Die Staatsanwälte des Internationalen Strafgerichtshofs (ICC) untersuchen mutmaßliche russische Cyberangriffe auf die ukrainische zivile Infrastruktur als mögliche Kriegsverbrechen, wie vier mit dem Fall vertraute Quellen gegenüber Reuters erklärten.

Es ist die erste Bestätigung, dass Angriffe im Cyberspace von internationalen Staatsanwälten untersucht werden, was zu Haftbefehlen führen könnte, wenn genügend Beweise gesammelt werden.

Die Ermittlungen untersuchen Angriffe auf die Infrastruktur, die Leben gefährdeten, indem sie die Strom- und Wasserversorgung unterbrachen, die Verbindungen zu Rettungskräften kappten oder mobile Datendienste ausschalteten, die Luftangriffswarnungen übermittelten, sagte ein Beamter.

Die Staatsanwälte des IStGH arbeiten mit ukrainischen Teams zusammen, um "Cyberangriffe zu untersuchen, die seit dem Beginn der groß angelegten Invasion" im Februar 2022 begangen wurden, sagte der Beamte, der seinen Namen nicht nennen wollte, weil die Untersuchung noch nicht abgeschlossen ist.

Zwei weitere Quellen, die der IStGH-Staatsanwaltschaft nahe stehen, bestätigten, dass sie Cyberangriffe in der Ukraine untersuchen und sagten, dass diese bis ins Jahr 2015 zurückreichen könnten, dem Jahr nach Russlands Einnahme und einseitiger Annexion der Halbinsel Krim durch die Ukraine.

Moskau hat bisher geleugnet, dass es Cyberangriffe durchführt. Offizielle Stellen haben solche Anschuldigungen als Versuche abgetan, antirussische Stimmungen zu schüren.

Die Ukraine sammelt Beweise, um die Ermittlungen des IStGH-Anklägers zu unterstützen.

Die IStGH-Staatsanwaltschaft lehnte es am Freitag ab, sich zu äußern, hat aber bereits erklärt, dass sie für die Untersuchung von Cyberverbrechen zuständig ist. Sie hat auch gesagt, dass sie sich nicht zu Angelegenheiten im Zusammenhang mit laufenden Ermittlungen äußern kann.

RUSSEN WEGEN VERBRECHEN GEGEN DIE MENSCHLICHKEIT ANGEKLAGT

Das Gericht hat seit Beginn der Invasion vier Haftbefehle gegen hochrangige russische Verdächtige erlassen. Darunter befindet sich auch Präsident Wladimir Putin, der eines Kriegsverbrechens im Zusammenhang mit der Deportation ukrainischer Kinder nach Russland verdächtigt wird.

Russland, das nicht Mitglied des IStGH ist, wies diese Entscheidung als "null und nichtig" zurück. Die Ukraine ist ebenfalls kein Mitglied, hat aber dem IStGH die Zuständigkeit für die Verfolgung von Verbrechen eingeräumt, die auf ihrem Staatsgebiet begangen wurden.

Im April erließ eine Vorverfahrenskammer Haftbefehle, in denen zwei russische Kommandeure beschuldigt wurden, mit Angriffen auf die zivile Infrastruktur Verbrechen gegen die Menschlichkeit begangen zu haben. Das russische Verteidigungsministerium reagierte zu diesem Zeitpunkt nicht auf die Bitte um einen Kommentar.

Mindestens vier größere Angriffe auf die Energieinfrastruktur werden untersucht, sagten zwei Quellen mit Kenntnissen über die Ermittlungen gegenüber Reuters.

Eine hochrangige Quelle sagte, dass eine Gruppe russischer Hacker, die im Fadenkreuz des ICC steht, in Kreisen der Cybersicherheitsforschung als "Sandworm" bekannt ist und von ukrainischen Beamten und Cyberexperten als mit dem russischen Militärgeheimdienst verbunden angesehen wird.

Die Gruppe wird verdächtigt, eine Reihe von hochkarätigen Cyberangriffen durchgeführt zu haben, darunter den erfolgreichen Angriff auf ein Stromnetz in der Westukraine im Jahr 2015 - laut Cybersecurity-Forschern einer der ersten seiner Art.

Eine Gruppe aktivistischer Hacker, die sich selbst "Solntsepyok" ("Hot Spot") nennt, übernahm die Verantwortung für einen Großangriff auf den ukrainischen Mobilfunkanbieter Kyivstar im vergangenen 12. Dezember. Die ukrainischen Sicherheitsdienste identifizierten diese Gruppe als eine Tarnung für Sandworm.

Kiew geht davon aus, dass Sandworm im Auftrag der russischen Geheimdienste umfangreiche Cyberspionage gegen westliche Regierungen durchgeführt hat.

KANN EIN CYBERANGRIFF EIN KRIEGSVERBRECHEN SEIN?

Cyberangriffe auf industrielle Kontrollsysteme, die Technologie, auf der ein Großteil der industriellen Infrastruktur der Welt beruht, sind selten, aber Russland gehört zu dem kleinen Club von Nationen, die über die Mittel dazu verfügen, so die Cybersecurity-Forscher.

Der Fall des ICC, der einen Präzedenzfall für das internationale Recht schaffen könnte, wird aufmerksam verfolgt.

Das Völkerrecht, das bewaffnete Konflikte regelt und in den Genfer Konventionen verankert ist, verbietet Angriffe auf zivile Objekte, aber es gibt keine allgemein anerkannte Definition dafür, was ein Cyberkriegsverbrechen ist.

Rechtswissenschaftler haben 2017 ein Handbuch namens Tallinn Manual über die Anwendung des Völkerrechts auf Cyberkriegsführung und Cyberoperationen verfasst.

Von Reuters befragte Experten sagen jedoch, es sei unklar, ob Daten selbst als "Objekt" eines nach dem humanitären Völkerrecht verbotenen Angriffs betrachtet werden können und ob ihre Zerstörung, die für die Zivilbevölkerung verheerend sein könnte, ein Kriegsverbrechen sein kann.

"Wenn sich das Gericht dieser Frage annimmt, würde das große Klarheit für uns schaffen", sagte Professor Michael Schmitt von der University of Reading, der den Tallinn Manual Prozess leitet.

Schmitt ist der Ansicht, dass der Hack von Kyivstar, der dem niederländischen Unternehmen Veon gehört, die Kriterien erfüllt, um als Kriegsverbrechen definiert zu werden.

"Man betrachtet immer die vorhersehbaren Folgen einer Operation. Und wissen Sie, das war eine vorhersehbare Konsequenz, die Menschen in Gefahr gebracht hat."

Der ukrainische Geheimdienst teilte mit, er habe den Ermittlern des Internationalen Strafgerichtshofs in Den Haag Einzelheiten des Vorfalls mitgeteilt. Kyivstar erklärte, dass es den Angriff in Zusammenarbeit mit internationalen Lieferanten und dem ukrainischen Geheimdienst SBU analysiere.