Seit Tausenden von Jahren betreiben Nationen Spionage und spionieren ihre Nachbarn, Verbündeten und Feinde aus. Traditionell beruhte dieser Bereich der Spionage stark auf menschlicher Intelligenz, aber das änderte sich in den frühen 1890er Jahren mit dem Aufkommen von Technologien wie dem Telegrafen, dem Telefon und später der Funksignalaufklärung (SIGINT). In der heutigen, digital vernetzten Welt haben sich jedoch fortschrittliche Cyberfähigkeiten zu einem außerordentlich wirksamen und vielseitigen Instrument der Spionage für Nationalstaaten und Kriminelle gleichermaßen entwickelt und stellen eine bedeutende Weiterentwicklung der Spionage im 21.

Sechs Vorteile von Cyberoperationen

Cyberfähigkeiten sind für Nationalstaaten, die politische, wirtschaftliche und militärische Ziele verfolgen, äußerst wertvoll und bieten erhebliche Vorteile bei relativ geringen Kosten in Bezug auf Ressourcen und Risiken.

  1. Cyber-Operationen können heimlich erfolgen und ermöglichen einen unbemerkten Zugriff auf Zielsysteme, um Daten zu sammeln oder verdeckte Aktivitäten durchzuführen, wie bei Vorfällen wie SolarWinds zu sehen war.
  2. Sie können aber auch laut und störend oder zerstörerisch sein, wie die Konflikte in der Ukraine und im Nahen Osten gezeigt haben.
  3. Cybermittel sind manipulativ, nützlich für die Beeinflussung von Szenarien und werden zunehmend auf den meisten Kontinenten eingesetzt.
  4. Sie sind lukrativ für finanzielle Gewinne, wie die Nordkorea zugeschriebenen Aktivitäten zur Finanzierung seines Militärprogramms durch Ransomware-Kampagnen zeigen.
  5. Sie können ausgelagert werden, indem Drittanbieter als Söldner oder Hacktivisten aktiviert werden, die bereit sind, diese Angriffe im Austausch für Geld oder sogar für politische Ziele und Überzeugungen durchzuführen.
  6. Außerdem können sie in hohem Maße geleugnet werden, da es einige Zeit dauern kann (einschließlich der Überwindung von Verschleierungstechniken), um den Ursprung eines Angriffs mit absoluter Sicherheit zu ermitteln.

cyber-operations-infographic

Der Cyberraum ist außerdem voller Taktiken, Werkzeuge und Techniken, die durch einen florierenden Dark-Web-Markt und eine endlose Reihe von Schwachstellen, die ausgenutzt werden können, begünstigt werden. Darüber hinaus macht das Fehlen einer nennenswerten Abschreckung oder Bestrafung für Cyberaktivitäten den Bereich für Nationalstaaten noch attraktiver.

Globale Cyberoperationen und sich entwickelnde Taktiken der wichtigsten Nationen

Die zunehmende Attraktivität von Cyberaktionen für verschiedenste Nationen ist offensichtlich, wobei viele danach streben, ihr Cyberpotenzial zu maximieren. Russland, China, Iran und Nordkorea werden häufig wegen ihrer bösartigen Cyberaktivitäten genannt. Es heißt, dass alle Länder spionieren, aber einige von ihnen werden als "über die akzeptierten Normen hinausgehend" angesehen.

Vor allem China hat die einzigartigen Möglichkeiten des Cyberraums ausgiebig genutzt. Die Nachrichtendienste der Five-Eyes-Staaten warnen immer wieder vor den weit verbreiteten Aktivitäten der mit China verbündeten Gruppen, die alle Kontinente betreffen. Erst kürzlich hat diese Allianz das Ausmaß und die Raffinesse des Diebstahls von geistigem Eigentum und der Aneignung von Know-how durch China hervorgehoben, die als beispiellos beschrieben wurden.

Russland konzentriert sich nicht nur auf die Ukraine, um sie zu stören und zu zerstören, sondern betreibt auch weltweit Cyberspionage, wobei Europa besonders im Fadenkreuz steht. Russland soll auch Einflusskampagnen in Afrika durchgeführt haben, die auf Regierungen mit engen Beziehungen zum Westen abzielen und versuchen, Regierungen in anderen Ländern zu untergraben, die der russischen Regierung weniger wohlgesonnen sind.

