Die Staatsanwälte des Internationalen Strafgerichtshofs untersuchen mutmaßliche russische Cyberangriffe auf die zivile Infrastruktur der Ukraine als mögliche Kriegsverbrechen, sagten vier mit dem Fall vertraute Quellen.
Es handelt sich um die erste Bestätigung dafür, dass Angriffe im Cyberspace von internationalen Staatsanwälten untersucht werden, was bei ausreichenden Beweisen zu Haftbefehlen führen könnte.
Die Untersuchung befasst sich mit Angriffen auf die Infrastruktur, die Leben gefährdeten, indem sie die Strom- und Wasserversorgung unterbrachen, die Verbindung zu Rettungskräften kappen oder mobile Datendienste lahmlegten, die Luftangriffswarnungen übermittelten, sagte ein Beamter.
ICC-Staatsanwälte arbeiten gemeinsam mit ukrainischen Teams an der Untersuchung von „Cyberangriffen, die seit Beginn der groß angelegten Invasion“ im Februar 2022 verübt wurden, sagte der Beamte, der anonym bleiben wollte, da die Untersuchung noch nicht abgeschlossen ist.
Zwei weitere Quellen aus dem Umfeld der ICC-Staatsanwaltschaft bestätigten, dass sie Cyberangriffe in der Ukraine untersuchten und sagten, diese könnten bis ins Jahr 2015 zurückreichen, ein Jahr nach der Besetzung und einseitigen Annexion der Krim-Halbinsel durch Russland von der Ukraine.
Moskau hat zuvor bestritten, Cyberangriffe durchzuführen, und offizielle Stellen haben derartige Vorwürfe als Versuche gewertet, antirussische Stimmungen zu schüren.
Die Ukraine sammelt Beweise, um die Ermittlungen des ICC-Staatsanwalts zu unterstützen.
Die Staatsanwaltschaft des ICC lehnte am Freitag einen Kommentar ab, hatte jedoch zuvor erklärt, sie sei für die Untersuchung von Cyberkriminalität zuständig. Sie teilte außerdem mit, sie könne sich nicht zu Angelegenheiten im Zusammenhang mit laufenden Ermittlungen äußern.
Putin beschuldigt
Das Gericht hat seit Beginn der Invasion vier Haftbefehle gegen hochrangige russische Verdächtige erlassen. Darunter auch gegen Präsident Wladimir Putin, der im Zusammenhang mit der Deportation ukrainischer Kinder nach Russland eines Kriegsverbrechens verdächtigt wird.
Russland, das kein Mitglied des IStGH ist, wies diese Entscheidung als „null und nichtig“ zurück. Auch die Ukraine ist kein Mitglied, hat dem IStGH jedoch die Zuständigkeit übertragen, auf ihrem Territorium begangene Verbrechen zu verfolgen.
Im April erließ eine Vorverfahrenskammer Haftbefehle, in denen sie zwei russischen Kommandeuren vorwarf, mit Angriffen auf die zivile Infrastruktur Verbrechen gegen die Menschlichkeit begangen zu haben. Das russische Verteidigungsministerium antwortete damals nicht auf eine Bitte um Stellungnahme.
Mindestens vier größere Angriffe auf die Energieinfrastruktur würden untersucht, erklärten zwei mit den Ermittlungen vertraute Quellen gegenüber Reuters.
Einer hochrangigen Quelle zufolge ist eine Gruppe russischer Hacker, die im Fadenkreuz des ICC steht, in Cybersicherheitsforschungskreisen als „Sandworm“ bekannt und wird von ukrainischen Beamten und Cyberexperten als mit dem russischen Militärgeheimdienst verbunden angesehen.
Ein Team des Human Rights Center der UC Berkeley School of Law untersucht seit 2021 die Cyberangriffe von Sandworm auf die ukrainische zivile Infrastruktur und hat 2022 und 2023 vertrauliche Eingaben an den ICC gemacht, in denen fünf Cyberangriffe identifiziert wurden, die als Kriegsverbrechen angeklagt werden könnten.
Sandworm wird verdächtigt, eine Reihe spektakulärer Angriffe durchgeführt zu haben. Dazu gehört auch ein erfolgreicher Angriff auf ein Stromnetz in der Westukraine im Jahr 2015 – einer der ersten seiner Art, wie Cybersicherheitsforscher sagen.
Eine Gruppe von Hacker-Aktivisten, die sich „Solntsepyok“ („Hotspot“) nennen, bekannte sich am 12. Dezember letzten Jahres zu einem großen Angriff auf den ukrainischen Mobilfunkanbieter Kyivstar. Die ukrainischen Sicherheitsdienste identifizierten diese Gruppe als Tarnorganisation für Sandworm.
Kiew geht außerdem davon aus, dass Sandworm im Auftrag der russischen Geheimdienste umfangreiche Cyber-Spionage gegen westliche Regierungen durchgeführt hat.
Kann ein Cyberangriff ein Kriegsverbrechen sein?
Cyberangriffe auf industrielle Steuerungssysteme – also auf die Technologie, die einem Großteil der weltweiten industriellen Infrastruktur zugrunde liegt – kommen selten vor. Doch Russland gehört zu dem kleinen Kreis von Ländern, die über die entsprechenden Mittel verfügen, sagen die Cybersicherheitsforscher.
Der Fall des ICC, der einen Präzedenzfall für das Völkerrecht schaffen könnte, wird aufmerksam verfolgt.
Das in den Genfer Konventionen verankerte Völkerrecht für bewaffnete Konflikte verbietet Angriffe auf zivile Objekte. Allerdings gibt es keine allgemein akzeptierte Definition dessen, was ein Cyber-Kriegsverbrechen ausmacht.
Im Jahr 2017 verfassten Rechtswissenschaftler ein Handbuch mit dem Titel „Tallinn Manual“ zur Anwendung des Völkerrechts auf Cyberkrieg und Cyberoperationen.
Von Reuters befragte Experten meinen jedoch, es sei unklar, ob Daten selbst als „Objekt“ eines nach dem humanitären Völkerrecht verbotenen Angriffs betrachtet werden können und ob ihre Zerstörung, die für die Zivilbevölkerung verheerende Folgen haben könnte, ein Kriegsverbrechen darstellen kann.
„Wenn sich das Gericht dieser Frage annimmt, würde das für uns große Klarheit schaffen“, sagte Professor Michael Schmitt von der University of Reading, der den Tallinn Manual-Prozess leitet.
Schmitt glaubt, dass der Hackerangriff auf Kyivstar, das dem niederländischen Unternehmen Veon gehört, die Kriterien für ein Kriegsverbrechen erfüllt.
„Man betrachtet immer die vorhersehbaren Folgen einer Operation. Und das war eine vorhersehbare Folge, die Menschen in Gefahr brachte.“
Der ukrainische Geheimdienst teilte mit, er habe den ICC-Ermittlern in Den Haag Einzelheiten des Vorfalls übermittelt. Kyivstar erklärte, man analysiere den Angriff in Zusammenarbeit mit internationalen Lieferanten und dem ukrainischen Geheimdienst SBU.
