https://www.faz.net/-gpf-102lw

Moderne Kriegsführung : Am Boden, in der Luft und im Cyberspace

  • -Aktualisiert am

Je stärker sich Staaten auf elektronische Datenübermittlung stützen, desto anfälliger werden sie Bild: REUTERS

Georgien scheint der erste Fall zu sein, in dem der digitale Propagandakrieg einen herkömmlichen Krieg begleitet. Die Manipulation von Informationen gehört seit jeher zur Kriegführung. Strategen blockieren Websites und leiten Nutzer heimlich um. In Russland gibt es dafür allerlei Fachleute.

          5 Min.

          Der Georgien-Krieg wird nicht nur am Boden und in der Luft ausgefochten, sondern auch im virtuellen Raum des Internets. Seit Donnerstag sind offizielle Websites der georgischen Behörden teilweise blockiert, womöglich sogar zwischenzeitlich verfälscht worden. So soll der georgische Präsident Saakaschwili auf einigen Bildern auf offiziellen georgischen Internetseiten plötzlich Gesichtszüge erhalten haben, die an Hitler erinnerten. Beim Cyber-Krieg geht es um Informationszugang, um Deutungshoheit – und um ein gerüttelt Maß ordinärer Kriminalität.

          Polen, Litauen und vor allem Estland haben Georgien, dem sie sich eng verbunden fühlen, Hilfe angeboten. Der polnische Präsident Kaczynski stellte seine englischsprachige Website zur Verfügung, damit Georgien Nachrichten des Präsidentenamtes dort ungestört verbreiten könne. Die estnische Regierung entsendet Computerspezialisten nach Tiflis, die bei der Abwehr von Online-Angriffen helfen. Estland war im April vorigen Jahres erstes sichtbares Opfer der Cyber-Kriegsführung geworden: Kurz nach einem Streit mit Moskau über die Verlegung eines sowjetischen Kriegerdenkmals in Tallinn waren mehrere Tage lang Websites der estnischen Regierung sowie von Banken, Zeitungen und Unternehmen immer wieder lahmgelegt.

          Amerika wurde mehrfach Ziel von Angriffen auf seine Computer

          Sieben Länder der Nato, darunter Deutschland, wählten später nicht ohne Grund Tallinn als Standort für ein „Exzellenzzentrum für Cyberverteidigung“, das just seine Arbeit beginnt. Dabei geht es nicht um laufende Überwachung, sondern um die Entwicklung von Strategien und Technologien gegen Web-Angriffe.

          Je stärker sich Staaten und Behörden auf elektronische Datenübermittlung stützen, desto anfälliger werden sie. Im Mai vorigen Jahres wurde bekannt, dass Computer in mehreren Bundesministerien in Berlin online ausgespäht wurden; China bestritt damals, der Urheber der Spionage zu sein. Amerika wurde mehrfach Ziel von Angriffen auf seine Computer – im Mai dieses Jahres wurden Rechner des Verteidigungsministeriums, im Juni Computer des Kongresses angegriffen, zudem traf es immer wieder das Innenministerium. Dabei soll es einmal um Listen chinesischer Dissidenten gegangen sein.

          Im Januar waren, so der Auslandsgeheimdienst CIA, sogar Cyber-Terroristen in die Rechner von Stromversorgern eingedrungen und hatten den Amerikanern so das Licht ausgeknipst. Im Juli infizierten Hacker 300 litauische staatliche und private Websites und hinterließen auf ihnen sowjetische Symbole und hasserfüllte Nachrichten auf Russisch – unmittelbar nachdem das litauische Parlament das Zeigen sowjetischer Symbole verboten hatte, was Russland harsch kritisierte.

          Georgische Regierungswebsites nicht mehr zugänglich

          Georgien aber scheint der erste Fall zu sein, in dem der digitale Propagandakrieg einen herkömmlichen Krieg begleitet. Zahlreiche georgische Internetseiten, die über russische Server abrufbar waren, wurden zunächst außer Gefecht gesetzt. Durch massenhafte, gleichzeitige Seitenaufrufe, im Jargon Dos-Attacken („Denial of service) genannt, wurden die Server zum Zusammenbruch gebracht. Danach hat offenbar das „Russian Business Network“ (RBN) die Internetnutzer auf ihre Server umgeleitet, wo mutmaßlich manipulierte Seiten abzurufen waren. Blogger und Datenschutzbehörden aus dem Westen sagen dem RNB eine Verbindung zum kriminellen Milieu nach, aber auch zur Politik.

          Von Samstag an waren zahlreiche offizielle georgische Websites nicht mehr zugänglich. Regierungswebsites konnten aus den Vereinigten Staaten, Großbritannien, Deutschland und Frankreich nicht mehr erreicht werden. Auch der georgische Privatsender Rustawi 2 war Opfer von Cyberangriffen, wie nicht nur private Blogger berichteten, sondern auch die russische Agentur Ria Novosti.

          Georgien ließ derweil russische Internetseiten sperren, was durch entsprechende Filter in den nationalen Knotenpunkten technisch einfach ist. Internetseiten mit der Endung „.ru“ für Russland waren nicht mehr abrufbar. Es heißt, auch die Deutsche Telekom habe sich bemüht, das sogenannte Rerouting georgischer Seiten durch russische Kräfte zu bekämpfen, in dem sie ihrerseits versuchte, die Nutzer auf eigene Server umzuleiten.

          Russische Hackerbande?