Mit Nordkorea verbündete Gruppen konzentrieren sich nach wie vor auf den Erwerb verteidigungsrelevanter Technologien, die Erzielung von Einnahmen durch Ransomware und die Durchführung von Spionage, insbesondere in Asien. Die Lazarus-Gruppe ist wahrscheinlich die berüchtigtste unter den mit Nordkorea verbündeten Hackern, zu der auch ein angeblicher Angriff auf ein spanisches Luft- und Raumfahrtunternehmen gehört.

Mit dem Iran verbündete Gruppen erweitern ihre Fähigkeiten und ihre Reichweite über ihren traditionellen Fokus auf den Nahen Osten hinaus und haben es insbesondere auf Israel abgesehen.

Neben diesen bekannten Akteuren entwickeln immer mehr Staaten ihre eigenen Fähigkeiten, um Cyberoperationen jenseits ihrer Grenzen durchzuführen oder ausländische Einrichtungen wie Botschaften, internationale Organisationen, Unternehmen und Einzelpersonen im eigenen Land anzugreifen. So soll beispielsweise die mutmaßliche weißrussische Gruppe MoustachedBouncer in der Lage sein, sich Zugang zu einem weißrussischen Telekommunikationsbetreiber zu verschaffen, um einen "Man-in-the-Middle"-Angriff auf ausländische Einrichtungen in Weißrussland durchzuführen.

Wenn jedoch die internen Kapazitäten nicht ausreichen, oder um die Abstreitbarkeit zu erhöhen, greifen einige Staaten auf den privaten Sektor und Cybersöldner zurück. Die Zahl der an Cyberoperationen beteiligten Länder dürfte nach vorsichtigen Schätzungen bei über 50 liegen und wächst weltweit. Laut CERT-EU gab es 151 bösartige Aktivitäten, die sich gegen EU-Institutionen richteten, darunter auch von Gruppen, die mit der Türkei und Vietnam verbündet sind. Dieser globale Trend unterstreicht die wachsende Bedeutung und Entwicklung der Bedrohungslandschaft.

Ein Fenster in eine komplexe Welt

Aktivitäten im Cyberraum sind ein Einblick in die Komplexität der Geopolitik, und oft lassen sich Angriffe nur durch die Linse der politischen Absichten verstehen. Die drei Großmächte der Welt befinden sich in einem Wettstreit um Einfluss, Wohlstand und Macht. In den meisten Regionen gibt es aktuelle Konflikte, schwelende Spannungen, politische, sicherheitspolitische und wirtschaftliche Herausforderungen.in diesem Klima der Instabilität, des verschärften Wettbewerbs, der oft desillusionierten Bevölkerungen und in einer zunehmend digital vernetzten Welt ist Cyber ein äußerst bequemes Instrument für Staaten. Heutzutage kommt es selten vor, dass bilaterale Streitigkeiten nicht in irgendeiner Form eine Cyberdimension aufweisen, sei es durch staatliche Akteure, ihre Stellvertreter oder verbündete/beeinflusste Hacktivisten. Während einige Auseinandersetzungen im Cyberraum zwischen Nationen vorhersehbar sind, können bilaterale Streitigkeiten auch ohne Vorwarnung ausbrechen.

Eine Einigung auf verbindliche internationale Normen für vernünftiges staatliches Verhalten im Cyberraum scheint trotz der Bemühungen der UNO mittelfristig unrealistisch. Angesichts dieser unbequemen Realität wird die Notwendigkeit einer stärkeren internationalen Zusammenarbeit, politischer Rahmenbedingungen und Sensibilisierungskampagnen zur Bewältigung und Minderung der mit diesen bösartigen Aktivitäten verbundenen Risiken dringender denn je. Der Aufbau von Widerstandsfähigkeit erfordert einen ganzheitlichen, gesellschaftsweiten Ansatz, da der Cyberbereich ein zentrales Schlachtfeld in einer zunehmend unruhigen Welt bleiben wird.