Wo der Krieg von morgen schon tobt

HACKERANGRIFFE ⋅ Im Nato Cyber Defence Centre of Excellence im estnischen Tallinn forschen Experten über Angriffe aus dem Internet.
18. Juli 2017, 07:18
Remo Hess, Tallinn

Remo Hess, Tallinn

 

Am Rande der estnischen Hauptstadt Tallinn, hinter Mauern und Sicherheitsschleusen, befindet sich das Gelände einer ehemaligen sowjetischen Militärkaserne. Von aussen betrachtet deutet nichts darauf hin, dass sich im zweistöckigen Backsteingebäude Experten aus über 20 Nationen mit elektronischer Kriegsführung beschäftigen. Spätestens bei Abgabe sämtlicher elektronischen Geräte wird dem Besucher aber bewusst, dass hier speziell auf den vertraulichen Umgang mit Informationen geachtet wird.

Es ist Oberstleutnant der Bundeswehr, Franz Lantenhammer, stellvertretender Leiter des Nato-Cyber-Abwehrzentrums, der zum Gespräch empfängt. Gleich zu Beginn dämpft der kernige Bayer jedoch die Erwartungen: «Cyber-Krieger im Tarnanzug, die in Echtzeit Hackerangriffe abwehren, werden Sie hier nicht finden.» Beim Cooperative Cyber De­fence Centre of Excellence – wie die Einrichtung mit offiziellem Namen heisst (siehe kleine Box) – handelt es sich vielmehr um eine internationale Denkfabrik, wenn auch militärischer Art. Insgesamt 55 Armeeangehörige, IT-Spezialisten, Juristen und Akademiker forschen hier im Auftrag der Nato. Lantenhammer: «Unser tägliches Brot ist die Analyse von Cyber-Angriffen in technischer und juristischer Hinsicht.»

Gegenschlag mit konventionellen Waffen möglich

Das mag auf den ersten Blick enttäuschen. Doch schnell wird klar, dass auch die Schreibtischarbeit weitreichende Konsequenzen haben kann. Seit die Nato «Cyber» neben «Land», «Luft» und «See» als eigenständigen militärischen Handlungsbereich definiert hat, ist es möglich, dass eine Cyber-Attacke auf einen Nato-Verbündeten einen Gegenschlag mit konventionellen Waffen zur Folge hat. Mit dem «Tallinn Manual», einer Sammlung von über 150 Rechts­texten, wurde unter der Leitung des Centers erstmals eine Orientierungshilfe verfasst, was als Cyber-Angriff eingestuft werden könnte und was nicht. Auch wenn das Handbuch rechtlich keine bindende Wirkung hat, stellt es Grundlagenarbeit in Ergänzung zu einem Kriegsvölkerrecht dar, das im Bereich der elektronischen Kriegsführung völlig veraltet ist.

Zurzeit begleitet das Zentrum zudem die Ausarbeitung der neuen Nato-Cyber-Doktrin, die 2018 verabschiedet werden soll. Für die Nato stellen sich Fragen wie: War die Attacke auf Estland von 2007 (siehe grosse Box) ein Angriff auf einen Verbündeten im Sinne eines feindlichen Kriegsaktes? Wie wäre beispielsweise eine Einmischung Russlands in den US-Wahlkampf einzustufen? Lantenhammer betont, dass trotz der gestiegenen Sensibilität der Nato gegenüber Cyber zwischen kriminell motivierten Aktionen wie der Erpressersoftware «Wanna Cry», der Sabotage von Regierungswebseiten und einem waschechten Cyber-Angriff grosse Unterschiede liegen: «Ein Terroranschlag wie auf die Twin Towers in New York vom 11. September 2001, der bislang einzige Fall, wo die Nato die kollektive Verteidigung aktiviert hat, würde im Cyber-Bereich ein Ereignis von bislang unvorstellbarer Tragweite bedeuten», so Lantenhammer. Beispiele wären etwa, wenn mittels Computerangriffen ein Atomkraftwerk zur Explosion oder ein Staudamm zum Bersten gebracht würde.

Schweiz will sich stärker engagieren

Obwohl in Tallinn die Cyber-Abwehr vor allem in der Theorie stattfindet, verwandelt sich das Zentrum einmal im Jahr zum digitalen Kriegsschauplatz, dann nämlich, wenn die weltgrösste Cyber-De­fence-Übung «Locked Shields» stattfindet. Über 900 Teilnehmende aus 25 Nationen müssen ihr fiktives Land «Berlya» 48 Stunden lang gegen massiven Cyber-Beschuss verteidigen. Während die Organisatoren über 2500 Hackerangriffe von Tallinn aus orchestrieren, sind die nationalen Teams in ihren Heimatländern stationiert. Dieses Jahr galt es, einen virtuellen Flugplatz zu verteidigen. Das heisst etwa, die Stromversorgung zu bewahren, die Kontrolle über gekaperte Drohnen zurückzugewinnen oder Eindringlinge aus den Netzwerken zu vertreiben. Pressebeauftragte müssen an der Informationsfront Journalisten Red und Antwort stehen, Juristen die Zulässigkeit von Gegenmassnahmen prüfen.

Nach 2012 und 2016 war die Schweiz als Partnerland auch diesmal dabei. Die Teilnahme erlaube es, die Prozesse zum Schutz vor Cyber-Angriffen zu prüfen, zu verbessern sowie die Durchhaltefähigkeit der beteiligten Einheiten auf die Probe zu stellen, heisst es auf Anfrage aus dem Verteidigungsdepartement (VBS). Allgemein will sich die Schweiz beim Nato-Zentrum stärker engagieren. Erste Erfahrungen wurden bereits gemacht: Während zwölf Monaten weilte eine Hochschulabsolventin im Rahmen eines Forschungsprojekts zum Schutz kritischer Infrastrukturen in Tallinn. Eine feste Teilnahme erlaubt es der Schweiz, neben aktiver Forschungsarbeit auch eigene Projekte vorzuschlagen.


Leserkommentare

Anzeige: