©OST_РОВ

Europas erster Cyberwar

©OST_РОВ
Der Bronzesoldat – Stein des Anstoßes für den ersten europäischen Cyberwar 2007. ©OST_РОВ

Wer sie nicht sucht, wird sie kaum zufällig finden: Die Statue, die in Estland den ersten Cyberwar Europas ausgelöst hat. Der Bronzesoldat, ein von den Sowjets geschaffenes Denkmal, steht heute auf einem alten Soldatenfriedhof in Tallinn. Aus der Ferne sind Vogelstimmen und der Lärm der angrenzenden Schnellstraße zu hören.

2007 hat die estnische Regierung den Soldaten, der an die Befreiung von den Nazis durch die Rote Armee erinnern soll, an den Stadtrand verbannt. Für viele russischstämmige Esten ein Zeichen, dass die sowjetische Vergangenheit immer weiter abgewertet wird – und sie, die Nachfahren ethnischer Russen, am besten aus der Geschichte Estlands verschwinden sollen. In Tallinn und im Osten des Landes kam es zu Unruhen.

Sille Laks, die damals einer freiwilligen Polizei-Hilfseinheit angehörte, erinnert sich:

„Wir verbrachten draußen einen schönen Abend. Und dann klingelt mein Telefon und der Kommandeur meiner Untereinheit fragt: ‚Also, bist du morgen dabei?‘ – Und ich fragte: ‚Wo dabei?‘ Das war nicht die Zeit, in der man Smartphones hatte und es war zwei Uhr morgens. Also haben wir das Radio angemacht und verstanden: Das wird eine lange Woche!“

Gehackte Seiten, Vandalismus und ein Toter

Explosionsartig bricht sich 2007 die aufgestaute Wut russischstämmiger Jugendlicher Bahn: Sie liefern sich Straßenschlachten mit der Polizei, plündern Geschäfte, verletzen Dutzende Menschen. Einer der Randalierer stirbt. Die eigentliche Auseinandersetzung aber findet dann in einem ganz anderen Bereich statt – dort, wo bis dahin kaum jemand damit gerechnet hatte: dem Internet.

„Es war eine anstrengende Woche – und als wir hörten, dass es auch Cyberattacken gibt, dachten wir: Oh, das ist eine interessante Wende der Ereignisse!“, erinnert sich Laks. „Denn 2007 hätte damit niemand wirklich gerechnet.“

Hacker legten damals mit einer Flut automatisierter Aufrufe gezielt die Webseiten wichtiger Staatsorgane, Banken und Medien lahm. Später kaperten sie die Seiten und luden dort politische Parolen und Propagandabilder hoch. Ein schwerer Schlag für den Staat Estland und sein Selbstverständnis als digitale Nation:

„Wenn man durch Tallinn läuft, sieht man, dass alles digitalisiert ist und geschützt werden muss.“

Cybersicherheit hat in Estland seitdem Priorität

Sille Laks arbeitet heute in der Staatlichen Behörde für Informationssysteme, die Estland nach dem Hackerangriff von 2007 eingerichtet hat. Cybersicherheit hat seitdem Priorität: Für die Regierung gelten einheitliche Sicherheitsstandards für Passwörter, Software und Störungsmeldungen an die zuständige staatliche Behörde, die hierzulande dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entspricht.

Auf Backup-Servern in Luxemburg ist der gesamte Datensatz aller Bürger abrufbar, falls Estlands digitale Infrastruktur zum Erliegen kommt. Das ist wichtig in einem Staat, dessen Bürger online bei Wahlen abstimmen oder ihren Arzt konsultieren können und in dem fast alle Bürger ihre Steuererklärung und Bankgeschäfte digital erledigen.

Die IT-Expertin Sille Laks engagiert sich in ihrer Freizeit im estnischen Verteidigungsbund, einem paramilitärischen Freiwilligenverband, der Wehrübungen abhält und auch eine 200 Personen starke Cyber-Einheit gegründet hat. Bei Sicherheitstrainings bringt sie ihren Zuhörern bei, wie sie sich im Internet vor Angriffen schützen können.

