Cyberabwehr: EU-Rat will das "gesamte Spektrum" der Optionen mobilisieren

Die EU-Staaten sollen das Militär stärker in den Kampf gegen Cyberangriffe einbeziehen und "proaktive Abwehrmaßnahmen" ausbauen. Hackbacks lassen grüßen.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen

(Bild: your / Shutterstock.com)

Lesezeit: 3 Min.

Die jüngsten Cyberangriffe auf kritische europäische Infrastrukturen, die sich rasch entwickelnde Cyber-Bedrohungslandschaft und das schnelle Tempo der technologischen Entwicklung veranschaulichen für den EU-Ministerrat "auch die Notwendigkeit einer verstärkten zivil-militärischen Koordinierung und Zusammenarbeit". Dies betonten die Mitgliedsstaaten in einer am Dienstag angenommenen Entschließung zur Cyberverteidigung. Die EU müsse "ihre Fähigkeit zum Schutz, zur Erkennung, zur Verteidigung und zur Abschreckung" stärken und dabei – im Einklang mit dem Völkerrecht – "das gesamte Spektrum der Verteidigungsoptionen" angemessen nutzen, "die der zivilen und militärischen Gemeinschaft zur Verfügung stehen".

Die Mitgliedstaaten sollten "ihre eigenen Fähigkeiten zur Durchführung von Cyber-Abwehroperationen" weiterentwickeln, "einschließlich gegebenenfalls proaktiver Abwehrmaßnahmen", mahnt das Ministergremium. Dieser Begriff gilt als Synonym für Hackbacks. Hierzulande lehnt das Ampel-Regierungsbündnis ein solches Zurückschlagen im Cyberspace im Koalitionsvertrag ausdrücklich ab. Bundesinnenministerin Nancy Faeser (SPD) drängt trotzdem auf eine Grundgesetzänderung, um "auf IT-Infrastrukturen einwirken" zu können, "die für einen Angriff genutzt werden". Es gehe etwa um die Fähigkeit, eine Attacke "umzuleiten". Auch die EU-Kommission ist für digitale Gegenschläge. Forscher halten es dagegen für wichtiger, die defensiven Cyberfähigkeiten zu stärken.

Der Rat fordert mit der Resolution die Europäische Verteidigungsagentur in Kooperation mit der Kommission auf, gegebenenfalls die Mitgliedstaaten bei der Entwicklung "nicht rechtsverbindlicher freiwilliger Empfehlungen", um "die Cybersicherheit in der Verteidigungsgemeinschaft zu erhöhen". Diese Vereinbarungen sollen von der neuen Richtlinie zur Netz- und Informationssicherheit (NIS2) "inspiriert" werden, aus deren Geltungsbereich die EU-Länder alles rund um "innere Sicherheit" eigentlich ausgenommen haben. Es sei unerlässlich, "individuell und gemeinsam erheblich in die Verbesserung der Widerstandsfähigkeit und den Einsatz umfassender defensiver Cyberabwehrkapazitäten zu investieren" sowie dafür den bestehenden Kooperationsrahmen und finanzielle Anreize zu nutzen.

"Die Zusammenarbeit und Koordinierung muss zwischen den Cyber-Abwehrakteuren innerhalb der EU und der Mitgliedstaaten, zwischen militärischen und zivilen Cyber-Gemeinschaften sowie zwischen öffentlichen und einem vertrauenswürdigen privaten Ökosystem gestärkt werden", führt der Rat aus. Es gelte etwa, den "gemeinsamen freiwilligen Informationsaustausch zu erleichtern, gewonnene Erkenntnisse auszutauschen, zur Entwicklung interoperabler Standards beizutragen und Risikobewertungen" zu erstellen. Zudem sollen mehr gemeinsame Cyber-Übungen auf europäischer Ebene durchgeführt werden.

Um die Resilienz gegen großangelegte Cybersicherheitsvorfälle zu erhöhen, lädt der Rat das EU Cyber Crises Liaison Organization Network (EU-Cyclone) und die EU Cyber Commanders Conference ein, "mögliche Wege der Zusammenarbeit zu ermitteln und von einer gemeinsamen militärischen und zivilen Perspektive zu profitieren". Er begrüßt die Einrichtung des Military Computer Emergency Response Teams Operational Network (MICNET), das bis Mitte 2024 voll funktionsfähig sein soll. Wichtig sei auch die Arbeit des Cyber Information Domain Coordination Centre (CIDCC), auf deren Basis ein "gemeinsames operatives Cyber-Bild" entstehen könne. Entscheidend sei ferner, zur NATO interoperable Standards zur Cyberverteidigung zu entwickeln, mit Geheimdiensten strategisch zu kooperieren, "eine vielfältige und integrative Cyber-Belegschaft aufzubauen" sowie die Kommunikation weiter durch sichere Verschlüsselung abzusichern.

(olb)