Vizeadmiral Thomas Daum, 61, hielt an den diesjährigen Swiss Cyber Security Days in Bern eine stark beachtete Rede zur Rolle der nationalen Verteidigung im derzeit tobenden Cyberkrieg. Seit September 2020 führt der ehemalige Schnellbootkommandant als Inspekteur den Bereich der Cyberabwehr in der deutschen Bundeswehr.
Im Interview mit CH Media fasst der promovierte Informatiker seine Erfahrungen nach zwei Jahren Angriffskrieg gegen die Ukraine zusammen.
Herr Vizeadmiral, vor zwei Jahren überfiel Russland die Ukraine. Nicht nur physisch, sondern auch im Cyberspace. Wie ist die augenblickliche Lage im Cyber- und Informationskrieg?
Thomas Daum: Es gibt im Cyberkrieg im Moment keinen Gewinner und keinen Verlierer. Die russischen Streitkräfte haben ganz zu Beginn des Krieges den Viasat-Hack durchgeführt. Danach hat es eine grössere Pause gegeben, was sicher daran lag, dass die Russen ursprünglich einen ganz anderen Schlachtplan hatten. Es gelang ihnen zwar kurzzeitig am ersten Kriegstag, das ukrainische Kommunikationssystem lahmzulegen, aber es gelang ihnen nicht, in drei Tagen Kiew zu erreichen.
Was geschah anschliessend?
Danach war auf der russischen Seite etwas Ruhe, weil sich die Streitkräfte nach dem Scheitern des Angriffs auf Kiew zuerst neu sortieren mussten. Seitdem tobt aber tatsächlich ein Krieg sowohl im Cyber- als auch im Informationsraum. Der Kampf um Narrative ist davon ein ganz wesentliches Zeichen. Man kann aber nicht sagen, dass die Russen dort zum Erfolg kommen.
Was veranlasst Sie zu dieser Einschätzung?
Ich würde sagen, dass die Ukraine in diesen beiden Bereichen den russischen Angriffen hervorragend widersteht. Die ukrainischen Cyberkräfte sind hervorragend trainiert, auch dank Unterstützung aus dem Ausland. Sie haben sich seit 2014 auf diesen Krieg vorbereitet. Die Ukraine verfügt über eine Hochleistungstruppe, die ich sehr schätze. Leider hat auch sie durch den kinetischen Krieg Verluste erlitten. Deutschland spielt bei der Ausbildung neuer Kräfte, die diese Lücken füllen, eine Rolle.
Ist derzeit nach dem Fall von Awdijiwka der ganze Krieg gegen die Ukraine an einem Wendepunkt angelangt?
Das kann ich aus meiner Warte und Funktion nicht beurteilen. Was mir aber Sorgen bereitet, ist die Tatsache, dass alleine aufgrund des Zahlenverhältnisses die Ukraine nicht als ebenbürtiger Gegner Russlands bewertet werden kann. Die Kriegsgeschichte zeigt, dass jene Seite siegt, die mit den Verlusten besser umgehen kann. Und hier bestand für die Ukraine von Anfang an ein grosses Risiko, was einen positiven Kriegsausgang angeht.
Wie unterstützt Deutschland die ukrainische Cyberabwehr?
Bei der Ausbildung unterstützen wir kräftig, es gibt einen Expertenaustausch im Bereich der IT-Ausbildung und der operativen Kommunikation. Was den Krieg um Narrative im Informationsumfeld angeht, findet ein Erfahrungsaustausch statt. Alles andere in diesem Zusammenhang muss geheim bleiben.
Beschreiben Sie Ihren Feind. Wie gehen russische Hacker vor?
Russische Hacktivisten und Hackergruppen müssen nicht unbedingt, aber können auch staatlich gesponsert sein. Beide Gruppen nehmen intensiv am Cyber- und Informationskrieg teil. Dabei beschränken sie sich nicht auf die Ukraine, sondern greifen auch westliche Nationen an. Wir merken das immer daran: Sobald unser Bundeskanzler Olaf Scholz etwa davon spricht, neue Leopard-Panzer an die Ukraine zu liefern, dann glühen bei uns die Firewalls. Dann werden die Netze der Bundeswehr massiv angegriffen, und das Ganze wird komplettiert durch entsprechende Botschaften auf Telegram und Instagram, die uns dann den Krieg erklären.
Findet dieser Krieg nur in eine Richtung statt?
Dort, wo sich Hackergruppen auf die eine oder andere Seite schlagen, findet nebenbei eine Menge Schattenkrieg statt. Das ist nicht nur einseitig, so hat ja auch die europäische Hackergruppe Anonymous gegen russische Netze operiert, da findet ein intensiver Cyberkrieg statt. Wir beobachten auch zunehmend das Phänomen von regelrechten Hacker-Söldnern; das sind ausländische Spezialisten, die von Russland angeworben und bezahlt werden, um die westlichen Netze anzugreifen.
Als neutraler Beobachter der sozialen Netzwerke hat man das Gefühl, dass die russische Propaganda aus den Trollfabriken den Diskurs immer stärker bestimmt und die herrschende Meinung beeinflusst.
Die Putin-Trolle profitieren von ihrer schieren Übermacht, aber inzwischen sind ihre Muster bekannt. Ein Operator bedient dabei 400 Fake-Accounts, welche sich gegenseitig liken, gegenseitig pushen und so «hochraten». Das verschafft ihnen bei der Verbreitung die Relevanz im Netz.
Wie kämpft man gegen diese Beeinflussung an?
Dagegen muss man mit Aufklärung vorgehen. Sobald man ein paar Buchstaben und viele, viele Zahlen im Accountnamen liest, weiss man, diese Inhalte stammen von einer russischen Trollfarm. Deren Botschaften sind meistens nicht so subtil, dass sie schwer zu erkennen wären. Insofern ist das, was aus den Trollfarmen kommt, für mich nicht das besondere Risiko.
