Kontrollverlust: Das „Ibiza-Video“ im Kontext des „hybriden Konflikts“

Screenshot aus dem Ibiza-Video

Screenshot aus dem Ibiza-Video

In der Debatte rund um das „Ibiza-Video“ ist ein brisanter Aspekt bislang noch kaum zur Sprache gekommen: Kurz vor der EU-Wahl hat ein Informations-Leak das politische System der 2. Republik in den Grundfesten erschüttert. Das wirft brisante Fragen auf – wenn man ähnliche Beispiele aus anderen Ländern heranzieht. Aber auch Österreich selbst war bereits Zielort solcher Methoden, die als „hybride Kriegsführung“ oder „hybrider Konflikt“ bezeichnet werden. Deren Zweck ist es, Verwirrung zu säen – unter anderem mit Information. Und dass alles vor dem Hintergrund eines neuen „Kalten Kriegs“ zwischen West und Ost um Einfluss und Dominanz.

2013 ließ der russische Generalstabschef Waleri Gerassimow aufhorchen: Künftige Konflikte ließen sich mehr allein mit konventioneller Feuerkraft entscheiden, sondern durch den „breit gestreuten Einsatz von Desinformationen, von politischen, ökonomischen, humanitären und anderen nichtmilitärischen Maßnahmen, die in Verbindung mit dem Protestpotential der Bevölkerung zum Einsatz kommen“.

Von westlichen Beobachtern wurde dies zur „Gerassimov-Doktrin“ erklärt. Der General hatte damit deutlich gemacht, dass Subversion, Spionage, Propaganda, „Fake News“ und Cyber-Attacken zu den wichtigsten Waffen im Krieg des 21. Jahrhunderts zählen. Das geht einher mit einer generellen Transformation kriegerischer Konflikte: Diese verschieben sich zusehends in eine Grauzone zwischen Krieg und Frieden – werden somit zum „hybriden Krieg“ oder „hybriden Konflikt“. In diesem Zusammenhang ist auch das sogenannte Ibiza-Video zu betrachten.

Das Ziel des hybriden Kriegs/Konflikts ist nicht mehr die kostspielige Inbesitznahme des gegnerischen Territoriums, sondern die strategische Einflussnahme auf staatliche Souveränität und Integrität. Cyberangriffe, Manipulation oder Desinformation sollen den Feind von innen her schwächen und destabilisieren – bis dieser quasi von selbst reif zur Übernahme ist.


Erstmals zur Anwendung kam dieses Konzept bei der Besetzung der Krim und im Ukrainekonflikt: Kämpfer ohne offizielle Abzeichen („little green men“) besetzten rasch die wichtigsten Schaltstellen. Später kamen sie den Separatisten in der Ostukraine zur Hilfe. Weil sie nicht offiziell als russische Soldaten ausgewiesen waren, vertrat Russland den Standpunkt, auch keine Truppen entsandt zu haben.

Ein anderes „Schlachtfeld“ des hybriden Kriegs ist der Cyberraum: Hier erfolgte der Auftakt bereits 2007 und zwar in Estland: Für drei Wochen „stotterte“ damals das Internet in dem kleinen baltischen Land. Webseiten der Regierung, von Parteien, Firmen, Banken, Handynetzbetreibern und Zeitungen brachen zusammen.

Als es dann im Sommer 2008 zu Kämpfen zwischen russischen und georgischen Truppen um die abtrünnige Provinz Südossetien kam, legten Cyberangriffe Server in Georgien lahm. Webseiten wurden gehackt und verändert. Dadurch konnte die Bevölkerung keine Informationen abrufen und war dementsprechend verunsichert.

Erstmals 2010 wurde das sogenannte „Stuxnet“ -Computervirus entdeckt: Im iranischen Atomkraftwerk Natanz hatte es über einen längeren Zeitraum dafür gesorgt, dass 1.000 Zentrifugen außer Kontrolle gerieten und sich selber zerstörten.

Im Jahr 2012 befiel ein Virus 30.000 Computer der Erdölfirma Saudi Aramco. Zwei Jahre darauf drangen iranische Hacker in das Kontrollsystem eines kleinen Damms nahe New York vor.

2016 sorgte eine Schadsoftware, die in einem Attachment verborgen war, dafür, dass 700.000 Menschen im Südwesten der Ukraine vorübergehend vom Stromnetz abgeschnitten wurden.

Mit dem Hackerangriff auf die Server der Demokratischen Partei während des US-Präsidentschaftswahlkampfs 2016 wurde ein neues Eskalationsstadium erreicht. Auf dem Höhepunkt der Kampagne wurden soziale Netzwerke wie Facebook und Twitter mit Einträgen in Wort, Bild und Video aus Russland „bespielt“.

Sogenannte Trollfabriken – allen voran die „Internet Research Agency“ in St. Petersburg – sandten gezielt Botschaften an Interessengruppen in den USA, um diese zur Wahl von Donald Trump zu mobilisieren. Über die Plattform Wikileaks wiederum wurden die abgesaugten E-Mails veröffentlicht und so dem Wahlkampf von Hillary Clinton ein empfindlicher Schlag versetzt.

