Der Westen probt den hybriden Aufstand
Hamburg am 6. Juli 2017. Bild: Montecruz Foto/CC BY-SA-2.0
In drei aufeinander abgestimmten Übungen trainieren die EU und die NATO ihre gemeinsame Krisenreaktion. Die simulierte Gefahr droht durch Russland, Hacker, das Kalifat, Migranten und Globalisierungskritiker
Am 1. September starten die Europäische Union und die NATO die gemeinsame Übung "EU Parallel and Coordinated Exercise 2017" (EU PACE17). So steht es in einem Ratsdokument, das die britische Bürgerrechtsorganisation Statewatch online gestellt hat. Über sechs Wochen testen die beiden Bündnisse demnach ihre Strukturen zum Krisenmanagement.
Der NATO obliegt die Führung der Übung, der von ihr organisierte Strang trägt die Bezeichnung "NATO CMX17". Sie ist auch dafür zuständig, die angenommen Szenarien durch tägliche Vorfälle ("Injektionen") zu eskalieren. Ebenfalls eingebettet ist die kurze Cyberübung "EU CYBRID 2017", bei der die EU-Verteidigungsminister am 7. September in Tallinn (Estland) die politische Reaktion auf Cyberangriffe proben.
Ein besonderer Fokus liegt auf sogenannten hybriden Bedrohungen. Der Begriff ist nicht einheitlich definiert. Im sicherheitspolitischen Diskurs werden darunter aufeinander abgestimmte Aktivitäten staatlicher und nicht-staatlicher Akteure verstanden. Dies kann wie in der Ukraine militärische und para-militärische Aktionen bezeichnen, aber auch Cyberangriffe oder die Destabilisierung durch "Fake News". Hybride Bedrohungen bewegen sich in dieser Logik unterhalb der Schwelle eines bewaffneten Konflikts. Weil auch die angreifende Konfliktpartei verschleiert ist, werden politische oder militärische Reaktionen erschwert.
Russland heißt "Froterre"
Obwohl die Beschreibung auch auf westliche Militäroperationen in Lateinamerika, im Irak oder in Libyen zutrifft, werden hybride Bedrohungen gemeinhin Russland zugeschrieben. Das spiegelt sich in "EU PACE17" wider: Die Übung spielt in einem geopolitischen Setting, in dem sich ein "quasi-demokratisches Land" mit seiner wirtschaftlichen und militärischen immer deutlicher gegen die Europäische Union stellt.
Russland heißt hier "Froterre". Seine Werte werden als denen des Westens gegensätzlich bezeichnet. Zwar wird in 2018 gewählt, eine ernsthafte Opposition gibt es in "Froterre" aber nicht. Der Fantasiestaat könnte so gesehen auch auf die Türkei oder China anspielen. Jedoch droht eine besondere Gefahr von den besonderen "Cyberfähigkeiten" dieser Regierung, der über "Hacker, Hacktivisten und nationale Medien" verfügt. "Froterre" wird wie Russland regelmäßig verdächtigt, hinter hybriden Angriffen zu stecken. Belege hierfür fehlen jedoch im echten wie im gespielten Leben.
Hier kommt eine weitere Cyberbedrohung ins Spiel, die in der Übung mit "APT Fabelwolf" und "APT Schimärenwolf" angegeben wird. Ohne Zweifel eine Anspielung auf die beiden Gruppen "Advanced Persistant Threat" (APT) 28 und 29, die auch als "schicker Bär" und "gemütlicher Bär" bezeichnet werden. Eine Zeitlang wurden APT 28 und 29 als staatliche Akteure gesehen. Mittlerweile rudern auch deutsche Geheimdienstchefs zurück und ziehen in Betracht, dass es sich um patriotische Hacker handeln könnte. Auch in der EU-NATO-Übung wird ein solcher Bezug angenommen. "APT Fabelwolf" steht dort für Angriffe auf militärische Einrichtungen, während "APT Schimärenwolf" auf Industriespionage "im Ölsektor" spezialisiert ist.