Brüssel, Berlin Die russische Aggression gegen die Ukraine erfordert eine Verstärkung der Cyberabwehr in Europa: Diese Mahnung der EU-Kommission gibt der deutschen Kontroverse über Cyberoperationen von Sicherheitsbehörden und Geheimdiensten neuen Auftrieb.
Margrethe Vestager, Vizepräsidentin der Kommission, bezeichnete den Angriffskrieg der Russen am Donnerstag als einen „Weckruf“ für die Cyberabwehr in der EU und sprach sich dafür aus, „zivile und militärische Instrumente“ zusammenzubringen, um „eine stärkere Wirkung gegen Cyberbedrohungen zu erreichen“. Hinter dieser Formulierung verbergen sich Maßnahmen, die vor allem in Deutschland hochumstritten sind – digitale Gegenangriffe etwa, wozu auch sogenannte Hackbacks gehören können. Das geht aus einem neuen Strategiepapier hervor, das die Kommission und der Auswärtige Dienst der EU nun veröffentlicht haben. Bei „Hackbacks“ versucht ein angegriffenes Land, in die Computersysteme des Aggressors einzudringen.
Darin werden die Mitgliedsstaaten aufgerufen, „in das gesamte Spektrum der Fähigkeiten zur Cyberabwehr“ zu investieren, „einschließlich aktiver Verteidigungsfähigkeiten“. Die EU müsse mit „allen verfügbaren Mittel“ auf Cyberangriff antworten – wenngleich das Papier einschränkend betont, dass sich die Europäer „weiterhin uneingeschränkt an das internationale Recht und die internationalen Normen im Cyberspace“ halten wollten.
Russland, das haben die vergangenen Monate gezeigt, führt den Krieg in der Ukraine nicht nur mit Panzern, Bomben und Drohnen, es setzt auch offensive Cyberwaffen ein. Noch bevor die russischen Invasoren am 24. Februar den ersten Schuss abfeuerten, legten sie mit einem komplexen Cyberangriff das Satellitennetzwerk Ka-Sat lahm, das der US-Konzern Viacom betreibt und auch von der ukrainischen Armee genutzt wurde.
Top-Jobs des Tages
Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.
„Streitkräfte sind in hohem Maße von zivilen kritischen Infrastrukturen abhängig, sei es für Mobilität, Kommunikation oder Energie“, hebt das EU-Papier hervor. Die EU-Spitzen sind davon überzeugt, dass die russische Führung auch hybride Angriffe gegen kritische Infrastruktur in Europa befohlen hat, beispielsweise die Sprengung der Ostseepipeline Nord Stream 1.
Die USA setzen schon lange auf eine „aktive Cyberabwehr“
Zuletzt hatte zudem eine „streng vertraulich“ eingestufte Analyse der globalen Strategieberatung Macro Advisory Partners in Brüssel für Aufmerksamkeit gesorgt, derzufolge russische Hacker ihre Angriffe auf europäische Energieunternehmen verstärken.
Die USA setzen schon lange auf eine „aktive Cyberabwehr“, die auch Gegenangriffe umfasst, wie Tyson Barker erläutert, Technologieexperte der Deutschen Gesellschaft für Auswärtige Politik und früher US-Diplomat. „Man sollte sich nicht selbst fesseln“, stellt er klar. In Deutschland dagegen ist der staatliche Einsatz von Cyberwaffen seit längerem Gegenstand von heftigen Diskussionen.
Gerade „Hackbacks“ stoßen bei den Ampel-Koalitionären in Berlin auf Ablehnung. Der SPD-Digitalpolitiker Jens Zimmermann weist darauf hin, dass nach wie vor zahlreiche technische und juristische Fragen zu digitalen Gegenschlägen ungeklärt seien.
„Es ist daher folgerichtig, dass der Koalitionsvertrag Hackbacks als Mittel der Cyberabwehr ablehnt“, sagt Zimmermann. Er rät stattdessen, über Mittel der aktiven Cyberabwehr unterhalb von Hackbacks nachzudenken, um die Cyberabwehr zu stärken, Angriffe und Angriffsmuster zu erkennen und abzuwehren.
