Cyberverteidigung : Was Russlands Krieg für die westliche Cyberverteidigung bedeutet

In den Beiträgen über die Ukraine spielen sich Szenen ab, von denen wir dachten, wir würden sie nie wieder sehen. Der Kreml lässt Methoden schockierender Grausamkeiten wieder aufleben. Diejenigen, die aus Mariupol geflohen sind, beschreiben es als die Hölle auf Erden.

Im Cyberraum waren wir jedoch in unseren Erwartungen auf Schlimmeres gefasst. Im Vorfeld des russischen Einmarsches in die Ukraine waren wir von einer Kampagne ausgegangen, die militärische Kampfhandlungen, Desinformation, elektronische Kriegsführung und Cyberangriffe kombiniert. Zwar gab es im Vorfeld der Invasion einige Cyberangriffe, darunter die Zerstörung von Webseiten ukrainischer Regierungs- und Finanzdienste und die destruktive „Wiper“-Malware (Tagesspiegel Background berichtete), aber nicht eine solche befürchtete Kampagne. Da sich die digitale Schlacht aber hauptsächlich im Verborgenen abspielt, ist es durchaus möglich, dass es im Nebel des Krieges noch mehr gibt, von dem wir nichts wissen.

Bemerkenswert ist die Dominanz der Ukraine im Informationsraum. Die Ukraine führt als Cyberreaktion geschickt Informationsoperationen durch, wie zum Beispiel eine ukrainische Telefonhotline für die Mütter russischer Soldat:innen. In diesem Sinne haben auch die sozialen Medien ihren Mehrwert unter Beweis gestellt und werden in künftigen Konflikten wahrscheinlich noch stärker und effektiver genutzt werden. Dies ist ein Krieg des 21. Jahrhunderts.

Angesichts der Unberechenbarkeit des Putin-Regimes besteht jedoch nach wie vor die Gefahr einer Eskalation feindlicher Auseinandersetzungen im Cyberraum zwischen Russland und dem Westen. Russische Ransomware-Kriminelle können ermutigt werden, die Situation auszunutzen. Der Westen tut gut daran, in erhöhter Alarmbereitschaft zu bleiben.

In verantwortungsvolles Staatsverhalten im Cyberraum investieren

Was bedeutet das für das militärische Dispositiv im Cyberraum und die Cyberfähigkeiten des Westens? Was bedeutet das für die Außenpolitik? Erstens ist es wichtig, in die Ausarbeitung eines verantwortungsvollen staatlichen Verhaltens im Cyberraum zu investieren, einschließlich der Arbeit in der UNO, insbesondere in der UNO-Gruppe der Regierungsexpert:innen (GGEs). In den letzten 10 Jahren und im Laufe von 6 UN-GGE-Sitzungen hat sich die Rechtsdebatte von der Frage, ob das internationale Recht im Cyberspace gilt, zu der Frage verlagert, wie es im Cyberspace gilt. Im Großen und Ganzen hat dies den Mehrwert und die Bedeutung freiwilliger, nicht bindender Normen unterstrichen.

Ich würde gerne gleichgesinnte Staaten dazu auffordern, sich an der neuen CCDCOE-Initiative der Nato, dem Tallinn-Handbuch 3.0, zu beteiligen. Dabei geht es um die Überarbeitung des Handbuchs auf der Grundlage der Staatenpraxis und offizieller staatlicher Aussagen zum Völkerrecht. Frühere Ausgaben des Tallinn-Handbuchs haben den Fachleuten der Cyberverteidigung geholfen, die Spielregeln zu verstehen, also was das Völkerrecht in Bezug auf das Verhalten der Staaten im Cyberspace erlaubt und verbietet, und welche Verpflichtungen sie haben. Das Tallinn-Handbuch 3.0 fordert alle gleichgesinnten Staaten auf, ihre Standpunkte in dieser Angelegenheit mit zunehmender Genauigkeit darzulegen.

