Nicht einmal das Smartphone von Frankreichs Präsident Emmanuel Macron ist sicher vor Hackerangriffen. Das haben die Enthüllungen des «Projekt Pegasus» gezeigt. Doch wirklich gefährlich für die Gesellschaft sind nicht die Lauschangriffe auf Politiker mit der Software der israelischen Tech-Firma NSO Group, sondern die erpresserischen Ransomware-Angriffe auf Institutionen, die wichtige Dienstleistungen erbringen.

Vor wenigen Wochen legten Hacker die Colonial Pipeline in den USA lahm, durch die täglich 2,5 Millionen Barrel Benzin und Heizöl gepumpt werden. Tagelang floss kein Tropfen mehr durch die Rohre. Die US-Regierung rief den Notstand aus. Vor den Tankstellen bildeten sich lange Schlangen, mancherorts ging das Benzin aus. Erst, als der Pipelinebetreiber knapp fünf Millionen Dollar Lösegeld an die Hackergruppe gezahlt hatte, fliess wieder Öl durch die Rohre.

Der Angriff auf die Pipeline war nicht das erste Mal, dass Versorgungsnetze ins Visier von Cyberkriminellen gerieten. Erst im Februar dieses Jahres haben sich Unbekannte Zugriff auf eine Wasseraufbereitungsanlage in Florida verschafft und versucht, durch Einleitung von Ätz-Natron das Trinkwasser zu verseuchen.

Auch vor den Behörden machen die Cyberkriminellen keinen Halt. In Deutschland hat der Landkreis Anhalt-Bitterfeld bei Leipzig vor wenigen Wochen den Cyber-Katastrophenfall ausgerufen, nachdem eine Schadsoftware die IT der gesamten Verwaltung lahmgelegt hatte.

Die Spur der Angreifer führt oft nach Russland, China, Nordkorea, Vietnam oder in den Iran. Von dort aus operieren gut ausgebildete, staatlich finanzierte Hackergruppen. Das Regime in Nordkorea etwa hat eine Elite-Einheit von 6000 Hackern aufgebaut. Das «Büro 121», eine Unterabteilung des Militärgeheimdiensts, und die ihm unterstellte Hackergruppe Lazarus sind für eine Reihe von Cyberangriffen verantwortlich, u.a. den Bankraub auf die Zentralbank von Bangladesch. Über Jahre hinweg sollen nordkoreanische Hacker zudem systematisch Geldautomaten in Afrika und Asien geplündert und dabei mehr als zwei Milliarden Dollar erbeutet haben.

Die Hackereinheit ist neben dem staatlichen Atomprogramm die Überlebensversicherung des Regimes. Und das, obwohl die Informationstechnologie in Nordkorea alles andere als auf dem modernsten Stand ist. Das «Internet» (Kwangmyong) ist in Wirklichkeit ein Staats-Betriebssystem mit ein paar hundert Seiten, das auf raubkopierten Versionen von Microsoft läuft. Daher werden die Elitehacker für ihre Ausbildung ins Ausland geschickt.

Schon früh hat das Regime das Potenzial von Cyberkriegen erkannt. Kim Jong Il, der Vater des heute regierenden Kim Jong Un, sagte einst: «Wenn das Internet wie ein Gewehr ist, dann sind Cyberattacken die Atombombe.»

Schadsoftware-Programme sind dabei die Waffen des kleinen Mannes: Sie sind billig und effektiv. Man braucht keine Langstreckenraketen mehr, um verfeindete Nationen zu bedrohen. Mit einem Stück Code kann ein rückständiges Land wie Nordkorea eine hochtechnologisierte Nation wie die USA in die Knie zwingen. Der ehemalige US-Aussenminister Mike Pompeo sagte unlängst, Nordkorea stelle in Sachen Cybergefahren eine grössere Bedrohung dar als Russland.

Die USA reagieren auf Angriffe ihrer Infrastruktur mit Vergeltungsaktionen. So manipulierte das Pentagon Daten des nordkoreanischen Raketenprogramms, was zu mehreren Fehlstarts und Explosionen führte.

Solche Sabotageakte sind günstiger und möglicherweise effektiver als ein Raketenschutzschild. Der Feind dringt heute nicht mehr über die Landesgrenzen, sondern über Datenleitungen und Hintertüren ein.

Beobachter befürchten deshalb ein digitales Wettrüsten der Grossmächte. Und Cyberattacken werden zum Gesprächsthema Nummer 1 bei internationalen Konferenzen, wie etwa beim jüngsten Gipfeltreffen zwischen US-Präsident Joe Biden und seinem russischen Kontrahenten Wladimir Putin in Genf. Dort übergab Biden seinem russischen Amtskollegen eine Liste mit 16 Institutionen, die als militärische Ziele von Hackerangriffen ausgenommen sein sollen, darunter Staudämme, Ölförderanlagen, Stromnetze und Flughäfen. Falls diese Ziele von russischen Hackern angegriffen würden, gäbe es Vergeltungsschläge, drohte Biden.

Und die Drohung wirkt: Die mutmasslich in Russland ansässige Hackergruppe Revil, die hinter dem Angriff auf die Colonial Pipeline steckte, ist kürzlich aus dem Netz verschwunden.

Ganz so einfach wird die digitale Abrüstung aber nicht. Im Gegensatz zu Sprengköpfen lässt sich eine Schadsoftware nur schwer quantifizieren, genauso wie sich ihre Verbreitung kontrollieren lässt. Die Ransomware WannaCry, mit der nordkoreanische Hacker im Mai 2017 weltweit rund 230’000 Computer ausgeschaltet hatten, stammte aus dem Waffenschrank des US-Geheimdienstes NSA.