Seitdem wurden ähnliche Einmischungsversuche auch in Westeuropa registriert: Im französischen Präsidentschaftswahlkampf 2017 wurde versucht, dem Kandidaten Emmanuel Macron mittels Daten-„Leaks“ zu schaden. Das Brexit-Referendum (2016) wurde ebenfalls mit Falschmeldungen und unklarer Kampagnenen-Finanzierung beeinflusst. Schon 2014 erhielt der Front National einen russischen Kredit. Und im aktuellen EU-Wahlkampf soll es in mit der italienischen Lega Nord in einem Moskauer Hotel Gespräche über eine Geldspritze von drei Millionen Euro gegeben haben.

An dieser Stelle kommt Österreich ins Spiel – auch wenn dies nicht so öffentlich wahrgenommen wurde, so ist das Land bereits mehrfach mit den Instrumentarien des Hybridkriegs ins Visier genommen worden.

Am 1. Februar 2016 wurde die Telekom Austria das Opfer von DDOS-Attacken. Mit dem massenhaften Versenden von Datenpaketen aus mehreren Herkunftsländern sollte das System lahmgelegt werden.

Am 2. September 2016 zielte ein Hackerangriff darauf ab, die Website des Flughafens Wien-Schwechat außer Gefecht setzen. Das Vorhaben misslang. Diesmal bekannte sich ein türkisches Hackerkollektiv namens „Aslan Neferler“ dazu. Den nächsten Schlag führte es am 9. September 2016 durch, nun gegen die Server der Österreichischen Nationalbank. Auch dieses Mal konnte der Angriff abgewehrt werden. Lediglich die Webseite war kurzfristig nicht erreichbar. Wenige Wochen später, am 25. November 2016, war die Website des Außenministeriums an der Reihe.

In der Nacht vom 27. auf 28. November 2016 war „www.bundesheer.at“ für einige Stunden offline. Schließlich war am 5. Februar 2017 die Website des Parlaments 20 Minuten lang nicht erreichbar. Als mutmaßlichen Haupttäter wurde Ende Februar 2017 ein im US-Bundesstaat Kentucky lebender Türke enttarnt. Er verwendete für seine Angriffe ein sogenanntes „Botnet“ mit 600 infizierten Servern aus 150 Ländern.

Zuletzt herrschte Anfang Mai 2019 Wien Verwirrung über einen möglichen Cyberangriff auf die Stadt Wien, der Probleme bei den Wahlkarten für die EU-Wahl verursachte.
Ebenfalls unter strategische Einflussnahme subsummiert werden kann die Neigung österreichischer Ex-Politiker, sich für Aufsichtsratsposten russischer Großunternehmen einspannen zu lassen. Zuletzt wurde bekannt, dass Ex-Kanzler Wolfgang Schüssel ins globale Board of Directors des Mineralölkonzerns Lukoil einziehen wird.

Auf kultureller Ebene wiederum spielen pro-russische Think Tanks und alternative Medien eine wichtige Rolle.

Die FPÖ wiederum schloss sogar einen offiziellen Freundschaftsvertrag mit der Putin-Partei Einiges Russland. In den Jahren davor saßen FPÖ-Spitzen mit Vertretern der prorussischen Opposition in Georgien auf Konferenz-Podien.

Und es gab eine emsige Reisediplomatie – zu Wahlbeobachtungen auf der Krim, nach Tschetschenien und zu Kongressen in Moskau. Im Gegenzug tanzte der Kreml-Ideologe Alexander Dugin am Akademikerball, während die europaweite Vernetzung rechter Parteien vorangetrieben wurde.

Wie passt aber nun das „Strache-Video“ oder „Ibiza-Gate“ in den Kontext des „hybriden Konflikts“: Alleine die Tatsache, dass es von „außen“ – zuerst über deutsche Medien und Twitter-Accounts – mitten in die „heiße“ Phase des EU-Wahl geplatzt ist, qualifiziert es als „Einmischung“. Auch im internationalen Vergleich beispiellos sind die Konsequenzen: Das Ende der türkisblauen Koalition und baldige Neuwahlen bis hinunter auf lokale Ebenen.

Wer auch immer das Video lanciert hat, er hat dem politischen System Österreichs einen Knockout verpasst und einem Neustart den Weg bereitet. Dass insbesondere ein deutscher Comedian versucht, die Spannung mit einem „Countdown“ noch weiter anzuheizen, gibt dem Ganzen die Note einer Farce.

Das bedeutet aber nicht, dass automatisch eine „große Verschwörung“ hinter dem Leak steckt: Was ursprünglich vielleicht als simple Erpressungsgeschichte begann, entwickelte eine unkontrollierbare Eigendynamik. Nachdem man sich offenbar nicht handelseinig geworden war, dürfte das Video „Füße“ bekommen haben – hin zu Medien, aber auch zu zivilgesellschaftlichen Akteuren und Multiplikatoren.

Aufklärungsbedürftig erscheint vor allem der Hintergrund des Twitter-Accounts „kurschluss14“, der erpresserische Forderungen an Sebastian Kurz formulierte. Zwecks Bekräftigung wurden häppchenweise besonders tiefe Passagen des Videos verbreitet und das bis in die Nachmittagsstunden des 18. Mai 2019, als noch interne Beratungen über das Schicksal der Regierung liefen.

Auch wenn die Offenlegung der Vorgänge in dem Video aus demokratiepolitischer Sicht letztendlich zu begrüßen ist, so bleibt der schale Nachgeschmack des Kontrollverlusts – und genau darauf sind hybride Angriffsmittel aus.

Thomas Riegler, Historiker, forscht am Austrian Center for Intelligence, Propaganda and Security Studies (ACIPSS)