Seit mehreren Jahren steht „Cyber“ nun auf der Bedrohungsliste bei Ministern, Diplomaten und Sicherheitsbeauftragten ganz oben. Staaten nutzen Informationen mehr und mehr als Waffe, um sich Vorteile zu verschaffen, Daten aus den Netzen anderer Länder zu stehlen, Falschinformationen zu verbreiten oder kritische Infrastrukturen zu stören. Beispielhaft dafür ist eine offizielle Bekanntgabe der Außenminister der baltischen Staaten vom April 2021, in der sie eine Zunahme von Ausspäh- und Cyber-Angriffen gegen europäische Länder verzeichnen. Diese sind darauf ausgerichtet, die Unterstützung für demokratische Prozesse in Belarus und Russland zu untergraben.
Seit Anfang 2021 ist die Zahl krimineller Gruppen, die Ransomware verwenden, global gestiegen. Im Mai legte ein Angriff auf den amerikanischen Energiekonzern Colonial Pipeline Kraftstoffversorgung für die halbe Ostküste der USA lahm. Einige Wochen später blockierte ein Angriff auf das irische Gesundheitssystem über eine Woche lang den Zugriff auf Diagnosen und Patientenakten.
Wie können die europäischen Entscheidungsträger die Auswirkungen von Cyber-Angriffen besser verstehen und antizipieren? Zum einen sind Übungen von Reaktionen bei Cyber-Angriffen eine sehr gute Möglichkeit, politisches Bewusstsein zu schaffen. Im September 2017 organisierte Estland die erste Cyber-Übung überhaupt für alle EU-Verteidigungsminister.
Der NATO-Generalsekretär nahm ebenfalls daran teil. Die damalige deutsche Verteidigungsministerin Ursula von der Leyen bezeichnete dies als „extrem spannendes“ Kriegsspiel, welches aufzeige, dass die EU-Regierungen die Auswirkungen von Cyber-Angriffen auf kritische Infrastrukturen stärker in den Blick nehmen müssten. Ähnliche Übungen wurden 2018 für die EU-Innenminister in Helsinki und 2020 im Rahmen eines Treffens der Außenminister der skandinavischen und baltischen Staaten in Tallinn durchgeführt.
NATO muss sich an die veränderte Bedrohungslandschaft anpassen
Die russische Militärübung Zapad 2021 im September in Belarus und Russland beinhaltete einen der größten Einsätze elektronischer Kriegsstrategien. Auch wenn die baltisch-polnischen Verteidigungsführer während der Übung Störungen von Navigations- und Kommunikationssystemen nicht gesondert beobachteten, ist es wichtig, dass die NATO sich weiterhin an diese veränderte Cyber-Bedrohungslandschaft anpasst.
Beim NATO-Gipfel im Juni in Brüssel befürworteten die Alliierten eine neue Politik, die sich auf eine Zusammenarbeit im Kampf gegen Cyber-Angriffe stützt. Im nächsten Schritt sollten die NATO und ihre Bündnispartner an der östlichen Flanke jetzt gemeinsam ihre Antwort auf Cyberbedrohungen einüben. Die multinationalen NATO-Kampfgruppen in Estland, Lettland, Litauen und Polen sollten regelmäßige Cyberübungen unter Leitung von Großbritannien, Kanada, Deutschland und den USA durchführen.
Zweitens muss durch die Anwendung der bestehenden internationalen Gesetze zum Cyberspace und die Schaffung eines klaren Rechtsrahmens, der das Verhalten von Staaten regelt, die Rechenschaftspflicht verbessert werden. Rechenschaft erfordert auch Transparenz und klare Zuschreibungen. Bis vor Kurzem wurden Cybervorfälle nicht öffentlich von Regierungen thematisiert. Seit 2018 deuten aber öffentliche Bekanntmachungen mehrerer westlicher Länder von Einzelheiten zu Cyberangriffen auf eine neue Politik der staatlichen Transparenz hin. Ein größeres öffentliches Bewusstsein für Cyberangriffe macht diese Konflikte besser verständlich und führt zu größerer Akzeptanz von entsprechenden Gegenmaßnahmen.
Klare Benennung der Verursacher
Schlussendlich kommt es aber darauf an, dass die Staaten, die sich im Internet unrechtmäßiger Aktionen bedienen, nicht ungeschoren davonkommen. Durch die klare Benennung der Verursacher zeigen Politikentscheider, dass sie wissen, was im Netz passiert und Vorfälle entsprechend nachverfolgen. Außerdem wird dadurch deutlich, welches Verhalten nicht akzeptabel ist, was wiederum zur Schaffung einer neuen staatlichen Praxis beiträgt. Klare Zuschreibungen sind die völkerrechtliche Grundlage für Gegenmaßnahmen und Selbstverteidigung.
Drittens müssen europäische Entscheidungsträger deutlich auf schädliche Handlungen anderer Staaten reagieren. Die 2017 verabschiedete „Cyber Diplomacy Toolbox“ der EU ist ein Beispiel für kollektiv vereinbarte mögliche Gegenreaktionen. Sie bietet den Rahmen für eine gemeinsame diplomatische Antwort der EU auf bösartige Cyberaktivitäten, etwa die Verurteilung von Angriffen, die Erklärung von Diplomaten zur persona non grata oder die Verhängung von Sanktionen gegen einen Angreifer.
Vorbereitung von Cyberangriffen
Ein weiteres Beispiel ist das Computer Emergency Response Team CERT-EU, das europaweit einen engen Austausch von technischen und operativen Informationen ermöglicht. Darüber hinaus soll die von der Europäischen Kommission im Juni 2021 vorgeschlagene EU Joint Cyber Unit die Ressourcen und Fachkenntnis der Europäischen Union und ihrer Mitgliedstaaten bündeln, um Massenangriffen und Cyberkrisen vorzubeugen, dagegen abzuschrecken und angemessen auf sie zu reagieren.
Die zentrale Säule der Joint Cyber Unit sind schnelle Eingreiftruppen aus von den Mitgliedstaaten benannten Experten. Diese Teams können eingesetzt werden, wenn EU-Länder mit einem Cyberangriff konfrontiert sind und andere Mitgliedstaaten um Hilfe anrufen. Deshalb ist es auch für Deutschland höchste Zeit, seine Rolle und Hilfsbereitschaft zu überdenken, wenn europäische Verbündete in Not geraten.
Die meisten Krisen der Zukunft werden eine Cyberkomponente haben, die neben technischen Ressourcen auch eine politische und diplomatische Antwort erfordert. Dabei müssen alle Beteiligten verstehen, wie unsere nationalen Cybersicherheitsstrategien in Politik und konkrete Verfahren umgesetzt werden. Was Regierungen und Unternehmen auch in Deutschland heute schon tun können, ist, eine Reaktion auf Cyberangriffe vorzubereiten und diese in regelmäßigen realistischen Cyberübungen immer wieder einzustudieren.
Dieser Text ist Teil der außenpolitischen Jahrespublikation und Umfrage „The Berlin Pulse“ der Körber-Stiftung. Alle Texte und Umfrageergebnisse unter www.theberlinpulse.org
