Erweiterte Suche

Cybersecurity

Standpunkt

Was tun gegen nordkoreanische Cyberangriffe?

Benedikt Staar, Universität Duisburg-Essen, Institut für Politikwissenschaft / Institut für Ostasienwissenschaften
Benedikt Staar, Universität Duisburg-Essen, Institut für Politikwissenschaft / Institut für Ostasienwissenschaften Foto: Privat

Angesichts nordkoreanischer Cyberkriminalität und digitaler Angriffe aus dem isolierten Land auch auf Ziele in Europa setzt die EU auf eine strategische Partnerschaft mit Südkorea. Dabei stellt die Prävention nordkoreanischer Cyberangriffe den „cyberdiplomatischen Instrumentenkasten“ der EU vor einige besondere Herausforderungen, kommentiert Benedikt Staar, Research Fellow an der Universität Duisburg-Essen.

von Benedikt Staar

veröffentlicht am 13.07.2022

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen

Während nordkoreanische Atomwaffen momentan nicht auf Europa gerichtet sind, stellen nordkoreanische Cyberfähigkeiten eine Bedrohung für Europa dar. Die Führung in Pjöngjang profitiert davon, dass ihre Ambitionen im Bereich Nuklearwaffen und Raketentechnik von der ernstzunehmenden Bedrohung Nordkoreas im Bereich Cyberangriff und -verteidigung ablenken. Nordkoreanische Hackergruppen schrecken – staatlich gelenkt – vor wenig zurück, um die strategischen Ziele der Staatsführung (Störung, Spionage, Geldbeschaffung) zu erreichen. Virtuelle Diebstähle von Kryptowährungen, die Effekte des Wannacry-Angriffs im Jahr 2017 und immer wieder auftretende Berichte über digitale Angriffsversuche auf Entscheider:innen, Expert:innen und Aktivist:innen zeigen, dass es Nordkorea mit der Erfüllung seiner Ziele ernst ist.

Obwohl die militärischen Aspekte des Nordkoreakonflikts Europa nicht direkt bedrohen, hat die Vergangenheit gezeigt, dass digitale Attacken auf europäische Akteure keine Seltenheit sind. Anders als im militärischen Bereich stehen der EU aber verschiedene Antwortmöglichkeiten zur Verfügung, um mit Nordkorea umzugehen. Im „cyberdiplomatischen Instrumentenkasten“ der EU finden sich präventive, kooperative, stabilisierende, restriktive und Selbstverteidigungsmaßnahmen. Allerdings weist deren Anwendung gegen Nordkorea einige Besonderheiten und Probleme auf.

Präventive Maßnahmen zur Eindämmung nordkoreanischer Cyberaktivitäten finden primär mit Südkorea im Rahmen des EU – Republic of Korea Cyber Dialogue statt. Darüber hinaus kommt, da das direkte Gespräch mit Nordkorea bislang ausbleibt, China eine zentrale Rolle bei der Prävention nordkoreanischer Cyberangriffe zu. Es ist davon auszugehen, dass nordkoreanische Hacker in China operieren und auf chinesische Infrastruktur zurückgreifen. Aus diesem Grund gestalten sich Gegenmaßnahmen schwierig, wenn diese potenziell als Angriff auf China wahrgenommen werden. Die EU ist stark davon abhängig, wie der chinesische Staat mit nordkoreanischen Cyber-Aktivitäten umgeht. Daher ist es umso wichtiger, dass beispielsweise im Rahmen des Sino-European Cyber Dialogue die EU konsequent das Ziel verfolgt, die Toleranzpolitik gegenüber nordkoreanischer Cyberkriminalität zu unterbinden.

Im Rahmen kooperativer Maßnahmen ist der strategische Partner Südkorea für die EU von höchster Bedeutung, denn neben Nordkorea ist auch China ein gemeinsamer Interessenspunkt, da die Volksrepublik mit ihren beachtlichen Cyberfähigkeiten ein potenziell gefährlicher Aggressor für Südkorea sowie die EU ist. Während Brüssel und Seoul beide betonen, es gebe viele gemeinsame Interessen und Ansichten, gestaltet sich die tatsächliche Zusammenarbeit über diesen Austausch hinaus schwierig. Südkorea ist beispielsweise anders als die USA oder Japan bislang nicht der Budapest-Konvention, dem Flaggschiff-Abkommen des Europarats zur Internetkriminalität, beigetreten. Außerdem wird berichtet, dass weder die EU noch Südkorea einen besonderen Handlungsdruck für die Zusammenarbeit im digitalen Raum sehen. Hier kann der neue südkoreanische Präsident Yoon Suk-yeol einen Impuls geben, Südkoreas Beitritt zur Budapest-Konvention nochmals zu thematisieren sowie vor dem Hintergrund der vertieften Zusammenarbeit im Indopazifik die Zusammenarbeit der EU und Südkorea im Cyberbereich deutlich zu vertiefen. Die EU – Japan Connectivity Partnership könnte hier als Vorbild dienen.