>> Lesen Sie auch: Industrie fürchtet Angriffe auf Satelliten: „Europa würde hart getroffen werden“
„Hackbacks“ haben zum Beispiel das Ziel, bei großangelegten Attacken, etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur, ausländische Server zu lähmen. Auch Grünen-Fraktionsvize Konstantin von Notz äußert sich dazu ablehnend. „Ich warne eindringlich davor, offensiven Kapazitäten das Wort zu reden und endgültig in den Cyberwar mit Staaten wie Nordkorea einzusteigen“, sagt er. Angesichts knapper Ressourcen müssten sich Maßnahmen zur Erhöhung der IT-Sicherheit zuallererst auf die „Härtung“ digitaler Infrastrukturen und die Reduzierung der Verletzlichkeit von Angriffen fokussieren.
Faeser will mehr Befugnisse für den Bund bei der Cyberabwehr
Der CDU-Sicherheitspolitiker Roderich Kiesewetter befürwortet hingegen Cyber-Gegenangriffe. „Die für Bedrohungen durch staatliche Cyberangriffe erforderlichen Fähigkeiten aufzubauen, ist kurzfristig kaum in der erforderlichen Geschwindigkeit möglich“, sagt der er stellvertretende Vorsitzende des Geheimdienstgremiums des Bundestags. „Deshalb ist es umso richtiger, auch sogenannte Hackbacks und aktive Gegenmaßnahmen miteinzubeziehen, die in Deutschland bislang rechtlich ausgeschlossen sind.“
Wie Bundesinnenministerin Nancy Faeser (SPD) sich in dieser Frage nach den EU-Vorschlägen positionieren wird, ist noch nicht klar. Im Frühjahr hatte die Ministerin Cyber-Gegenschläge zwar mit dem Hinweis abgelehnt, dass dadurch Sicherheitsrisiken entstehen könnten. Gleichwohl müsse man aber über zusätzliche Maßnahmen nachdenken, um andauernde Attacken zu beenden und neue zu verhindern, sagte sie. Ihr Ministerium hat daraufhin eine neue Cybersicherheitsagenda entworfen, die Faeser jüngst vorstellte.
Angestrebt wird darin, die Befugnisse auf Bundesebene auszuweiten. Mittels einer Grundgesetzänderung soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle für den Kampf gegen Cyberattacken auf Ziele in Deutschland werden. Die Verantwortung für Cybersicherheit im Inland liege aktuell noch bei den Ländern, das BSI konnte daher bislang nur Amtshilfe leisten, was die Ministerin angesichts der gewachsenen Bedrohung nicht mehr für zeitgemäß hält.
>> Lesen Sie auch: Russische Cyberattacken auf deutsche Unternehmen steigen sprunghaft an
CDU-Politiker Kiesewetter hält die strategischen Überlegungen der EU-Kommission zu Cyberabwehr und Cybersicherheit auch deshalb für sinnvoll, weil die aktuellen Bedrohungen nicht durch Kleinkriminelle entstünden, sondern im Rahmen hybrider Kriegsführung durch Staaten oder staatlich beauftragte Akteure stattfänden. „Betroffen sind dabei insbesondere auch kritische Infrastrukturen, die durch Cyberangriffe zerstört oder sabotiert werden können“, sagt der Abgeordnete. „Hier sind wir bislang völlig unzureichend aufgestellt.“
Auch SPD-Politiker Zimmerman sieht angesichts der neuen Gefährdungslage vor dem Hintergrund des russischen Angriffskriegs auf die Ukraine Handlungsbedarf: „Deswegen ist auch die Mahnung der Kommission an die Mitgliedstaaten, mit Dringlichkeit und Investitionen die Cybersicherheit zu stärken, grundsätzlich richtig.“
