«Wir werden es ihnen mit gleicher Münze heimzahlen» – Biden will von Putin einen Waffenstillstand im Cyberkrieg

Die Präsidenten Russlands und der Vereinigten Staaten greifen bei ihren Gesprächen in der Genfer Villa La Grange zahlreiche Streitpunkte auf, aber ein Thema brennt den Amerikanern ganz besonders unter den Nägeln: die Bedrohung aus Russland durch Cyberangriffe. Im Vorfeld des Genfer Gipfels haben Präsident Joe Biden und seine Entourage dieses Problem häufiger als alle anderen genannt. Biden kündigte am Montagabend zum Abschluss des Nato-Gipfels in Brüssel an, dass er dem Kremlchef Putin eine klare Warnung aussprechen werde. Wenn Putin das Angebot zur Kooperation nicht annehme und weiter so handle wie bisher, werde Amerika es mit gleicher Münze heimzahlen.

Graubereich an der Grenze zur Kriminalität

Die amerikanische Uno-Botschafterin Linda Thomas-Greenfield wurde noch etwas konkreter. Biden werde den Russen klarmachen, dass sie nicht Cyberterroristen und -kriminelle von ihrem Land aus operieren lassen könnten, ohne dafür verantwortlich gemacht zu werden, sagte die Diplomatin in einem Interview.

Die USA wollen somit ein beliebtes Spiel des Kremls unterbinden: Wenn immer nach Hackerangriffen die Spur nach Russland führt, weist Moskau jegliche Verantwortung zurück. Putin stellte vor ein paar Tagen gegenüber dem amerikanischen Sender NBC alle Vorwürfe als völlig haltlos zurück, es gebe keinerlei Beweise für eine russische Urheberschaft. Die USA wollen nun in Genf den Druck erhöhen, um die russische Führung davon abzuhalten, den Bogen zu überspannen.

Abschreckung ist damit, wie einst während des atomaren Rüstungswettlaufs im Kalten Krieg, zum Schlüsselbegriff in der Cyberabwehr geworden. Und anders als bei vielen früheren amerikanisch-russischen Gipfeltreffen steht nicht mehr im Vordergrund, Atomraketen gegeneinander aufzurechnen, sondern eine Verständigung auf dem immer wichtigeren Gebiet des Cyberspace zu erzielen.

Die USA wollen Klarheit über gewisse «rote Linien» schaffen, also darüber, welche Art von Angriffen tabu und welche Ziele unantastbar sein sollen. Biden kann das Problem nicht länger schwelen lassen, denn in jüngster Zeit hat eine wachsende Zahl von immer ausgeklügelteren Angriffen die Verletzbarkeit der USA vor Augen geführt.

Im Mai musste eine der grössten Treibstoffpipelines des Landes vorübergehend ihren Betrieb einstellen, nachdem die Betreiberfirma Opfer eines Ransomware-Angriffs – einer Erpressungsaktion durch Hacker – geworden war. Anfang Juni fiel durch einen ähnlichen Angriff fast ein Viertel der amerikanischen Kapazität im Bereich der Fleischverarbeitung aus. Im vergangenen Jahr hatte es bereits Spitäler und andere wichtige Infrastrukturen getroffen. Besonderes Aufsehen erregte der sogenannte Solarwinds-Angriff, bei dem Hacker in die E-Mail-Systeme eines halben Dutzends amerikanischer Ministerien eindringen konnten.

Sogar Atomarsenal betroffen – ein weiteres Alarmsignal

In all diesen Fällen gehen die USA von einer russischen Urheberschaft aus, sei es durch staatliche Geheimdienste wie im Fall Solarwinds oder kriminelle Gruppen, die mit staatlicher Rückendeckung oder gar Ermunterung operieren. In Washington herrscht eine Stimmung, wonach das Mass voll ist. Besonders beunruhigt sind manche Experten darüber, dass bei der letztjährigen Angriffswelle auch die National Nuclear Security Administration betroffen war, jene Behörde, die für die sichere Aufbewahrung der amerikanischen Atombomben zuständig ist. Wie weit die Hacker in ihre Systeme eindrangen, ist unklar. Aber in Washington ist der Wunsch nach einer Vereinbarung gereift, wonach Bereiche wie lebenswichtige Infrastruktur und Atomarsenale sakrosankt sein sollen, also einem Angriffsverbot unterliegen.

Der Weg in diese Richtung ist überaus schwierig. Erstens lassen sich Hackerangriffe anders als konventionelle militärische Operationen leichter abstreiten; eine Zuordnung ist nicht immer möglich oder erst nach langen Untersuchungen. Zweitens ist die Grenze zwischen Angriffen mit Sabotageabsicht und solchen, die allein der «legitimen» Spionage dienen, fliessend. Wer ein System einmal geknackt und ausgespäht hat, kann bei Bedarf zurückkommen und es im Krisenfall lahmlegen.

