Cyber-Angriffe: EU-Verteidigungsminister üben erstmals die Abwehr

Cyber-Attacken, Cyberangriffe

Ein Ingenieur prüft Live-Karten zu Cyberbedrohungen. [Foto: EPA/ERDEM SAHIN]

Multiple Choice gegen Hacker und Propaganda-Trolle: Während Russland in wenigen Tagen eines seiner größten Militärmanöver seit Jahren an der Nato-Grenze startet, üben die EU-Verteidigungsminister am Donnerstag erstmals persönlich die Abwehr eines
Cyber-Angriffs.

Das Planspiel „EU Cybrid 2017“ in Estlands Hauptstadt Tallinn simuliert ein Szenario, bei der eine EU-Militärmission nicht nur Ziel von Hacker-Attacken ist. Auch auf „hybride“ Bedrohungen unterhalb bewaffneter Angriffe sollen die EU-Minister reagieren. Ein solches Vorgehen wird Russland während der Ukraine-Krise vorgeworfen.

Ziel der Übung sei es, das Bewusstsein für Cyber- und Hybrid-Bedrohungen zu stärken, heißt es im Einladungsschreiben an die Minister. Diese sollten „politische Antworten auf unerwartete Ereignisse“ geben, um die EU-Politik in diesem Bereich zu testen und weiterzuentwickeln.

EU: Rüsten für den Cyberkrieg

Wie umgehen mit Hackerangriffen und staatlich lancierten Falschmeldungen? Während die EU noch diskutiert, schaffen ihre Mitglieder Fakten.

Zwei Stunden haben Bundesverteidigungsministerin Ursula von der Leyen (CDU) und ihre 27 Kollegen am Donnerstag für das Planspiel in einem zum Kulturzentrum umgebauten Kraftwerk in Tallinn. „In der Simulation bekommen die Minister einen Tablet-Computer und müssen im Verlauf des Szenarios Fragen beantworten“, sagt ein EU-Diplomat. Eine Auswahl von Antworten ist dabei in einem „Multiple Choice“-Verfahren vorgegeben.

Die estnische EU-Ratspräsidentschaft hält sich mit genauen Informationen zum Szenario bedeckt. Ähnlichkeiten des Angriffsziels mit der EU-Mittelmeermission „Sophia“, die vor Libyen im Kampf gegen Flüchtlingsschleuser und Waffenschmuggler im Einsatz ist, seien aber wahrscheinlich, sagt der EU–Diplomat.

Von Wannacry zu Petya: Die neue Normalität von Cyber-Angriffen

Ein neuer Tag, ein neuer Cyber-Angriff. Nach der Wannacry erregt nun Petya weltweite Aufmerksamkeit. Die Schadsoftware wird immer komplexer und heimtückischer. Wie kann solchen Cyber-Sicherheitsvorfällen gegengesteuert werden?

Die Linke im Bundestag wollte das genauer wissen und stellte eine kleine Anfrage an die Bundesregierung. „In dem Szenario der EU CYBRID 2017 unterliegt ein EU-Hauptquartier multiplen Cyberattacken“, heißt es in der Antwort. Demnach besteht die Übung aus „Cyberoperationen unterhalb der Schwelle des bewaffneten Angriffs“. Lediglich „zwei Übungsmomente“ lägen an der „Schwelle des bewaffneten Angriffs“ – ob diese überschritten werde, sei offen.

Die EU-Außenminister hatten im Juni beschlossen, dass die Europäische Unionkünftig auch mit Sanktionen auf Hacker-Angriffe reagieren kann. Sie zeigten sich dabei „besorgt über die zunehmende Fähigkeit und Bereitschaft staatlicher und nichtstaatlicher Akteure, ihre Ziele durch böswillige Cyberaktivitäten zu verfolgen“.

Cybersicherheit: Angriff ist nicht die beste Verteidigung

Eine neue SWP-Studie präsentiert Leitlinien für eine deutsche Cyber-Außen- und Sicherheitspolitik. Im Interview erläutert die Autorin der Studie, weshalb eine Militarisierung des Cyberraums problematisch ist und wie stattdessen die zivile Cyberabwehr gestärkt werden kann.

Die Nato ist bereits einen Schritt weitergegangen. Sie hat den Cyberspace zum eigenständigen Operationsgebiet erklärt. Angriffe über Datennetze können damit fortan wie solche durch Land-, See- oder Luftstreitkräfte behandelt werden. Dies bedeutet auch, dass Cyber-Attacken den Bündnisfall nach Artikel 5 des Nordatlantikvertrages auslösen und die Nato mit ihrem gesamten Militärarsenal auf den Plan rufen können.

Seit der Ukraine-Krise und Russlands Annexion der Krim haben EU und Nato auch ihre Zusammenarbeit im Bereich „hybrider Bedrohungen“ verstärkt. Dabei geht es um Taktiken, die auf Täuschung und Verschleierung beruhen statt auf dem offenen Einsatz militärischer Mittel. Dies reicht von Propaganda und Desinformation über wirtschaftlichen Druck und Hacker-Angriffe bis zum Einsatz von verdeckt arbeitenden Militäreinheiten.

 Europol-Chef warnt vor noch schwereren Cyber-Attacken

Der Chef der europäischen Polizeibehörde Europol, Rob Wainwright, kritisiert die Nachlässigkeit vieler Unternehmen weltweit in der Cybersicherheit.

Zeitlich fällt die EU-Übung mit Russlands Vorbereitungen für das Großmanöver „Sapad 2017“ mit Weißrussland ab dem 14. September zusammen. Die Nato wirft Moskau vor, internationale Vereinbarungen für die Zulassung ihrer Beobachter zu der Übung zu ignorieren und weit mehr als die angegebenen 12.700 Soldaten einsetzen zu wollen.

Nato-Generalsekretär Jens Stoltenberg besuchte vor diesem Hintergrund am Mittwoch in Estland Truppen, die nach der Ukraine-Krise zur Verstärkung der Bündnispräsenz in Osteuropa stationiert worden waren. Am Donnerstagvormittag nimmt er dann „als Beobachter“ an „Cybrid 2017“ teil.

Mit welchen Bedrohungen die EU-Verteidigungsminister dabei genau konfrontiert werden, soll auch danach geheim bleiben. Am Ende bekommen sie eine Übersicht präsentiert, wie oft bestimmte Reaktionen in der Runde auf de Tablet-Rechnern gedrückt wurden. Eine Einzelauswertung gibt es nicht, die Antworten sind anonymisiert, wie ein Diplomat sagt. „Wir wollen niemanden bloßstellen.“