Summary
Highlights
Vadim, ein gewöhnlicher Gamer, löst unbewusst einen Cyberangriff aus, indem er Code aus einem Gaming-Forum kopiert. Tausende Computer fluten Server in einem anderen Land mit Anfragen, was zum Absturz von Regierungs-, Sozialdienst- und Finanzwebsites führt. Vadim und seine Mitbürger werden zu Soldaten im ersten groß angelegten Cyberkrieg und demonstrieren eine neue Art der Kriegsführung, die die Notwendigkeit physischer Konflikte überflüssig macht.
Der weltweit erste staatliche Cyberkrieg ereignete sich 2007 in Estland. Nach Jahrhunderten der Besatzung und Wiedererlangung der Unabhängigkeit nach dem Zerfall der Sowjetunion war Estland mit seiner Digitalisierungsinitiative ein Vorreiter der technologischen Innovation. Dies traf jedoch nicht alle gut. Konstantin Gusov, ein russischer Politiker, sah die Möglichkeit zur Störung.
Estlands Entscheidung, eine sowjetische Kriegsstatue und Gräber auf einen Friedhof zu verlegen, löste heftige Reaktionen aus. Gusov nutze dies, um die russische Minderheit aufzuwiegeln. Das Ziel war klar: Estlands digitales Regierungssystem zu zerstören und Chaos zu verursachen.
Der Angriff umfasste eine mehrstufige hybride Kriegsführung. Russische Medien verbreiteten ein falsches Narrativ der estnischen Regierung als Faschisten. Gleichzeitig verbreiteten Nashi-Mitglieder Anweisungen in Gaming-Foren, um DDoS-Angriffe zu starten. Sophistiziertere Botnets und Angriffe von Hackern folgten, die Regierungswebsites, Nachrichtenportale und Bankensysteme lahmlegten. Das ultimative Ziel war es, Notdienste zu deaktivieren und menschliches Leid zu verursachen, während gleichzeitig massive Unruhen auf den Straßen stattfanden.
Tage des Chaos und der Lähmung prägten Estland durch die DDoS-Angriffe. Obwohl die Angriffe nur von kurzer Dauer waren, konnten sie den Notruf nicht deaktivieren, und die estnische Regierung erlangte schließlich die Kontrolle zurück. Später gab der russische Politiker Sergey Markov die Beteiligung seines Assistenten Gusov zu, was die staatliche Orchestrierung des Angriffs offenlegte. Estland deckte alle Details auf und beschuldigte Russland offiziell, da der Prozess gut dokumentiert war, was zu einem Paradigmenwechsel in der Cybersicherheit führte.
Trotz anfänglicher globaler Skepsis wurden Lehren aus den Angriffen von 2007 gezogen. DDoS-Angriffe und Botnets wurden zur gängigen Praxis, und die Nutzung von Grassroot-Organisationen für staatliche Aktivitäten nahm zu. Umgekehrt entstand eine ganze Branche zum Schutz vor DDoS-Angriffen und zur Sicherung kritischer Infrastrukturen. Die Angriffe auf Estland wurden zu einem Lehrbuchfall staatlicher Cyberkriegsführung, der die Fähigkeit der Angreifer verdeutlichte, Chaos zu säen, und gleichzeitig die Widerstandsfähigkeit Estlands unter Beweis stellte.
Estland war ein frühes Testfeld für Russlands Cyberdoktrin. Die Region bleibt ein Testgebiet für bösartige Akteure, die neue Taktiken entwickeln, welche schließlich zu globalen Bedrohungen werden. Der Angriff auf Estland entwickelte sich zur NotPetya-Infektion, einem weitaus größeren und beängstigenderen Cyberangriff, der die in Estland gelernten Lektionen voll umsetzte. Die Geschichte der Cyberkriegsführung geht weiter.