analyst der amerikanischen Firma Mandiant, der F.A.S. Im Vergleich zu China, Nordkorea und Iran sieht McNamara die Russen bei solchen Angriffen vorne.

Der Hacker nahm Tote in Kauf

In der vergangenen Woche veröffentlichte das amerikanische Justizministerium eine Anklageschrift gegen einen russischen Hacker, die in allen Details darlegt, wie es ihm und anderen gelang, eine Raffinerie im Ausland zu stören. Jewgeni Gladkikh arbeitete für ein Forschungsinstitut des russischen Verteidigungsministeriums. Vor Jahren hackte er sich in die Rechner einer Industrieanlage, vermutlich in Saudi-Arabien.

Gladkikh interessierte sich besonders für ein Programm, das die Sicherheit gewährleistete und zum Beispiel Verbrennungsanlagen abschalten konnte, wenn etwas schiefging. Das versuchte er zu stören. Gladkikh und seine Leute wollten die Raffinerie ins Chaos stürzen. Sie nahmen in Kauf, dass giftige Gase austreten, es zu Explosionen kommt, Menschen sterben. Wäre es ihnen nur darum gegangen, die Anlage stillzulegen, hätten sie es einfacher haben können. Sie hätten dann nur alle Daten auf den Rechnern löschen müssen, auf die hatten sie ja schon Zugriff.

Gladkikh aber wartete, bis er das Sicherheitsprogramm manipulieren konnte. Das bemerkte eine Fehlfunktion und schaltete die Raffinerie ab. Etwas später versuchte er es noch mal. Wieder fuhr die Raffinerie runter. Für Gladkikh war das erst der Anfang, es war ein Test. Seine eigentlichen Ziele lagen in den USA. In den Jahren danach lasen er und seine Leute öffentlich zugängliche Aufsätze von Amerikanern, in denen es darum ging, wie sicher Raffinerien sind. Sie studierten sogar Stellenausschreibungen, um herauszufinden, ob es Anlagen gab, die dasselbe Sicherheitsprogramm einsetzten wie die in Saudi-Arabien. Tatsächlich traf das auf einige zu. Mehrmals versuchte Gladkikh, in die Systeme reinzukommen, er schaffte es aber nicht. Man muss annehmen, dass er dabei entdeckt wurde, denn die Anklageschrift endet hier.