„Mein größter Erfolg ist es, wenn Leute kommen, die sagen ‚Ich nutze das Smartphone doch nur für E-Mails und Anrufe‘ und mich dann fragen: ‚Können Sie mir zeigen, wie ich mein Passwort ändere, und welche Anwendungen im Hintergrund laufen?'“, meint sie. „Das Ziel der IT-Sicherheitsbehörde ist, den Leuten bewusst zu machen: ‚Ich verwende elektronische Kommunikationsmittel und damit bin ich ein potenzielles Angriffsziel‘.“

Desinformationskampagnen aus Russland

Die staatliche IT-Sicherheitsbehörde und die Cybereinheit des Verteidigungsbunds halten gemeinsame Übungen zu Hackerangriffen ab – zuletzt im Mai dieses Jahres. Das Szenario: Eine Gruppe attackiert den Server einer Klinik in der Küstenstadt Pärnu, die andere Gruppe muss den Angriff abwehren – und dabei neben logistischen Fragen auch bedenken, was sie wann der Öffentlichkeit mitteilt.

Für den Cyberangriff auf Estland 2007 wurde ein Jahr später ein russischstämmiger Este angeklagt und verurteilt. 2009 hat  sich der Kopf einer regierungsnahen russischen Jugendorganisation als Drahtzieher  zu der Aktion bekannt. Cyberangriffe auf Estland kämen heute „von überall“, betont Laks.

Aber von wem die größte digitale Bedrohung ausgeht, daran haben die meisten Balten keinen Zweifel:

„Estland, Lettland und Litauen sind seit ihrer Unabhängigkeit 1991 Ziele von Desinformations-Kampagnen des Kremls. Der Kreml hat die baltischen Staaten immer als Teil seines Herrschaftsgebiets in der früheren Sowjetunion angesehen. Das Baltikum gehört daher nach der Vorstellung des Kremls bis heute zur eigenen Einflusssphäre.“

Sagt Donara Barojan, eine litauische Analytikerin im NATO-Exzellenzzentrum für Strategische Kommunikation im benachbarten Lettland. Das Zentrum untersucht Kommunikationsprozesse in der Politik, der Diplomatie und den Medien und ihre Auswirkungen.

Aber auch die Letten haben ein festes Deutungsmuster über die Zeit ihres Landes als Teil der UdSSR entwickelt – und die einstige sowjetische Führung spielt dabei keine positive Rolle.

In der Hauptstadt Riga ist die Erinnerung an „die Okkupation“, wie die Letten die Zeit der Sowjetunion nennen, allgegenwärtig. Das einstige Hauptquartier des KGB an der Freiheitsstraße 61, in dem politische Gefangene inhaftiert und auch gefoltert wurden, können heute Touristen besichtigen. Bei einem Rundgang durch das „Eckhaus“, wie es damals wie heute beschönigend genannt wird, versucht Tourguide Mārtiņš Kazainis die Letten vom Terror der sowjetischen Geheimpolizei abzugrenzen: „Zwanzig Jahre hatten wir in einem zivilisierten Land gelebt. Vor der Besatzung sind solche Dinge hier nicht passiert. Viele glaubten nicht einmal, dass das Regime sie tun würde…“

Immer wieder betont er, wie Lettland damals heruntergewirtschaftet worden sei: 1938 sei das Bruttoinlandsprodukt Lettlands höher als das von Australien gewesen. „Lettland war reicher als Australien! Auf einem Level mit Dänemark“, betont Kazainis. „Die Letten waren so reich wie die Dänen – heute nicht mehr, wegen einem halben Jahrhundert Besatzung…“

Der komplizierte Umgang mit russischen Nichtbürgern

Kompliziert wird der Umgang mit der Vergangenheit aber durch die russische Minderheit in Lettland, die damals angesiedelt wurde und heute – wie auch in Estland – ein Viertel der Bevölkerung ausmacht. Bis heute dürfen sie als sogenannte „Nichtbürger“ weder wählen noch im öffentlichen Dienst arbeiten, die Einbürgerung ist ein umständliches bürokratisches Verfahren.

Die russischstämmige Bevölkerung wird von vielen Balten als Einfallstür der Kreml-Propaganda angesehen – ein Risiko, das auch die Litauerin Donara Barojan vom NATO-Exzellenzzentrum für Strategische Kommunikation sieht: „Was Desinformationskampagnen des Kreml in Lettland und Estland so wirksam macht , das ist die große russische Minderheit in beiden Ländern, die ihre Nachrichten von kremlnahen Medien empfängt. Und sie ist nicht so gut in die Gesellschaft integriert wie etwa in Litauen“, meint sie.

