Estland beschuldigt Russland des Cyberterrorismus

Der aufgrund der Verlegung eines russischen Kriegerdenkmals entstandene Konflikt zwischen Estland und Russland hat sich schon Ende März auch im Internet abgespielt. Während in Tallin estnische Russen am Denkmal protestierten und es zu gewalttätigen Auseinandersetzungen kam, blockierten russisch-nationale Jugendbewegungen die estnische Botschaft in Moskau und legten DoS-Angriffe viele Webseiten der estnischen Regierung, aber auch von Zeitungen, Banken oder Unternehmen lahm. Estland ist eines der am stärksten auf das Internet setzenden Länder der EU und Vorreiter beim e-Government.

Die estnische Regierung hatte Anfang Mai behauptet, dass man die Angriffe nicht nur nach Russland, sondern auch auf IP-Adressen von Regierungsservern zurückverfolgen konnte (DoS-Angriffe auf Internetseiten der estnischen Regierung).

Der estnische Außenminister bezeichnete die Angriffe als "Cyberterrorismus" und erklärte, dass sie auch von Computern und Personen des Kremls ausgegangen seien. Die russische Regierung wies die Vorwürfe zurück und sagte, die Angreifer hätten womöglich gefälschte IP-Adressen des Kreml benutzt, um die Regierung zu kompromittieren. Neben dem Streit mit Polen, den Konflikten über das US-Raketenabwehrschild, den Zugriff auf Energieressourcen in Zentralasien oder die Lösung des Kosovo-Konflikts werden nun auch die Internetangriffe zum Sprengstoff zwischen der EU und Russland. Der estnische Außenminister Urmas Paet drängte darauf, sie auch zum Thema des EU-Russland-Gipfels zu machen, der heute in der südrussischen Stadt Samara begonnen hat.

Am 14. Mai brachte der estnische Verteidigungsminister Jaak Aaviksoo den Fall noch einmal in Brüssel beim Treffen der EU-Verteidigungsminister vor und forderte eine deutliche Reaktion der EU: "Umfangreiche Cyberangriffe gegen Estland demonstrieren deutlich, dass man sich ernsthaft mit diesem Thema beschäftigen und die relevanten Informationen austauschen muss. Wenn man über die Bedeutung einer schnellen Reaktion auf Bedrohungen spricht, dann sollte man im Auge behalten, dass man auf Cyberangriffe in Sekunden und Minuten reagieren muss."

Aaviksoo hatte sich auch mit Nato-Generalsekretär Jaap de Hoop Scheffer getroffen, um den Vorfall auf die Ebene der Nato zu heben und Regeln für den Umgang mit Internetangriffen zu fordern. Bislang wertet die Nato Cyberangriffe nicht als militärische Aktionen, weswegen sie auch nicht unter die in Artikel 5 ausgeführte Verpflichtung zur gemeinsamen Selbstverteidigung fallen. Scheffe strich die wachsende Bedeutung der Cyber-Verteidigung für die Nato heraus. Mit Hinweis auf Estland sagte er, kein Land sei mehr vor Cyberangriffen sicher. Das Thema werde auch Gegenstand beim nächsten Treffen der Verteidigungsminister der Nato-Staaten.

Die Nato hat nun Experten nach Estland geschickt, um die Vorfälle zu untersuchen. Man nehme die Angriffe sehr ernst, sagte ein Nato-Mitarbeiter, da sie die operationale Sicherheit betreffen. Bislang halten sich EU und Nato aber zurück, Russland für die Angriffe verantwortlich zu machen.

Die Angriffe haben auch nach drei Wochen nicht aufgehört. Viele Websites sind weiterhin vom Ausland aus unzugänglich, weil Zugriffe aus dem Ausland blockiert werden, um die Angriffe abzuwehren. So wurde erst gestern die Website der zweitgrößten Bank SEB Eesti Ühispank angegriffen, nachdem eine Woche zuvor bereits Hansapank, die größte Bank, zum Ziel von DoS-Angriffen wurde. Hillar Aarelaid, der Leiter von CERT Estonia, weist darauf hin, dass die neuen Angriffe zwar aus der ganzen Welt kämen, aber wohl immer noch von Russland aus gesteuert würden. (fr)