Ein zentrales Problem stabilisierender Maßnahmen ist, dass cyberkriminelle Aktivitäten nicht eindeutig auf Nordkorea zurückgeführt werden können und ein politischer Dialog mit dem Regime äußerst unwahrscheinlich ist. Die Gründe dafür liegen in Nordkoreas „Outsourcing“ von Cyber-Aktivitäten nach China und der Abschottung des nordkoreanischen Staates vom globalen Internet. Außerdem ist zu erwarten, dass diplomatische Gespräche mit Nordkorea, die keine substanzielle Aussicht auf Sanktionsabschwächungen haben, also auf die Abschwächung von bereits ergriffenen restriktiven Maßnahmen, abgelehnt werden. Es zeigt sich wieder einmal die Sanktionsproblematik Nordkoreas: Obwohl das Land seit Jahren von der EU mit immer stärkeren gezielten Sanktionen belegt wird, bleiben die angestrebten Effekte aus. Es ist mehr als fraglich, ob reaktive Sanktionen oder Verurteilungen Nordkoreas allein einen Schutz vor nordkoreanischen Cyberangriffen bieten.

Bei allen Antworten auf Nordkoreas Cyberaktivitäten muss beachtet werden, dass Maßnahmen wie Hackbacks oder andere Selbstverteidigungsmaßnahmen, die direkt auf Nordkorea abzielen, ein beträchtliches Eskalationsrisiko bergen. Solche Maßnahmen können auf europäischer Seite gerechtfertigt werden, wenn beispielsweise für die Durchführung von Terroranschlägen Kritische Infrastruktur wie Kernkraftwerke Ziele von Angriffen werden. Allerdings ist nicht klar, ob Nordkoreas wahlweise „rücksichtslose“ oder „subtile“ Hacker so stark in die Politik eingebunden sind, dass nicht möglicherweise eine digitale Gegenmaßnahme von der nordkoreanischen Führung fehlinterpretiert wird und eine militärische Reaktion nach sich zieht.

Insgesamt verdeutlicht die fehlende Sanktionseffizienz und Realisierbarkeit von anderen Optionen die Schlüsselrolle, die Südkorea im Umgang mit Nordkoreas Cyberfähigkeiten für die EU (und Deutschland) hat. Besonders im Bereich der präventiven und kooperativen Maßnahmen können bestehende Formate des Gesprächs und der Zusammenarbeit ausgebaut werden, um sich explizit gegen die wachsenden nordkoreanischen Cyberkapazitäten zu schützen.

Südkorea nützt eine vertiefte Zusammenarbeit mit der EU nicht zuletzt auch deswegen, da Präsident Yoon eine deutlichere Abgrenzungspolitik zusammen mit den bestehenden Partnern gegen Nordkorea (und ferner China) verfolgt. Im Gegensatz zu Yoon vermied der ehemalige Präsident Moon Jae-in es aus außenpolitischen Gründen, Pjöngjang als direkte cyberpolitische Bedrohung zu benennen, was die Zusammenarbeit mit der EU in diesem Bereich teilweise ausbremste. Mit einer klaren Nennung von Nordkorea als Bedrohung kann Yoon die mehrstufige Cyberdiplomatie, die Südkorea selbst verfolgt, stärken, und gleichzeitig ein Fundament für weitere Zusammenarbeit schaffen. Im Rahmen dieser vertieften Zusammenarbeit ist es für die EU von Interesse, Südkorea als engeren Partner im Kampf gegen russische Cyberaktivitäten zu gewinnen. In Brüssel muss man sich allerdings auch im Klaren darüber sein, dass Südkorea im Gegenzug von der EU erwarten wird, sich stärker und öffentlich wirksamer gegen chinesische Cyberaktivitäten einzusetzen.

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen