Die USA schränken ihren Kampf gegen die Hackerangriffe des Kremls ein. Die Aufklärung der Attacken rückt in den Hintergrund. Das schadet den USA – und nützt Russland.
Die amerikanische Regierung treibt ihre Annäherung an Russland voran. In Zukunft wollen die USA weniger intensiv gegen russische Cyberoperationen vorgehen. Die zivile Cybersicherheitsbehörde der USA (Cisa) und das militärische Cyber-Kommando haben in den vergangenen Tagen entsprechende Anweisungen erhalten. Was diese in der Praxis genau bedeuten, ist noch unklar.
Der Entscheid ist gefallen, noch bevor es am Freitag im Weissen Haus zum Eklat zwischen den Präsidenten Trump und Selenski gekommen ist. Im Kern geht es darum, dass die USA Russland zumindest im Cyberraum nicht mehr als eine der grössten Bedrohungen sehen – wie das in den vergangenen Jahren der Fall gewesen war.
Diese Neuausrichtung scheint ein Entgegenkommen Trumps gegenüber dem russischen Präsidenten Wladimir Putin zu sein. Trump hatte am 12. Februar mit Putin telefoniert und später bekräftigt, dass sich Putin an eine allfällige Friedensvereinbarung für die Ukraine halten würde. Auf der Plattform «Truth Social» schrieb er am Sonntag, die Amerikaner sollten nicht so viel Zeit damit verbringen, sich «Sorgen wegen Putin zu machen».
Entsprechend erwähnte kürzlich ein amerikanischer Vertreter bei der Uno nur China und Iran explizit, als es um besorgniserregende Cyberbedrohungen ging. Wie der «Guardian» berichtete, fehlte Russland in der Aufzählung. Dieselben Prioritäten setzt neu die Cybersicherheitsbehörde Cisa, deren Hauptaufgabe der Schutz kritischer Infrastrukturen ist. Die Analysten der Behörde wurden laut «Guardian» mündlich darüber informiert, dass sie russische Cyberakteure nicht mehr nachverfolgen oder rapportieren sollten. Wie das in der Praxis geschehen soll, ist unklar.
Vor wenigen Tagen soll der amerikanische Verteidigungsminister Pete Hegseth zudem das amerikanische Cyber-Kommando angewiesen haben, alle Aktionen bezüglich Russland zu unterbrechen. Das berichten die Branchenplattform «The Record» und die «New York Times» übereinstimmend.
Zumindest vorübergehend gestoppt sind insbesondere offensive Cyberoperationen, also Cyberangriffe der Amerikaner auf russische Systeme. Die USA führen solche Aktionen durch, um sich in den IT-Systemen ihrer Gegner einzunisten – ein sogenanntes Prepositioning, um im Konfliktfall zuzuschlagen. Zu diesem Zweck hatte das amerikanische Cyber-Kommando beispielsweise 2018 das russische Elektrizitätsnetz ins Visier genommen – damals noch unter Trump in dessen erster Amtszeit.
Offensive Aktionen können allerdings auch der Cyberabwehr dienen. Das amerikanische Cyber-Kommando kann zum Beispiel in die IT-Infrastruktur gegnerischer Gruppen eindringen, um diese auszuspionieren. Das hilft dabei, die Angriffe dieser Gruppen frühzeitig zu erkennen und abzuwehren. Solche Aufklärungsaktionen können zudem Hinweise liefern, um die Angriffe einem bestimmten Geheimdienst zuzuordnen oder beteiligte Personen zu identifizieren.
Vertrauen in die USA wird schwinden
Die Auswirkungen der neuen Direktiven können unter Umständen verheerend sein. Jahrelang gingen die USA sehr konsequent gegen russische Aktivitäten im Cyberraum vor. Noch im Februar vor einem Jahr kamen die US-Geheimdienste in ihrer jährlichen Bedrohungsanalyse zum Schluss: Russland stelle «eine dauerhafte globale Cyberbedrohung» dar und sei in der Lage, kritische Infrastrukturen in den USA wie auch in anderen Ländern anzugreifen.
Denn in der Vergangenheit führte Russland nicht nur Cyberaktionen zur Spionage durch. Noch im September warnte die Cisa vor einer Cybereinheit des russischen Militärgeheimdienstes, die kritische Infrastrukturen in den USA und anderen Ländern ins Visier nehme. Ebenfalls im Herbst warnten die amerikanischen Geheimdienste vor gefälschten Inhalten, welche Russland verbreitete, um die Präsidentschaftswahl zu beeinflussen.
Solche technischen Informationen über russische Gruppen und Zuordnungen von Cyberaktionen gibt es gemäss den neuen Anweisungen nicht mehr. Das dürfte am Ende den USA schaden, wenn amerikanische Firmen und Behörden schlechter vor Angriffen aus Russland geschützt sind.
Gleichzeitig sendet die Regierung Trump ein Zeichen der Schwäche an Moskau, wenn sie die Aktivitäten im Cyberbereich beschränkt. Die USA berauben sich selbst der Möglichkeit, im Cyberraum Vergeltungsschläge durchzuführen.
Sanktionen gegen einzelne Firmen oder Geheimdienstmitarbeiter, wie sie in der Vergangenheit erlassen wurden, werden ebenfalls schwieriger, wenn die dafür nötige Aufklärung fehlt. Allerdings dürfte der politische Wille für dieses Mittel sowieso nicht mehr vorhanden sein.
Wenn die USA weniger Informationen über russische Angreifer sammeln und publizieren, ist das auch für andere Länder ein Nachteil. Denn der Austausch von Informationen ist elementar, um sich vor Cyberangriffen zu schützen.
Besonders betroffen ist die nachrichtendienstliche Allianz der «Five Eyes», bestehend aus Grossbritannien, Kanada, Australien, Neuseeland und den USA. Zwar soll die Anordnung des Verteidigungsministers Hegseth nicht für die Überwachung von Telefon- oder Internetkommunikation durch die NSA gelten. Aber die Fähigkeiten der «Five Eyes» dürften trotzdem eingeschränkt sein.
Zudem stellt sich die Frage des Vertrauens. Möglicherweise werden die vier anderen Staaten der «Five Eyes» ihre Informationen über russische Cyberaktionen nicht mehr mit den USA teilen. Auch andere Länder könnten zurückhaltender werden. Insgesamt bringt das den russischen Geheimdiensten, welche hinter den Cyberangriffen stehen, und vermutlich auch russischen Banden von Cyberkriminellen einen grossen Vorteil.
