Europa probt den Cyberkrieg

Gegen Russen, Migration und Globalisierungsgegner: Am Szenario einer Übung von EU und NATO gibt es Kritik

  • Von Moritz Wichmann, Tallinn
  • Lesedauer: 4 Min.

Wirklich bereit sei man wohl nie, sagt Estlands Verteidigungsminister Juri Luik. Deswegen gehe es den Esten, die sich als »digitale Nation« bezeichnen, nun darum, dass Europa immerhin besser werde im Umgang mit Cyberangriffen. Luik ist als Gastgeber an diesem Tag der Erste, der den blauen Teppich vor dem »Kultuurikatel« betritt. In dem Veranstaltungszentrum in Tallinn treffen sich am Donnerstag die EU-Verteidigungsminister mit Vertretern der NATO, um mit CYBRID 2017 die erste EU-Cyberübung abzuhalten, bei der es auch um hybride Bedrohungen durch nicht-staatliche Akteure geht.

Wenig später verliert ein Militär auf dem Weg in das Veranstaltungszentrum einen Ordner mit Dokumenten. Er klaubt das Papier zusammen und marschiert an den Fotografen vorbei in die renovierte ehemalige Fabrikhalle. Die Szene ist vielleicht symptomatisch für die EU-Cyberstrategie: Man muss sich noch sortieren und ganz einig ist man sich nicht.

Wurde bei der NATO-Operation »Locked Shields« im April noch ein Cyberangriff auf einen Militärflughafen simuliert, sind nun »multiple« Angriffe auf ein militärisches Hauptquartier das Szenario. In anderthalb Stunden Simulation müssen die Verteidigungsminister auf Informationen reagieren und dabei per Knopfdruck Entscheidungen treffen.

Im Planungsdokument der Europäischen Kommission von Mitte Juli, das die britische NGO Statewatch veröffentlicht hatte, steht: Die Übung solle einem »realistischen Szenario« folgen. Dazu wird eine geopolitische »Storyline« vorgegeben. In dieser gibt es fünf mögliche Bedrohungen. Eine ist der »quasi-demokratische« Staat FROTERRE, der zusammen mit nationalistischen Hackern gegen EU-Staaten vorgeht. Eine weitere Bedrohung ist der NEWBORN EXTREMIST STATE, eine islamische Sekte, die ein Kalifat errichten will.

Ein schneller Informationsaustausch und gleiche Abläufe seien der »Schlüssel« bei solchen Angriffen, doziert ein Sprecher des estnischen Verteidigungsministeriums. Man wolle zunächst die Verteidigungsminister sensibilisieren und zwischen NATO und EU die Zusammenarbeit verbessern.

Im Grundsatz verfügt auch die EU über eine Struktur, Cyberattacken geheimdienstlich und militärisch abzuwehren. In Zukunft soll in einem »Situation Room« im der Außenbeauftragten Federica Mogherini unterstellten European External Action Service rund um die Uhr die Lage im Cyberraum beobachtet werden, um schnell reagieren zu können. Im Krisenfall soll dann die Abteilung für strategische Kommunikation die Öffentlichkeit informieren. Die Cyberstrategie der EU ist aber noch jung: Erst im Juli 2016 wurde dazu eine Richtlinie in Form eines »Playbooks« beschlossen, nun wird geübt.

Wie Litauen und Lettland dringt das gleichfalls lange sowjetisch kontrollierte Estland auf eine starke NATO-Präsenz und ein schärferes Vorgehen gegen - vermutete oder reale - russische Einflussnahme. Am Donnerstag denken estnische Vertreter denn auch laut über Vergeltung für Cyberangriffe nach. Grundlage ist das »Tallinn Manual«, das Staaten, virtuell schwer angegriffen werden, das Recht auf Verteidigung zuspricht. Hier gebe es aber Meinungsverschiedenheiten in der EU.

Aber auch die Migration über das Mittelmeer ist Teil des Bedrohungsszenarios, als »Operation AIFOS«. Im Szenario geht diese EU-Mission gegen »Menschenschmuggel« im südlichen Mittelmeer vor, mit Hauptquartier in Rom. Rückwärts gelesen heißt AIFOS nichts anderes als SOFIA - die reale Mission wird tatsächlich in Italiens Hauptstadt gesteuert.

Noch heikler: Offenbar zielt die Übung auch auf Gesellschaftskritiker. Auf Nachfrage seitens »nd« wiegelt NATO-Generalsekretär Jens Stoltenberg zwar zunächst ab: Man habe keine spezifischen Gruppen als Bedrohung identifiziert und wolle sich nur auch gegen Attacken solcher nicht-staatlicher Akteure verteidigen können. Im Planungsdokument liest sich das anders: Das Bedrohungsszenario »Anti-Globalisation Group« beschreibt eine internationale Bewegung, die über soziale Medien »Ausschreitungen« organisiert - als »Demonstrationen getarnt«.

»Alarmierend« seien diese gegen Russland und linke Globalisierungskritik gerichteten Cyberkriegsszenarien, so der Linkspartei-Abgeordnete Andrej Hunko. Berlin dürfe sich nicht am »digitalen Feldzug gegen linke Politik« und Seenotretter beteiligen. Hunko plädiert auch gegenüber Russland für Entspannung.

CYBRID ist der Auftakt für eine weitere Übung mit den Namen EU PACE 17, die von Ende September bis Ende Oktober in Tallinn stattfinden soll. In dem Szenario, das dann geübt werden soll, gibt es Cyberangriffe gegen »mehrere EU-Staaten« mit »unterschiedlicher Natur und Intensität« sowie den Einsatz von »erhöhtem und gesteuertem Falschmeldungsaufkommen«, also eine längere Kampagne, wie sie etwa vor den Wahlen in Frankreich mit Meldungen über eine angebliche Homosexualität des liberalen Politikers Emmanuel Macron und den »Macron Leaks« versucht wurde.

Man wolle die EU als »vollwertigen Partner«, erklärte Stoltenberg vor Beginn der Übung. Doch anders als bei anderen Militärmanövern, wo Vertreter anderer Staaten in beobachtender Rolle teilnehmen können, sind diese nicht eingeladen. Der zweite Teil von EU PACE ist sogar geheim, alle teilnehmenden Staaten müssen »abhörsichere Räumlichkeiten« nutzen. Im Oktober folgt dann die nächste NATO-Cyberübung. Und auch die EU will den »Computerkampf« nächstes Jahr wieder mit einer weiteren Übung trainieren.

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal
  • Sofortüberweisung