Auch die Nato will "offensive Verteidigung" bei Cyberangriffen praktizieren

Gerade fand die größte Nato Cyber-Übung in Estland statt, wo die Kooperation zur Abwehr von Angriffen geübt wurde

Nachdem oft genug seit den US-Präsidentschaftswahlen 2016 vor russischen Cyber- oder Hackerangriffen und "Beeinflussungsoperationen" gewarnt und davon gesprochen wurde, dass Russland Informationen zur Waffe gemacht habe und einen hybriden Krieg schon jetzt führen würde, scheint die Nato nun auch im Cyberspace weiter aufrüsten zu wollen, wie Reuters berichtet. Zudem sollen im Bereich der Cyber-Sicherheit die EU und die Nato enger kooperieren.

In den Medienkrieg (Stichwort: Bekämpfung oder Verbreitung von Fake-News) ist man längst eingestiegen, die Aufrüstung und Demonstration von traditionellen und nuklearen Waffen an den Nato-Russland-Grenzen ist im vollen Gange. Die Nato-Staaten, allen voran die USA, stellen sich gerne als Opfer von Cyberangriffen dar, die sich dagegen wehren müssen. Spätestens seit den Snowden-Leaks ist jedoch allen klar, wie massiv die westlichen Geheimdienste unterwegs sind und sich in Netzwerke einhacken.

Den ersten großen Cyberhack haben die USA und/oder Israel mit dem Computerwurm Stuxnet auf SCADA-Systeme des iranischen Atomprogramms ausgeführt. Schon lange heißt es aus den USA, dass mächtige offensive Cyberwaffen entwickelt werden oder vorhanden sein sollen. Zuletzt war mit dem Erpressungstrojaner WannaCry deutlich geworden, dass die NSA Sicherheitslücken hütet, die großflächige Angriffe ermöglichen. Days Pentagon brüstete sich auch damit, letztes mit Beginn der Offensive auf Mosul den ersten Cyberwar geführt zu haben, auch wenn letztlich nur die Stadt durch massive Bombardierung zerstört und eingenommen wurde.

Nachdem auch aus Deutschland schon angekündigt wurde, dass bei Cyberangriffen zurückgeschlagen werden könne (hack backs), scheinen sich nun einige Nato-Staaten, so Reuters, zusammenzuschließen, um auch offensiv bei Bedarf gegen staatlich finanzierte Hacker vorzugehen und "feindliche Netzwerke" auszuschalten. Dazu wollen die USA, Deutschland, Großbritannien, Norwegen, Spanien, Dänemark und die Niederlande Prinzipien der Kriegsführung für den Cyberwar bis 2019 vereinbaren, um den Streitkräften Regeln in die Hand zu geben, wann der Einsatz von "Cyber-Angriffswaffen" gerechtfertigt ist. Warum andere Länder wie Frankreich oder die osteuropäischen nicht beteiligt sind, wird nicht gesagt.

Im Visier stehen Hacker, die angeblich im Auftrag von Russland, China und Nordkorea - offenbar die neue Achse des Bösen - versuchen würden, wie Reuters zitierend oder selbst formulierend schreibt, "westliche Regierungen zu untergraben und Technik zu stehlen".

So erklärte der US-Marinekommandeur Michael Widman auf dem 2008 nach den DDOS-Angriffen auf Estland im Vorjahr beschlossenen und in Tallin befindlichen NATO Cooperative Cyber Defence Centre of Excellence: "Es gibt eine Veränderung in der Nato-Haltung, nämlich zu akzeptieren, dass Computer ebenso wie Flugzeuge und Schiffe eine offensive Kapazität haben." Man müsse sich bei einer Mission überlegen, ob man besser mit der Luftwaffe oder mit Cyberwaffen ein Ziel angreift.

Hack Back gegen wen?

Die Nato habe zwar 2016 vereinbart, dass Cyber ebenso wie Land, Luft, Meer und Weltraum ein Gefechtsbereich ist, aber es gibt dafür noch keine gemeinsame Doktrin. Das ist auch deswegen schwierig, weil etwa die Geheimdienste der Mitgliedsländer gerne auch nicht nur bei den Nato-Gegnern, sondern auch bei den anderen wildern, zudem wollen sich die Cyberkommandos nicht in die Karten schauen lassen, schließlich können Cyberwaffen wertlos werden, wenn sie bekannt werden, da die Implants dann entfernt und die Sicherheitslücken oder Hintertüren geschlossen werden können.

In dem Sinne hatten die Verteidigungsminister kürzlich beschlossen, dass die Nato keine Cyberwaffen selbst entwickeln will, sondern dass die Nato-Kommandeure an Staaten die Anforderung richten können, deren Cyberwaffen bei Bedarf zu nutzen. Zudem wurde der Aufbau eines neuen Cyber Operations Centre beschlossen. Unklar bleibt, wie die Nato den tatsächlichen Gegner zweifelsfrei identifizieren und aufspüren kann, da sich Angreifer, zumal wenn sie staatlich finanziert werden, gut verstecken und falsche Fährten legen können. Zudem könnten gerade in Cyberwar-Szenarien False-Flag-Angriffe ausgeführt werden, um einen Gegenangriff zu provozieren.

In Estland, wo bis 2020 ebenfalls ein Cyberkommando eingerichtet werden soll, fand gerade die größte Nato-Cyberübung Cyber Coalition statt, erstmals koordiniert vom Kommando Cyber- und Informationsraum (Kdo CIR) der Bundeswehr (Das Cyberkommando der Bundeswehr formiert sich).

Geübt wurde die Zusammenarbeit der Streitkräfte und ziviler Strukturen zur Abwehr des Angriffs "durch einen mächtigen Gegner" - Russland? - auf Verteidigungs- und Kommunikationsnetzwerke. Beteiligt waren von deutscher Seite auch das Bundesamt für Sicherheit in der Informationstechnik, das mit dem nationalen IT-Informationstechnik-Lagezentrum und CERT-Bund eingebunden ist. Von offensiven Operationen oder einem Zurückschlagen war hier nicht die Rede.