Drittens sind wirksame Überprüfungsmassnahmen fast unmöglich. Die Stärke der amerikanisch-russischen Abkommen zur atomaren Rüstungskontrolle bestand darin, dass sie grosses Gewicht auf die Verifikation legten, also auf eine Kontrolle der Einhaltung dieser Abrüstungszusagen. Aber während es machbar ist, Atomsprengköpfe auf gut bekannten Militärbasen zu zählen und Raketenfabriken regelmässig zu inspizieren, ist das Feld im Cyberraum unübersichtlich. Es gibt zu viele Akteure, die im Versteckten und mit einfachen Mitteln handeln und Schaden anrichten können.

Bündnispflicht im Rahmen der Nato

Es ging Biden deshalb darum, seinem russischen Gegenspieler in Genf möglichst glaubwürdig darzulegen, dass die USA notfalls nicht zögern werden, harsche Vergeltung zu üben. Die USA haben klargemacht, dass sie auch asymmetrisch reagieren wollen, also nicht einfach mit spiegelbildlichen Aktionen im Cyberspace. Denkbar sind schärfere Wirtschaftssanktionen. Die noch unter Bidens Vorgänger Donald Trump ausgearbeitete Nukleardoktrin tönt an, dass sich die USA bei einem absolut verheerenden Cyberangriff sogar den Einsatz von Atombomben als Vergeltung vorbehalten würden.

Auch die Nato nimmt die Bedrohung immer ernster. An ihrem Gipfeltreffen verabschiedeten die Mitgliedstaaten am Montag die Grundzüge einer neuen Cyber-Verteidigungspolitik. Dabei stellten die Staats- und Regierungschefs besonders Russlands Regierung an den Pranger, da sie angesichts der Aktivitäten von Cyberkriminellen in ihrem Land die Augen verschliesse. Ein neues Nato-Kommando, das Cyberspace Operations Centre, befindet sich im Aufbau und ist seit kurzem teilweise operationsbereit.

Vereinbart wurde am Nato-Gipfel auch, dass die im Artikel 5 des Nato-Vertrags verankerte Bündnispflicht sich auch auf die Verteidigung gegen Cyberangriffe erstrecken kann. Ein Land, das Opfer einer solchen Attacke wird, kann also diesen Artikel anrufen und Hilfe anderer Mitglieder erbeten, laut amerikanischer Darstellung beispielsweise in technischer oder geheimdienstlicher Hinsicht. Der Nato-Rat würde darüber aber von Fall zu Fall entscheiden.

Selbst Biden ist skeptisch – «es gibt keine Garantien»

Die Chancen auf einen Durchbruch am Genfer Gipfel im Cyberbereich waren von vornherein begrenzt. Biden selber räumte dies am Sonntag in Grossbritannien auf eine Journalistenfrage hin ein. Es gebe keine Garantien dafür, dass man jemandes Verhalten ändern könne. «Autokraten verfügen über enorme Macht und müssen sich gegenüber der Öffentlichkeit nicht verantworten.» Es könne daher sehr gut sein, dass eine amerikanische Strafmassnahme Putin nicht von seinem Tun abhalten werde.

Der Präsident spricht aus leidvoller Erfahrung: Er hatte vor zwei Monaten als Vergeltung für den Solarwinds-Angriff Sanktionen gegen russische Geheimdienststrukturen und Technologiefirmen erlassen. Die erhoffte Wirkung blieb aus: Die jüngsten Sabotageaktionen mutmasslicher russischer Hacker deuten im Gegenteil auf eine Intensivierung des Cyberkriegs hin.

Passend zum Artikel

Biden und Putin: Sie brauchen einander nichts vorzumachen

Die beiden Präsidenten sind seit Jahrzehnten in der Politik und mit allen Wassern gewaschen. Für eine nüchterne Begegnung hilft besonders die Tatsache, dass beide keine Illusionen über ihren Gesprächspartner haben.

Peter Winkler, Washington 15.06.2021

Kommentar

Der Pipeline-Hack muss ein Weckruf sein: Cyberkriminelle sind zu einer weltweiten Bedrohung geworden

Der Angriff auf eine Ölpipeline in den USA hat gezeigt, dass Cyberkriminelle die grundlegende Infrastruktur eines Landes gefährden können. Diese Bedrohung wurde lange unterschätzt. Jetzt ist es höchste Zeit zu handeln.

Lukas Mäder 09.06.2021

Die neusten Entwicklungen

Hackerangriffe auf die USA: Russland soll weitere Attacke ausgeführt und dabei Cloud-Dienstleister ins Visier genommen haben

Die USA erleiden eine Welle von grossen Hackerangriffen. Betroffen sind zahlreiche private Firmen, aber auch Ministerien. Als Urheber gelten Geheimdienste in Moskau und russische Kriminelle. Wie gross ist der Schaden, und was sind die politischen Folgen?

Andreas Rüesch 25.10.2021

Erklärt

Treffen von Biden und Putin: Der Gipfel in Genf ist beendet, beide Präsidenten sind abgereist

Der amerikanische Präsident Joe Biden und sein russischer Amtskollege Wladimir Putin haben ihre Gespräche in Genf beendet. Die beiden Staatsoberhäupter hielten im Anschluss getrennte Medienkonferenzen ab. Wir liefern die wichtigsten Antworten zum Gipfel.

NZZ-Redaktion 16.06.2021