Washington In der Aufregung um neue US-Sanktionen gegen Russland ging ein wichtiger Schwenk der amerikanischen Außenpolitik beinahe unter. Die USA nämlich haben zum ersten Mal überhaupt Moskau öffentlich beschuldigt, eine Reihe von Cyberangriffen auf amerikanische und europäische Kernkraftwerke sowie auf Wasser- und Stromversorgungssysteme verübt zu haben.
So verbreitete das Heimatschutzministerium in dieser Woche, parallel zur Verkündung der Sanktionen gegen Russland wegen Wahlbeeinflussung, einen Report. Darin heißt es: „Seit mindestens März 2016 haben russische Cyber-Akteure auf staatliche Einrichtungen und kritische Infrastrukturbereiche in den USA abgezielt, einschließlich der Sektoren Energie, Kernenergie, kommerzielle Einrichtungen, Wasser, Luftfahrt und Fertigungsindustrie.“
Kenntnis über solche Attacken haben US-Geheimdienste seit Jahren. Forscher brachten schon 2013 russische Hacker mit Hunderten von Angriffen auf Energiebetreiber in Europa und den USA in Verbindung. Doch einen direkten Vorwurf aus der US-Regierung, inklusiver klarer Schuldzuweisung gegen Moskau, gab es in dieser Form noch nie.
Den Hackern gelang es nach offiziellen Angaben nicht, Computersysteme zu sabotieren oder stillzulegen. Aber der Bericht macht deutlich, dass Russland alle Fähigkeiten dazu besitzt, um etwa Kraftwerke zu manipulieren. „Sie können alles nach Belieben aus- oder anschalten. Was bislang fehlt, ist eine politische Motivation“, sagte Eric Chien vom Sicherheitstechnologie-Unternehmen Symantec der „New York Times“.
Dass die Regierung von Donald Trump schärfere Töne anschlägt, hängt mit innenpolitischen Faktoren zusammen. Einerseits will sich der Präsident im wichtigen Jahr der Kongresswahlen nicht angreifbar machen für den Vorwurf seiner Kritiker, er gehe zu sanft mit russischen Aggressionen um. Schließlich wird immer noch untersucht, ob Trump vom Einfluss Moskaus auf die US-Wahl 2016 profitierte, und ob er die Aufklärung darüber vereiteln wollte.
Nach monatelangem Zögern setzt der Präsident deshalb auf symbolische Abschreckung. Er hat Sanktionen gegen fünf russische Unternehmen und 19 russische Staatsbürger angekündigt. Sie sollen für Cyberangriffe verantwortlich sein und sich in die Präsidentschaftswahlen 2016 eingemischt haben. Russland bestreitet die Vorwürfe.
Außerdem bekommt Trump zunehmend Druck aus der Industrie. Denn die wirtschaftlichen Schäden von Cyberattacken sind immens, viele Branchen fühlen sich von der Regierung alleingelassen. Selbst kleine Störungen im System können den Betrieb lahmlegen, ausgefeilte Software und Fachleute sind teuer. „Es ist an der Zeit, in eine technische Infrastruktur des 21. Jahrhunderts zu investieren“, sagte Tom Donohue, Präsident der US-Handelskammer, im Januar.
Vor einigen Wochen veröffentlichte der Wirtschaftsrat der US-Regierung einen Bericht, in dem die Kosten feindlicher Hackerangriffe für die US-Industrie aufgeführt waren. „Wir schätzen, dass bösartige Cyber-Aktivitäten die US-Wirtschaft im Jahr 2016 zwischen 57 Milliarden und 109 Milliarden Dollar gekostet haben“, heißt es darin. Auch langfristig würden Cyberangriffe „der US-Wirtschaft großen Schaden zufügen.“ Das diesjährige Weltwirtschaftsforum sah Cyber-Attacken als das dritthäufigste globale Risiko, hinter extremen Wetterbedingungen und Naturkatastrophen.
Betroffene Unternehmen halten sich mit Details zurück, denn ein poröses Konzernsystem ist schlecht fürs Geschäft. Zwei Beispiele zeigen, wie breit Cyberattacken in den USA gestreut sind: Im vergangenen Juli wurde die Wolf Creek Nuclear Operating Corporation, die ein Kernkraftwerk in Kansas betreibt, von Hackern unbekannter Herkunft angegriffen. 2016 installierte ein Angreifer Schadsoftware im System des öffentlichen Nahverkehrs in San Francisco, Fahrten für ein ganzes Wochenende konnten nicht abgerechnet werden.
Allerdings greifen die USA zu ähnlichen Mitteln, wenn es um ihre Interessen geht: Vor dem Atomabkommen mit dem Iran gruben sich US-Experten in die digitale Infrastruktur des Landes ein.
Zuletzt konfrontierte das Weiße Haus gehäuft ausländische Kräfte mit Hacker-Vorwürfen. Im Dezember machte die US-Regierung Nordkorea für den sogenannten „WannaCry“-Angriff verantwortlich, der im Mai das britische Gesundheitssystem lahm legte und Schadsoftware auf Schulcomputern, in Unternehmen und Privatrechnern auf der ganzen Welt deponierte.
Im Februar beschuldigten die USA Russland, hinter dem sogenannten „NotPetya“-Anschlag gegen die Ukraine zu stehen, der die staatlichen Behörden und Finanzsysteme des Landes blockierte. In der Nuklearstrategie der Trump-Regierung werden Cyber-Attacken auf amerikanische Objekte wie Satelliten oder das Stromnetz, deutlich als kriegerische Aggression benannt.
Allerdings ist es mit der Entschlossenheit nicht ganz so weit her, wenn es um konkrete Maßnahmen geht. Der Bericht von Trumps Wirtschaftsrat enthielt kaum Empfehlungen zur Verbesserung der Cybersicherheit. Er stellte lediglich fest, dass die Situation durch eine „unzureichende Datenlage“ sowie „Unterinvestition“ in Abwehrsysteme durch den privaten Sektor beeinträchtigt werde. Und in seinem kürzlich vorgelegten Infrastrukturplan ermutigte Trump die Bundesstaaten, in „neue und sich entwickelnde Technologien“ zu investieren.
Wie diese mit dem erforderlichen Rüstzeug ausgestattet werden sollen, ließ er dabei allerdings offen – ebenso wie die Frage, wer dafür bezahlen soll.
