Europäische Union: Rüsten für den Cyberkrieg

Als die EU Mitte Januar ankündigte, stärker in Cyberabwehr investieren zu wollen, war der elektronische Angriff auf die Kommission gerade zwei Monate her. Im November hatten Hacker die Server der Brüsseler Behörde durch gezielte Anfragen lahmgelegt, der Kommissionsbetrieb stand stundenlang still.

Doch die EU-Pläne werden der wachsenden Bedrohung durch Hacking und staatlich lancierte Falschmeldungen nach Ansicht vieler Kritiker bislang offenbar nicht gerecht. Angesehen von einer Richtlinie zum Schutz kritischer Infrastrukturen gebe es bisher keine konkreten Maßnahmen, etwa wie man Fake News bekämpfen könnte, kritisiert der EU-Parlamentarier Jan Philipp Albrecht. Vieles sei noch „in der Diskussion“.

In den Mitgliedstaaten ist man da längst weiter. In den Hauptstädten des Kontinents beschäftigen sich bereits seit Jahren Militärs und IT-Analysten mit der Frage, wie sie sich vor den wachsenden Angriffen aus dem Internet schützen können. Oder wie sie zum Gegenschlag ausholen können. Mindestens 15 EU-Staaten haben in ihre nationale Cyberstrategie eine militärische Komponente integriert, auch wenn „nur wenige zugeben, in Cyberwaffen zu investieren“, heißt es in einem Arbeitspapier des EU- Parlaments.

Im Dezember rief Frankreich eine Cybereinheit ins Leben

Frankreich gehört zu den Vorreitern im europäischen Cyberwettrüsten. Im Dezember rief Paris die erste Cybereinheit ins Leben, die explizit für den Angriff konzipiert ist und auf 2600 Spezialisten anwachsen soll. Der französische Verteidigungsminister Jean-Yves Le Drian warnte vor einem „neuen Cyberschlachtfeld“, das dazu zwinge, „völlig neu über die Kunst des Krieges nachzudenken“. Die neue Hackertruppe muss Le Drian zufolge in der Lage sein, „die Systeme unserer Feinde zu durchbrechen“ und deren Netzwerke „temporär oder endgültig zu neutralisieren“.

Einen Monat zuvor hatte auch Großbritannien seine neuen Cyberpläne offenbart: Insgesamt 2,1 Milliarden Euro sollen in die britische Internetstreitmacht fließen – unter anderem in offensive Kapazitäten. Auch in Deutschland will man den digitalen Rüstungswettlauf nicht verschlafen. Nach den Plänen des Verteidigungsministeriums soll in diesem Jahr ein eigenes Cyberkommando entstehen, der Cyber- und Informationsraum (CIR). Mit einer Mannstärke von 14 000 sollen im CIR die bisherigen Einheiten zentral zusammengefasst werden.

Die Bundesregierung betont das Mantra der Defensive

Ziel des Cyberheers sei ausschließlich die Abwehr von äußeren Angriffen, so die offizielle Sprachregelung. Die Bundesregierung betont das Mantra der Defensive. Ein geleaktes Papier aus dem Verteidigungsministerium, das über den Einsatz offensiver Cyberwaffen sinnierte, wurde von Ministerin Ursula von der Leyen später relativiert. Experten wie Candid Wüest von der IT-Sicherheitsfirma Symantec sagen jedoch voraus, dass die Grenzen zwischen defensiven und offensiven Kapazitäten nur schwer gezogen werden können. „Wenn ich weiß, wie ich angegriffen werde, lässt sich dieses Wissen unter Umständen auch für einen eigenen Angriff nutzen.“

Diese Einschätzung teilt auch die Bundeswehr. Im Abschlussbericht zum neuen Cyberkommando heißt es: „Hat ein Akteur die Fähigkeit zur Verteidigung, so kann er auch weltweit angreifen.“ In der Folge „verschwimmen die Grenzen zwischen Krieg und Frieden“.

Cyberangriffe, die von deutschem Boden ausgehen? Für Verfassungsschutzchef Hans-Georg Maaßen ist das offenbar denkbar. Er plädierte kürzlich öffentlich dafür, die Cybertruppe auch offensiv einzusetzen: Deutschland müsse „in der Lage sein, den Gegner anzugreifen“, sagte Maaßen.

Der Text erschien in "Agenda" vom 24. Januar 2017, einer Publikation des Tagesspiegels, die jeden Dienstag erscheint. Die aktuelle Ausgabe können Sie im E-Paper des Tagesspiegels lesen.

Daniel Mützel