Sondern?
Das sind dann eher einige wenige Hochspezialisierte, die ihre Narrative derart klug formulieren, dass ihre Botschaften breit verfangen. Was sich da entwickelt, ist in der Tat besorgniserregend. Der russische Angriffskrieg auf die Ukraine ist das eine, das andere sind die politischen Auswirkungen auf Europa. Das betraf zuerst die Frage der Energiesicherheit. Wir sehen jetzt das Risiko, dass die Russen nach der Ukraine vielleicht auf die baltischen Staaten schielen. Das alles führt dann zu einer Neubewertung der Bedrohungslage, was momentan kein optimistisches Bild ergibt.
Besteht auf diesem Schlachtfeld überhaupt noch Hoffnung für den Westen?
Meine Hoffnung entsteht dadurch, dass Europa enger zusammengerückt ist. Es hat sich weitgehend die Erkenntnis durchgesetzt, dass wir jetzt eng zusammenstehen müssen, sei es in der Frage der Sanktionen oder dem Aufwuchs eigener militärischer Kräfte. Wenn wir das jetzt nicht leisten, könnte es irgendwann zu spät sein. Ebenso wird es darauf ankommen, dass wir mit Amerika eng verbunden bleiben, sodass man sich aus russischer Sicht nochmals genau überlegt, ob man mit der NATO in einen Konflikt einsteigen möchte.
Inwiefern ist im Cyberkrieg die einzelne Bürgerin, der einzelne Bürger gefordert?
Es kommt auf jede und jeden Einzelnen an, eine gewisse mentale Resilienz aufzubauen. Das heisst, schlicht nicht alles zu glauben, was in den Netzen herumgeboten wird. Nicht alles für bare Münze zu nehmen, was man hört, sondern kritisch zu hinterfragen, ob das, was behauptet wird, wirklich sein kann. In diesem Bereich ist die westliche Bevölkerung in den vielen Friedensjahren und dem Gefühl, wir können nicht mehr angegriffen werden, unkritisch gegenüber dem geworden, was tatsächlich passiert.
Was wünschen Sie sich daher von Ihren Mitbürgerinnen und Mitbürgern?
Das Bewusstsein, dass nicht alles, was geschrieben wird, zu meinem Positiven gedacht ist, sondern darauf abzielt, mich zu manipulieren, etwa bei Wahlen. In diesem Bereich ist mehr Widerstandskraft der Bevölkerung notwendig.
Aber viele suchen und nehmen ganz bewusst nur jene Botschaften auf, die ihr bestehendes Weltbild unterstützen. Darum verfängt die russische Propaganda so gut bei all jenen, die in unserer Gesellschaft an die grosse, von den USA gesteuerte Verschwörung glauben.
Ja, da werden wir nicht weiterkommen. Aber wir wollen ja in unserer Gesellschaft eine Meinungsvielfalt. Jeder kann das glauben, was er für richtig hält. Das ist in Ordnung, solange es sich um eine informierte Meinung handelt. Aber dort, wo man unkritisch irgendetwas aufnimmt und weiterverbreitet, bloss weil es aus einer scheinbar genehmen Ecke kommt, dort braucht es das Bewusstsein, dass die Verbreiter solcher Informationen beabsichtigen könnten, einen selbst zu übervorteilen.
Spielt die Schweiz bei Ihrer täglichen Arbeit eine Rolle?
Mit der Schweiz, aber auch Österreich, arbeiten wir im IT-Bereich seit vielen vielen Jahren eng miteinander und profitieren voneinander. Es finden da mit meinem Pendant von der Cybersicherheit in einem gesicherten Umfeld sehr intensive, aber auch sehr offene Gespräche statt.
Russische Hackergruppen haben gezielt versucht, mit Tausenden von persönlichen E-Mails Ukrainer im Ausland zu demoralisieren und gegen die eigene Regierung aufzubringen. Dies berichtete Mitte Woche die deutsche «Tagesschau». Dabei sei ihnen etwa empfohlen worden, sich selbst Gliedmassen zu amputieren, um nicht mehr zum Kriegseinsatz eingezogen werden zu können. In anderen – scheinbar amtlichen – Schreiben wurde zum Verzehr von Tauben angeregt, um bevorstehende Lebensmittelengpässe zu überstehen.
Reale Auswirkungen hatte der Hacker-Grossangriff im vergangenen Dezember auf die Server des privaten Mobilfunk-Anbieters Kyivstar. Dabei wurde gemäss ukrainischen Angaben beinahe der gesamte Datenbestand gelöscht, was einen mehrtägigen vollständigen Netzausfall zur Folge hatte, der 24 Millionen Menschen in der Ukraine betraf.
Laut Jurii Myronenko, dem Leiter der ukrainischen Cyber-Verteidigung, findet derzeit jeder zehnte Hackerangriff auf sein Land durch militärisch organisierte russische Gruppen statt. Die vom Inlandsgeheimdienst FSB gesteuerte Gruppe Armageddon steht dabei mit 154 Angriffen an der Spitze.
Die dem Militärgeheimdienst GRU unterstehenden Hacker von Sandworm, APT28 und Cadet Blizzard kamen zusammen auf 165 Angriffe, wie der aus Kiew zugeschaltete Myronenko an den Swiss Cyber Security Days in Bern ausführte. Immer mehr nähmen auch die Cyberangriffe aus Weissrussland zu, die sich in ihrer Gesamtheit neben militärischen Netzen vor allem gegen private ukrainische Anbieter im Energie- und Kommunikationssektor richten.
(aargauerzeitung.ch)