Zweitens kann die Diplomatie eine stärkere Rolle spielen, wenn es darum geht, über die Konsequenzen von Verstößen gegen die Normen für verantwortungsvolles Verhalten zu sprechen. Dies trägt zur Rechenschaftspflicht im Cyberspace bei, die Transparenz und Zurechnung erfordert. Wir müssen der Verheimlichung durch Attribution entgegentreten: Unsere Worte und Taten sollten unsere Gegner:innen davon überzeugen, dass sie bei ihren Cyberaktionen nicht im Verborgenen agieren können. Ein größeres öffentliches Wissen über Cyberangriffe schärft das Bewusstsein für Cyberkonflikte und führt zu einer größeren öffentlichen Akzeptanz von Gegenmaßnahmen im Cyberbereich. Attribuierung macht dem böswilligen Akteur klar, dass seine Handlungen gesehen und angegangen werden. Mit der Attibution zeigen die politischen Entscheidungsträger:innen, dass sie wissen, was in diesen Netzen vor sich geht, und Vorfälle untersuchen können.

Mehr Informationsaustausch ist notwendig

Attribution ist jedoch nur so gut, wie die zwischen den Nato-Staaten ausgetauschten Informationen. Traditionell wurden viele Informationen unter Verschluss gehalten. Eine Lehre aus der Ukraine ist jedoch, dass der Austausch von Informationen in diesem Krieg eine wichtige Rolle spielt. Armeegeneral Paul Nakasone, Leiter des US-Cyberkommandos, sagte vor dem House Armed Services Subcommittee on Intelligence and Special Operations, dass er „in 35 Jahren“ noch nie einen besseren Austausch von genauen, zeitnahen und verwertbaren Informationen erlebt habe als im Fall der Ukraine. Wir sollten uns fragen, wie die Alliierten den Informationsaustausch verbessern können, um eine schnellere Attribuierung vorzunehmen und auf gegnerische Cyberaktivitäten reagieren zu können. Wie können sich die europäischen Entscheidungsträger:innen darauf vorbereiten, die Auswirkungen von Cyberangriffen besser zu antizipieren und zu verstehen?

Hier komme ich zu meinem dritten Punkt: Die Durchführung von Übungen zur Reaktion auf Cyberangriffe ist eine der besten Möglichkeiten, das Bewusstsein auf politischer Ebene zu schärfen. Das sogenannte „Tabletop“-Format ermöglicht den europäischen Minister:innen eine optimale Vorbereitung auf höchster Ebene. Im September 2017 organisierte Estland die allererste Cybergroßübung für alle EU-Verteidigungsminister:innen, an der auch der Nato-Generalsekretär teilnahm. Die damalige deutsche Verteidigungsministerin Ursula von der Leyen sprach von einem „äußerst spannenden“ Kriegsspiel, das gezeigt habe, dass die EU-Regierungen sich der Auswirkungen von Cyberangriffen auf kritische Infrastrukturen stärker bewusst sein müssten.  

Im Juli 2019 trafen sich die EU-Innenminister:innen in Helsinki und nahmen an einer szenariobasierten Diskussionsübung teil. Finnland konzentrierte sich bei der Simulation auf die Bekämpfung hybrider Bedrohungen, einschließlich feindlicher Maßnahmen von Cyberangriffen bis hin zu Desinformationskampagnen. Während des Treffens der nordisch-baltischen Außenminister:innen in Tallinn im September 2020 wurde eine 90-minütige Tabletop-Übung organisiert, um die Fähigkeit der Minister:innen zu testen, auf eine eskalierende Cyberattacke zu reagieren und diese zuzuordnen. Sie beantworteten Multiple-Choice-Fragen zur strategischen Kommunikation des Angriffs und zu möglichen diplomatischen Gegenmaßnahmen. 

Klar ist, dass wir uns jetzt in einer anderen Welt befinden. Wenn wir eine Lehre aus dem 20. Jahrhundert ziehen sollen, dann hat der Reichstagsbrand 1933 gezeigt, dass ein Moment des Schocks eine Ewigkeit der Unterwerfung ermöglichen kann. Nach dem Reichstagsbrand schrieb Hannah Arendt: „Ich war nicht mehr der Meinung, dass man einfach nur zuschauen kann.“ Wenn Putin Erfolg hat und sich für andere autokratischen Führer der Anschein verfestigt, dass solche Gewinne die Risiken aufwiegen, könnten wir Gefahr laufen, in eine weitaus gefährlichere Ära einzutreten. Wir sollten alles tun, was wir können, um sicherzustellen, dass Putin diesen Krieg nicht gewinnt.