Putins Hacker senden eine doppelte Botschaft
Kurz nach der Abstimmung des Europa-Parlamentes über eine Entschließung gegen Russlands Terror in der Ukraine ging es los in den Rechnern in Straßburg. Zuerst verlangsamte sich der Zugang zu den parlamentarischen Internetdienstleistungen, dann war die komplette Präsenz des Parlamentes in der digitalen Welt blockiert. Da sich bald eine Gruppe kremltreuer Aktivisten dazu bekannte, lag für viele Abgeordnete und Verwaltungsmitarbeiter der Zusammenhang auf der Hand. Und damit hat die westliche Welt eine doppelte Botschaft erhalten: Erstens können sie nicht nur jedes Ziel in der EU attackieren, sondern sie tun es auch. Zweitens erheben sie den Anspruch, die Inhalte der Debatten im Westen bestimmen zu wollen. Eine prorussische Resolution wäre vermutlich nicht per Cyberattacke an der parlamentseigenen Verbreitung gehindert worden.
Mit dem Angriff auf die EU in Straßburg wird einmal mehr der Hegemonialanspruch Moskaus auf den europäischen Kontinent verdeutlicht. Die Ukraine ist damit nur der erste Schritt, sich die Nachbarschaft in immer weiteren Kreisen gefügig machen zu wollen. Putin hat seine eigenartigen Begründungen für die Absicht, die Eigenständigkeit des Nachbarlandes zu zerstören, zumeist mit einschlägigen Drohungen gegen das internationale Umfeld verknüpft. Und eindeutige Schlüsse lassen auch die Untersuchungen der Cyberspezialisten zu: Die heftigen Angriffe im Cyberraum galten nicht nur der Ukraine selbst, sondern auch allen, die das angegriffene Land bei seiner Verteidigung unterstützen.
Es ist bezeichnend für die russische Kriegsführung im 21. Jahrhundert, dass der Angriff mit Panzern, Bomben und Raketen zwar auf den 24. Februar datiert wird, dass der Krieg im Netz jedoch bereits am 23. Februar mit dem Versuch begann, ukrainische Rechenzentren auszuschalten.
Die westliche digitale Welt muss sich darauf einstellen. Natürlich haben die Nato, die Bundesregierung, und die Bundeswehr längst die Cyberverteidigung verstärkt. Doch in den Experten-Studien zu den Angriffswellen im Cyberraum seit Februar kommt das mangelnde Zusammenwirken der Angegriffenen deutlich zum Ausdruck. Experten mahnten schon im Frühsommer eine koordinierte, gemeinsame Abwehrstrategie an.
Nun, im Herbst, sieht sich das Europäische Parlament durch die Attacke in ihrer Entscheidung zum besseren Schutz der kritischen Infrastruktur bestätigt. Gerade einen Tag vor dem Angriff hatte das Parlament ein Gesetz verabschiedet, in dem die zu schützenden Bereiche von bislang zwei auf insgesamt elf ausgeweitet werden, darunter die öffentliche Verwaltung und die digitale Infrastruktur. Allerdings: Die Aufforderung der eigenen Fachleute dazu stammt aus dem Jahr 2018, der Gesetzesentwurf aus dem
Jahr 2021, die Einigung in der EU erfolgte im Juni dieses Jahres, die Entscheidung folgte erst jetzt im November. Und es geht hierbei auch noch nicht um den Schutz selbst, sondern um Mindestregeln, die für Risikobewertungen und die Entwicklung von Strategien zur besseren Abwehr gelten sollen. Das ist zu langsam und zu wenig.