          Das georgische Außenministerium und andere Ministerien wichen derweil für ihre Verlautbarungen auf eine private Blog-Seite des internationalen Anbieters Google aus. Ob georgische Websites nicht nur blockiert, sondern auch verfälscht wurden, worauf das hitlerähnliche Bild Saakaschwilis auf der Seite des Außenministeriums hindeutete, ist nicht gesichert. „Zone-H“, das größte Beobachtungsnetz für unerlaubte Veränderung von Websites von außen, stieß bisher nicht auf Indizien außergewöhnlicher Aktivitäten in Georgien oder Russland.

          Grenzen zwischen staatlicher und privater Einflussnahme fließen, und meist werden anonyme IP-(Internetprotokoll-) Adressen genutzt. Einige Fachleute, die Angriffe der vergangenen Tage analysierten, führen sie auf eine kriminelle russische Hackerbande zurück. Bloggergruppen, die den georgischen Websites bis zu den Stellen nachspürten, an denen sie blockiert wurden, endeten immer wieder bei drei Servern, die alle unter der Kontrolle des Russian Business Networks stehen sollen. Zwei davon stehen in Russland und einer (TTnet Turkey) in der Türkei. Angeblich stand RBN auch hinter den Angriffen in Estland vor fünfzehn Monaten, wiewohl deshalb bisher nur ein russischsprachiger Este angeklagt und verurteilt wurde.

          Dem in Sankt Petersburg ansässigen RBN schreiben, heißt es auf der schweizerischen Nachrichten-Website von „20-Minuten“, viele Internetkenner den Versand von Kinderpornographie, Viren und Phishing (dem Ausspähen von Zugangsdaten aller Art, etwa solchen für das Online-Banking) zu. Er gilt als „Schlimmster der Schlimmen“ im Internet. Die schweizerische Melde- und Analysestelle Informationssicherung beobachtet RBN seit langem, zumal Gruppen in dessen Dunstkreis mehrfach schweizerische Banken angriffen. Nachdem einiges aufgedeckt wurde, zersplitterte sich RBN auf Tochterfirmen in Panama, den Seychellen und China. Fast die Hälfte von deren mehr als 400 Servern mit mehr als 2000 Internet-Domänen diene, heißt es, der Verbreitung von Kinderpornographie. Wer hinter RBN steht, ist trotz Bemühungen westlicher Kriminalitätsbekämpfer nicht bekannt. Die Befehlszentrale soll sich hinter legalen Internetanbietern verstecken. Gerüchte sprechen von einem Koordinator mit dem Decknamen „Flyman“, der laut „20-Minuten“ „mit höchsten russischen Politikern verbandelt“ sei.

          Bush kündigte „Cyber-Initiative“ an

          Wer sich mit RBN anlegt, muss bereit sein, Risiken einzugehen. Das erfuhr unlängst der Zürcher Informatiker und Spam-Jäger Roman Hüssy. Er warnte auf seiner, Sicherheitslücken im Internet gewidmeten, Website vor einem Trojaner, der russischen Internet-Kriminellen Zugang zu Bankkonten verschafft. Durch den Warnhinweis misslang das Ausspähen. Die Verbrecher rächten sich und versandten E-Mails an 100.000 Schweizer, in denen Hüssy seinen angeblichen Selbstmord ankündigte.

          Der digitalen Sicherheit wenden Innenpolitiker und Militärs seit vielen Jahren Aufmerksamkeit zu. In Deutschland ist dafür seit 1991 das Bundesamt für Sicherheit in der Informationstechnik in Bonn mit 450 Mitarbeitern und einem Haushalt von 65 Millionen Euro zuständig sowie eine interministerielle Arbeitsgruppe, in der Bundeswehr eine Wehrtechnische Dienststelle im bayerischen Greding, die sich auch mit elektronischer Kriegsführung befasst. In Amerika kündigte Präsident Bush unlängst an, er wolle eine „Cyber-Initiative“ mit Milliardenbeträgen fördern. Der demokratische Präsidentschaftskandidat Obama warf ihm gerade vor, er habe die Internetsicherheit schleifen lassen, welcher er, Obama, die Zuwendung geben werde, die sie verdiene.

          Seinen Aufruf an die russische Regierung zum Waffenstillstand verband Obama mit der Aufforderung, die Cyberattacken gegen Georgien einzustellen. Damit übernahm er die Anschuldigung des georgischen Außenministeriums vom Montagnachmittag, hinter den Internetangriffen stecke Russland.

          Zur Leserdebatte: Krieg im Kaukasus (Diskussion abgeschlossen)

          Weitere Themen

          Symbol Klobürste

          Proteste in Russland : Symbol Klobürste

          Keine Angst mehr? Nach Nawalnyjs Heimkehr und seiner Verhaftung ist Russlands politischer Protest neu erwacht. Auch das Beispiel Belarus findet ein Echo. Das Regime wehrt sich, indem es Provokateure und Fake News organisiert und friedliche Demonstranten vor Gericht bringt.

          Topmeldungen

          Kämpft mit Nawalnyj gegen Korruption: Georgij Alburow

          Georgij Alburow : Nawalnyjs Ermittler

          Millionen Russen kennen ihn: Georgij Alburow, Mitarbeiter der ersten Stunde von Nawalnyjs Stiftung zum Kampf gegen Korruption. Er lässt die Drohnen aufsteigen, deren Bilder Einblicke in versteckte Luxuswelten geben.
          Symbol des Wohlstands schlechthin: Champagnerflaschen in einem Eiskübel

          Oxfam-Bericht : Die Reichsten werden noch reicher

          Die reichsten Menschen der Welt konnten ihre Vermögen zuletzt erheblich steigern. Am anderen Ende der Vermögensskala wächst wegen des Coronavirus hingegen die Armut.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.