Wie sich der Westen gegen russische Cyber-Angriffe rüstet

"Vermutlich Russland", war schon seit Jahren die Antwort von IT-Sicherheitsexperten, wenn es um den Urheber vieler Hacker-Attacken ging. Im vergangenen Oktober machte der Westen schließlich Nägel mit Köpfen: Die USA klagten sieben Agenten des Militärgeheimdiensts GRU unter anderem wegen des Online-Angriffs auf die Welt-Anti-Doping-Agentur WADA an. Es war ein international abgestimmter Vorstoß.

Niederländische Behörden berichteten kurz zuvor, wie sie GRU-Agenten beim Versuch erwischten, sich ins Computernetz der Organisation für ein Verbot von Chemiewaffen (OPCW) zu hacken. Und die britische Cyber-Abwehr rechnete dem GRU offiziell unter anderem die Hackergruppe APT 28 zu, die hinter der Online-Attacke auf den Deutschen Bundestag vermutet wird.

Vor allem der niederländische Geheimdienst machte nach eigenen Angaben einen guten Fang, weil sie auch die Ausrüstung für den Angriff auf das WLAN der OPCW beschlagnahmen konnten. Und zumindest ein Notebook sei auch verwendet worden, um in Malaysia die Ermittlungen zum Abschuss von Flug MH-17 in der Ostukraine auszuspähen, für den die ukrainische Regierung prorussischen Separatisten die Schuld gibt. Einer der Männer hatte auch noch eine Taxiquittung für die Fahrt zum Flughafen dabei, die in einer Straße gleich um die Ecke von der GRU-Zentrale begann. Moskau wies alle Vorwürfe zurück.

Der US-Präsidentschaftswahlkampf 2016 war der Wendepunkt, an die mutmaßlichen russischen Aktivitäten die Schmerzgrenze der Politik überschritten. Nicht nur, dass hunderte gefälschte Accounts gezielte politische Botschaften verbreiteten, um die Spannungen in der amerikanischen Gesellschaft zu verschärfen, dann wurden auch noch E-Mails der Demokratischen Partei und des Wahlkampfstabs von Donald Trumps Gegenkandidatin Hillary Clinton gehackt. Im Vorfeld der wichtigen Kongresswahlen Anfang November 2018 gingen die Aktivitäten weiter, wenn auch in kleinerem Maßstab. Dafür entdeckte Facebook neben russischen inzwischen auch iranische Profile, die die öffentliche Meinung manipulieren wollten.

Alex Stamos, der bis Sommer als Facebooks IT-Sicherheitschef tief in der Materie steckte, ging mit einer Warnung: "Amerikas Gegner glauben immer noch, dass es sicher und effizient ist, die US-Demokratie mit Hilfe amerikanischer Technologien und der von uns geschätzten Freiheiten anzugreifen." Die Vereinigten Staaten hätten den Fehler gemacht, allen den Eindruck zu vermitteln, dass Angreifer in einem "Informationskrieg gegen den Westen" nicht viel zu befürchten hätten. Die USA müssten dringend ihre Cyber-Abwehr neu organisieren, mahnte Stamos im August. So hätte man noch eine Chance, die Präsidentenwahl 2020 abzusichern.

Der Nationale US-Sicherheitsberater John Bolton verkündete im September, die USA würden künftig nicht mehr überwiegend defensiv auf Online-Attacken reagieren, sondern aggressiver auftreten und auch Vergeltungsschläge gegen Cyber-Angreifer starten. Auch der Verbündete Großbritannien plant ebenfalls mehr Gegenschläge gegen feindliche Staaten, Terroristen und Kriminelle im Cyber-Raum.

Die amerikanische IT-Sicherheitsfirma Symantec kam vor wenigen Tagen zu dem Schluss, dass man bei den "Midterm"-Kongresswahlen im November zwar an den von manchen befürchteten Schreckensszenarien vorbeigeschrammt sei - aber die nächsten Präsidentenwahlen 2020 wieder zu einer harten Probe werden. Unter anderem müssten Sicherheitslücken in den Wahlcomputern geschlossen werden - die zum Teil seit einem Jahrzehnt vorhanden seien.