Im Baltikum gibt es daher neben dem Cyberkrieg der Hacker auch einen Informationskrieg – einen lautlosen Kampf darum, Menschen in ihrem Denken zu beeinflussen. Denn genauso folgenreich wie Ereignisse im Weltgeschehen ist heute, wie sie von wem gedeutet und interpretiert werden. Barojan spürt bei ihrer Arbeit im NATO-Think Tank virtuelle Desinformationskampagnen auf und versucht, mit Software-Tools den Methoden der Urheber auf den Grund zu gehen.

Sie weiß, was das Angebot der staatlich finanzierten russischen Medien wie Sputnik und RT so erfolgreich macht: Durch glaubwürdige Berichterstattung in einigen Bereichen haben sie beim Publikum und dem Algorithmus sozialer Netzwerke einen Vertrauensvorschuss aufgebaut – oft bei Themen, die etablierte Nachrichtenmedien zu spät aufgegriffen haben: Beispiele sind die Occupy-Bewegung, die soziale Ungerechtigkeiten und Spekulationsgeschäfte von Banken kritisierte, die Anfänge des Syrienkriegs oder die Lage in Afghanistan.

Steht Russland durch aktuelle Ereignisse selbst im Fokus, etwa nach dem Giftanschlag in Großbritannien, veröffentlichen kremlnahe Medien Propaganda und Verschwörungstheorien. Diese werden im Netz genauso prominent ausgespielt wie ihre nachrichtlich gehaltenen Beiträge und Artikel, kritisiert Barojan:

„Sie vermischen Wahrheit und Lüge und stehen so als rundum verlässliche Quelle da – was sie aber nicht sind.“

Ein gemeinsames Vorgehen der NATO gibt es nicht

Der mediale Kampf um das, was gedacht wird, tobt längst nicht nur im Baltikum – doch eine gemeinsame Antwort der NATO darauf gibt es nicht. Erst 2016 hat die NATO den Cyberspace zur „domain of operations“, also zu einem Operationsbereich erklärt. Im Abschlusskommuniqué des Warschauer Gipfels ist zu lesen, die Cyberabwehr sei Teil der Kernaufgaben für die kollektive Sicherheit aller Mitgliedsstaaten – und der Bündnisfall könne auch als Antwort auf eine virtuelle Attacke bedeutenden Ausmaßes eintreten.

In dem 2014 in Lettland gegründeten Zentrum für Strategische Kommunikation versuchen Analysten wie Donara Barojan mehr zu tun, als nur die russischen-Kampagnen zu beobachten. Die Einrichtung wird  von sieben NATO-Staaten finanziert, sie ist aber nicht Teil der NATO-Kommandostruktur. Eines ihrer Ziele ist, die Öffentlichkeit im Erkennen von Falschnachrichten zu schulen.

Barojan hat als stellvertretende Direktorin der Entwicklungsabteilung dazu etliche Werkzeuge mitkonzipiert: Etwa ein Computerspiel namens „News Hero“, das den Alltag einer Zeitungsredaktion nachempfinden soll, und ein Frühwarnsystem für Fake-News-Kampagnen, das automatisiert einschlägige Webseiten durchforstet. Auch auf Twitter soll bald ein Bot, also ein Computerprogramm, die Nutzer vor Falschnachrichten warnen.

„Wenn ich eine Geschichte namens ‚Haariger Spinnenaffe auf dem Mars gefunden!‘ teile, antwortet der Bot: ‚Hi! Dieser Link führt zu einer Falschnachricht. Hier geht’s zu einem Artikel, der sie widerlegt.'“, erklärt Barojan. „Der Gedanke ist, dass die Leute vielleicht zu faul sind, Informationen aus dem Internet zu prüfen – aber wenn wir diesen Prozess automatisieren, können wir ihnen die Fakten direkt in die Timeline bringen.“

Aber werden die Nutzer emotionsgetriebener Plattformen von Fakten -noch dazu mit der NATO als Quelle – überhaupt noch erreicht? Barojan ist optimistisch, jedenfalls was das Baltikum angeht: „Ich glaube nicht, dass die baltischen Staaten die anfälligsten für russische Desinformationskampagnen in Europa sind – eher die widerstandsfähigsten“, meint sie. Das gelte insbesondere für ihre Heimat Litauen: „Wann immer eine Falschnachricht die NATO-Soldaten in Litauen oder Litauens internationale Position ins Visier nimmt, ist die entlarvte Version der Geschichte tausend Mal so populär.“

Der Text erschien als Radiobeitrag auf NDR Info in der Sendung „Streitkräfte und Strategien“.