DMZ – DIGITAL ¦ Sarah Koller ¦ 
Die jüngsten Vorfälle deuten darauf hin, dass die USA Russland nicht länger als Cyber-Bedrohung für ihre nationale Sicherheit oder kritische Infrastruktur einstufen, was einen radikalen Bruch mit den langjährigen Einschätzungen der Geheimdienste darstellt. Experten warnen, dass dieser Kurswechsel die USA anfällig für Hacking-Angriffe aus Russland machen könnte und offenbar die sich erwärmenden Beziehungen zwischen Donald Trump und dem russischen Präsidenten Wladimir Putin widerspiegelt.
Zwei jüngste Vorfälle deuten darauf hin, dass die USA Russland nicht mehr als Cyber-Bedrohung einstufen. Liesyl Franz, stellvertretende Untersekretärin für internationale Cybersicherheit im US-Außenministerium, erklärte in einer Rede letzte Woche vor einer Arbeitsgruppe der Vereinten Nationen, dass die USA zwar besorgt über Bedrohungen durch einige Staaten seien, jedoch nur China und den Iran namentlich nannten – Russland wurde nicht erwähnt. Auch die Russland-basierte LockBit-Ransomware-Gruppe, die die USA zuvor als die weltweit produktivste Gruppe in diesem Bereich bezeichnet hatten, wurde in Franz' Rede nicht erwähnt. Das US-Finanzministerium hatte letztes Jahr erklärt, dass LockBit ein Ransomware-as-a-Service-Modell betreibe, bei dem die Gruppe ihre Ransomware-Software an Kriminelle lizenziert, die dafür einen Teil der erpressten Gelder abführen.
Im Gegensatz zu Franz’ Äußerungen konzentrierten sich Vertreter aus den USA-Alliierten in der EU und im Vereinigten Königreich in ihren Reden auf die Bedrohung durch Moskau, wobei das Vereinigte Königreich darauf hinwies, dass Russland offensive und böswillige Cyberangriffe gegen die Ukraine im Rahmen seiner illegalen Invasion einsetzt.
„Es ist unbegreiflich, über Bedrohungen im Cyberspace zu sprechen und Russland nicht zu erwähnen. Es ist wahnsinnig zu glauben, dass dies Russland und den FSB [den russischen Geheimdienst] zu unseren Freunden machen wird“, sagte James Lewis, ein erfahrener Cyber-Experte vom Center for Strategic and International Studies in Washington. „Sie hassen die USA und sind immer noch sauer, dass sie den Kalten Krieg verloren haben. Das zu ignorieren wird nichts ändern.“
Die Änderung der US-Politik wurde auch hinter verschlossenen Türen etabliert. Ein kürzlich veröffentlichtes Memo der Cybersecurity and Infrastructure Security Agency (CISA), einer Behörde des US-Heimatschutzministeriums, legte neue Prioritäten für die Behörde fest, die Cybersicherheitsbedrohungen für die kritische Infrastruktur der USA überwacht. Die neuen Prioritäten konzentrierten sich auf China und den Schutz lokaler Systeme, Russland wurde nicht erwähnt.
Eine mit der Angelegenheit vertraute Person, die anonym bleiben wollte, teilte der „Guardian“ mit, dass Analysten der Behörde mündlich darüber informiert wurden, dass sie keine Bedrohungen durch Russland mehr verfolgen oder berichten sollten, obwohl dies zuvor ein zentrales Anliegen der Behörde war. „Die Arbeit an allem, was mit Russland zu tun hat, wurde praktisch gestrichen“, sagte die Person.
„Russland und China sind unsere größten Gegner. Mit den vielen Kürzungen in verschiedenen Behörden wurden viele Cybersicherheitsexperten entlassen. Unsere Systeme werden nicht geschützt sein und unsere Gegner wissen das“, fügte die Person hinzu. „Die Leute sagen, dass Russland gewinnt. Putin ist jetzt drinnen.“
Laut einem separaten Bericht der „New York Times“ hat die Trump-Administration auch Beamte der CISA umverlegt, die zuvor dafür verantwortlich waren, Wahlen vor Cyberangriffen und anderen Versuchen, Wahlen zu stören, zu schützen.
Ein weiterer ehemaliger US-Beamter, der zuvor an den US-Joint-Task-Forces arbeitete, die russische Cyber-Bedrohungen verfolgten, sagte, die Entwicklung sei „wirklich schockierend“. „Es gibt Tausende von US-Regierungsmitarbeitern und Militärs, die täglich an der riesigen Bedrohung durch Russland arbeiten, das möglicherweise der bedeutendste Nation-State-Akteur im Cyberbereich ist. Ohne China, Iran oder Nordkorea kleinreden zu wollen, aber Russland ist zumindest genauso bedeutend wie China“, sagte die Person.
Die CISA reagierte zunächst nicht auf die Anfrage des „Guardian“ für einen Kommentar. Stunden nach der Veröffentlichung des Artikels wies sie jedoch zurück, dass das Memo „von der Trump-Administration“ stamme. Ein Sprecher des US-Heimatschutzministeriums sagte: „CISA bleibt verpflichtet, alle Cyber-Bedrohungen für die kritische Infrastruktur der USA, einschließlich der Bedrohung durch Russland, zu adressieren. Es gab keine Änderung unserer Haltung oder Prioritäten in dieser Hinsicht.“
Die Änderung der US-Politik überrascht nicht ganz, da die Trump-Administration deutlich gemacht hat, dass sie die Beziehungen zu Moskau verbessern möchte. Anfang dieser Woche stimmte die USA bei den Vereinten Nationen zusammen mit Russland gegen eine EU-ukrainische Resolution, die Russland am dritten Jahrestag der Invasion in der Ukraine verurteilte.
