Es ist eine Geschichte wie aus einem schlechten Krimi. Eine Reihe von Verbrechen geschieht und die Polizei stösst am Tatort immer auf den selben Verdächtigen. Der hätte durchaus ein Motiv, beteuert aber stets seine Unschuld und nachweisen kann man ihm nie etwas.
Klingt kitschig? Verhält sich aber in der Realität in etwa so. Geht es um politisch motivierte Angriffe über das Netz, werden diese fast immer in Verbindung mit Russland gebracht. Eine Cyberattacke auf den deutschen Bundestag 2015 – der Verdächtige: Russland. Im gleichen Winter, kurz vor Weihnachten, wird das Stromnetz eines Energieversorgers in der Westukraine von fern abgeschaltet. Der Verdächtige: Russland. Eine gross angelegte DDoS-Attacke auf Estland 2007, ein Abfischen von Dokumenten des deutschen Aussenministeriums 2018 oder auch ein Eindringen in die Computersysteme des Schweizer Rüstungskonzern Ruag ab Ende 2014. Der Verdächtige jeweils: Russland.
Ein Motiv scheint nicht immer schwer zu finden. Der DDoS-Attacke auf das estnische Parlament, auf Medien und Banken im Jahr 2007 ging ein erbitterter Streit um ein sowjetisches Denkmal in Tallinn voraus. Die Stromabschaltung in der Ukraine mutet wie eine Begleiterscheinung des Konflikts in der Ostukraine an. Selbst in den US-Präsidentschaftswahlkampf 2016 soll sich Russland in Form von Cybercrime eingemischt haben, um das Ansehen der Kandidatin Hillary Clinton zu schädigen. Die hatte zuvor öffentlich die Rechtmässigkeit der russischen Wahlen von 2011 in Zweifel gezogen. Eine späte Rache?
Weniger eindeutig ist die Suche nach dem Grund für den Ruag-Hack, der erst 2016 publik wurde. «Russische Hacker enttarnen geheime Schweizer Elitetruppe», titelte die «Neue Zürcher Zeitung» im Mai 2016. Aber warum? Aus geheimen Dokumenten hatten die Angreifer womöglich verdeckte Personalien der Eingreiftruppe AAD 10 einsehen können. Bundesrat Guy Parmelin und die Ruag hatten zunächst Wirtschaftsspionage vermutet. Aber auch politische Motive wurden nicht ausgeschlossen. So trug die Schweiz westliche Sanktionen gegen russische Oligarchen mit. Russland wertete das als Verletzung der Neutralität.
Könnte das viel diskutierte Szenario also wahr werden, dass die Konflikte der Zukunft nicht mehr auf den Schlachtfeldern ausgetragen werden, sondern in den Netzen? In einem Interview mit dem “Tagesanzeiger” im vergangenen Oktober malt Parmelin ein düsteres Bild: “Es ist denkbar, dass uns eines Tages ein Feind angreift und unsere kritischen Infrastrukturen lahmlegt, die Spitäler, die AKW, den Verkehr. Es kommt der Moment, wo unsere vitalen Interessen betroffen sind, wie bei einer Bombardierung.”
Verteidigung würde dann in erster Linie eine Abwehr von Cyberattacken bedeuten, eine Absicherung von Netzen und Infrastruktur, so dass das öffentliche Leben nicht zusammenbrechen kann. Und hier wäre die Frage nach dem Schuldigen plötzlich zweitrangig. Es ist zwar nicht egal, wer da angreift, aber es lässt sich ohnehin nur selten zweifelsfrei feststellen.
So gibt es auch im Falle des lahmgelegten ukrainischen Stromnetzes eine alternative Theorie zu «Moskau ist Schuld». Die Ukraine hegte Bestrebungen, das privatisierte Stromnetz zu verstaatlichen, schreibt der «Bulletin» in Bezug auf den US-Sicherheitsexperten Robert Lee. Das könne den Unmut eines Oligarchen auf sich gezogen haben, der in Besitz einiger privater Energieversorger in der Ukraine ist. Ein russischer Oligarch zwar und das Ganze sicher auch eine Begleiterscheinung des Ostukraine-Konflikts, aber in erster Linie ein wirtschaftliches Motiv, kein politisches.
Parmelin sieht so oder so einen erhöhten Bedarf an Cyberspezialisten. Ein überraschendes Problem hierbei: Google. Der IT-Suchriese will in der Schweiz weiter expandieren – was eigentlich eine gute Nachricht ist. Von 250 IT-Experten allerdings, die jährlich die ETH absolvieren, ging ein Grossteil direkt zu Google. Die übrigen Absolventen seien viel zu wenig für den Cyberkrieg, selbst wenn man sie alle davon überzeugen könnte, sich der Defensive anzuschliessen.