Ein Gebäude in Senningen. Rechteckig und grau. Eingezäunt mit einem militärisch anmutenden Zaun aus vertikalen Metallstreben. Darin ein Drehkreuz, das nur von Befugten durchquert werden kann. Drinnen ein freundlicher Sicherheitsmann, ein Treppenhaus aus Sichtbeton und Büroräume.
Das Gebäude, in dem so viel Sicherheitsaufwand betrieben wird, ist das nationale Krisenzentrum von Luxemburg. Hier hat auch das staatliche „Computer Emergency Response Team“ (GovCERT) seinen Sitz – die Eingreiftruppe für cybersicherheitsrelevante Notfälle des Staates. Mit ihrem Direktor Paul Rhein haben wir uns über Cyberkrieg unterhalten und darüber, welche Rolle er in der aktuellen Situation spielt.
„Eine offizielle Definition für den Begriff Cyberkrieg gibt es nicht“, sagt Paul Rhein. Die Grenze zwischen Cyberkriminalität und Cyberkrieg ist fließend. In der Vergangenheit hatte der russische Präsident Wladimir Putin Hackergruppen wie „Conti“, die auch für Ransomware-Angriffe in Europa verantwortlich gemacht wird, als „Patrioten“ bezeichnet.
Die „Spielregeln“ für den Cyberkrieg legt das Tallinn-Manual fest. Dabei handelt es sich um eine juristische Studie darüber, wie internationales Recht sich auf den Cyberbereich auswirkt. Sie legt fest, was geht und was nicht. Sie wurde von einer Expertengruppe für die NATO verfasst und 2013 in London vorgestellt. Doch diese akademische Abhandlung ist eben genau das, ein nicht bindendes Papier.
Luxemburg bleibt natürlich nicht von Angriffen verschont. „Wichtiger ist die Frage, ob diese Angriffe erfolgreich sind“, sagt Rhein. Für seinen Zuständigkeitsbereich (also staatliche Netzwerke und kritische Infrastruktur) verneint er diese Frage. Die Attacken waren nicht erfolgreich in dem Sinn, dass sie einen bedeutenden Schaden angerichtet hätten.
Panzer statt Prozessor
Trotzdem scheint es so, dass der Krieg in der Ukraine noch mit Panzern und Flugzeugen geführt wird und Cyberkrieg nur am Rande eine Rolle spielt. Warum ist das so? „Darüber kann ich nur spekulieren“, sagt Rhein. „Im Vorfeld wurde viel über die russischen Kapazitäten im Cyberkrieg gesprochen. Deshalb wurde erwartet, dass sie die ukrainische Infrastruktur auf diesem Weg angreifen würden.“ Eine mögliche Erklärung, warum das nicht eintrat, ist, dass die Ukraine nach Hackerangriffen auf ihre Stromversorgung 2015 informatisch aufgerüstet hat und heute besser verteidigt ist.
Ob GovCERT mit dem Ausbruch des Krieges besondere Vorkehrungen getroffen hat? „Seit dem 24. Februar sind wir mit unseren Partnern im Bereitschaftsmodus“, sagt Rhein. Früher hätten sie nicht bei jedem erfolglosen Angriff ermittelt, wo er herkommt. Jetzt würde geprüft, ob der Angriff etwas mit der Ukraine zu tun haben könnte und ob Luxemburg ins Visier geraten ist. „Wir konzentrieren uns normalerweise nicht darauf, wo ein Angriff herkommt, sondern wir konzentrieren uns normalerweise darauf, unsere Systeme bestmöglich abzusichern“, sagt Rhein. Alle Angriffe zurückverfolgen und eindeutig einem Land zuordnen, ist schwierig und aufwendig. Die Angreifer treffen Vorkehrungen, um dies zu verhindern.
Welche kritischen Infrastrukturen gibt es in Luxemburg? Die EU verlangt von Mitgliedsländern, festzulegen, was ihre kritischen Infrastrukturen sind. In Luxemburg werden sie durch einen großherzoglichen Erlass festgelegt, der aber aus nachvollziehbaren Gründen der Geheimhaltung unterliege, erklärt Rhein. De jure seien diese kritischen Infrastrukturen für ihre eigene Cybersicherheit verantwortlich. Auf Anfrage stünde GovCERT diesen mit Rat und Tat zur Seite. Gegebenenfalls werde fallbezogen Hilfe angeboten, z.B. durch das Sicherstellen von Beweisen vor Ort oder durch weitergehende Analysen von Angriffen, immer im Rahmen der nicht unendlichen Ressourcen des GovCERT, so Rhein.
Vor einigen Tagen vermeldeten Medien, Luxemburger Windräder seien Hackerangriffen zum Opfer gefallen. Spekuliert wurde, ob russische Hacker etwas damit zu tun haben. Rhein stellt erst einmal klar, dass hier nur die Satellitenverbindung betroffen war, mithilfe derer die Windräder überprüft und ferngewartet werden. Die Windräder konnten autonom weiter ihren Dienst tun. „Das mag lästig sein. Das macht das Windrad aber nicht direkt funktionsunfähig oder kaputt“, erklärt Rhein. Er nimmt nicht an, dass russische Hacker sich gezielt für luxemburgische Windräder interessieren. Wahrscheinlicher ist, dass wir die Nebenwirkungen von Problemen beim Satellitenbetreiber Viasat in der Ukraine erlebten.
Ob Luxemburg cybersicher ist? Diese Frage werde oft gestellt, sei aber, mit Verlaub, keine gute Frage, denn sie sei suggestiv und gehe davon aus, dass es einen Zustand der hundertprozentigen Cybersicherheit gebe. Die Cybersicherheit sei eher ein Prozess, erklärt er. Die Bedrohungslage verändere sich ständig, mal mehr, mal weniger. Es reiche deshalb nicht, einmalige Maßnahmen zu ergreifen und sich dann auf immer in Sicherheit zu wiegen. „Eine Situation wie die mit Russland und der Ukraine bedeutet, dass die Sicherheitslage grundlegend neu bewertet werden muss.“
Und umgedreht: Wäre Luxemburg selber in der Lage, Cyberangriffe auszuführen? „Wir haben national keine spezifische Gesetzesbasis, die Cyberangriffe thematisiert“, sagt Rhein. Er gibt zu bedenken, dass es im Cyberkrieg einfacher ist, anzugreifen als zu verteidigen. „Die Frage, die man sich in diesem Kontext im Vorfeld stellen muss, ist, ob man ausreichend gut vorbereitet ist, mit den Gegenmaßnahmen des maßgeblichen Feindes umzugehen“, sagt der IT-Sicherheitsexperte vom GovCERT.
Sie müssen angemeldet sein um kommentieren zu können