„Die USA haben Russland, China und den Iran lange als führende Akteure im Cyber-Bereich betrachtet. Es ist ein Schock, einen US-Vertreter in einem internationalen Rahmen zu sehen, der Russlands Rolle vollständig ausblendet – was aber konsistent mit der plötzlichen Annäherung der USA an Russland und seine Satelliten auf der globalen Bühne ist“, sagte Scott Horton, ein amerikanischer Anwalt, der zuvor in Moskau tätig war und russische Menschenrechtsaktivisten beriet.
Die USA haben lange davor gewarnt, dass Russland eine Cyber-Bedrohung für die US-Infrastruktur darstellt, einschließlich im jährlichen Bedrohungsbericht der US-Geheimdienste von letztem Jahr. Der Bericht stellte fest, dass Russland eine „dauerhafte globale Cyber-Bedrohung“ darstelle, auch wenn es Cyber-Operationen gegen die Ukraine priorisiere. Moskau betrachte Cyber-Störungen als außenpolitisches Druckmittel, um die Entscheidungen anderer Länder zu beeinflussen, und verfeinere kontinuierlich seine Spionage-, Einfluss- und Angriffskapazitäten.
In den vergangenen Jahren war es insbesondere Marco Rubio, der sich in dieser Frage häufig lautstark äußerte. 2020 erklärte der damalige Vorsitzende des Geheimdienstausschusses des Senats, Rubio, dass die USA auf einen massiven und laufenden Cyber-Angriff reagieren würden, der Unternehmen und Bundesbehörden, darunter das Nationale Nuklearsicherheitsamt des Energieministeriums, kompromittiert hatte. Damals sagte er, die Angriffe seien „typisch für russische Cyber-Operationen“.
Doch eine ähnliche Reaktion blieb in der Rede von Liesyl Franz, die nun unter Rubio im Außenministerium tätig ist, aus. Der Wandel in der Sprache in der Rede vor der UN-Arbeitsgruppe war nicht nur bemerkenswert, weil Russland und LockBit weggelassen wurden, sondern auch, weil keine Erwähnung von Verbündeten und Partnern gemacht wurde.
„Ein viertel Jahrhundert lang drängte Putins Russland auf eine autokratische Agenda in den UN-Cybersicherheitsverhandlungen, während es weltweit unaufhörlich Cyber-Angriffe und Informationsoperationen durchführte, und die USA sowie andere Demokratien setzten dem etwas entgegen“, sagte William Drake, Direktor der internationalen Studien am Columbia Institute for Tele-Information der Columbia Business School. „Doch nun hat die Trump-Administration die liberale internationale Ordnung verlassen... [und] die USA sind keine globale Macht mehr, die versucht, ein offenes und regelbasiertes internationales System aufrechtzuerhalten. Sie sind nur eine Großmacht mit engeren Eigeninteressen, die von den Cyber-Angriffen Chinas betroffen sind.“
Fehler- und Korrekturhinweise
Wenn Sie einen Fehler entdecken, der Ihrer Meinung nach korrigiert werden sollte, teilen Sie ihn uns bitte mit, indem Sie an intern@mittellaendische.ch schreiben. Wir sind bestrebt, eventuelle Fehler zeitnah zu korrigieren, und Ihre Mitarbeit erleichtert uns diesen Prozess erheblich. Bitte geben Sie in Ihrer E-Mail die folgenden Informationen sachlich an:
- Ort des Fehlers: Geben Sie uns die genaue URL/Webadresse an, unter der Sie den Fehler gefunden haben.
- Beschreibung des Fehlers: Teilen Sie uns bitte präzise mit, welche Angaben oder Textpassagen Ihrer Meinung nach korrigiert werden sollten und auf welche Weise. Wir sind offen für Ihre sinnvollen Vorschläge.
- Belege: Idealerweise fügen Sie Ihrer Nachricht Belege für Ihre Aussagen hinzu, wie beispielsweise Webadressen. Das erleichtert es uns, Ihre Fehler- oder Korrekturhinweise zu überprüfen und die Korrektur möglichst schnell durchzuführen.
Wir prüfen eingegangene Fehler- und Korrekturhinweise so schnell wie möglich. Vielen Dank für Ihr konstruktives Feedback!
Unterstützen Sie uns jetzt!
Seit unserer Gründung steht die DMZ für freien Zugang zu Informationen für alle – das ist unser Alleinstellungsmerkmal. Wir möchten, dass jeder Mensch kostenlos faktenbasierte Nachrichten erhält, und zwar wertfrei und ohne störende Unterbrechungen.
Unser Ziel ist es, engagierten und qualitativ hochwertigen Journalismus anzubieten, der für alle frei zugänglich ist, ohne Paywall. Gerade in dieser Zeit der Desinformation und sozialen Medien ist es entscheidend, dass seriöse, faktenbasierte und wissenschaftliche Informationen und Analysen für jedermann verfügbar sind.
Unsere Leserinnen und Leser machen uns besonders. Nur dank Ihnen, unserer Leserschaft, existiert die DMZ. Sie sind unser größter Schatz.
Sie wissen, dass guter Journalismus nicht von selbst entsteht, und dafür sind wir sehr dankbar. Um auch in Zukunft unabhängigen Journalismus anbieten zu können, sind wir auf Ihre Unterstützung angewiesen.
Setzen Sie ein starkes Zeichen für die DMZ und die Zukunft unseres Journalismus. Schon mit einem Beitrag von 5 Euro können Sie einen Unterschied machen und dazu beitragen, dass wir weiterhin frei berichten können.
Jeder Beitrag zählt. Vielen Dank für Ihre Unterstützung!