Internationale Strategien gegen Cyberwar
Erstmals steht das Thema Cyberwar auf der Agenda der Münchener Sicherheitskonferenz. Der New York Times zufolge haben Israelis und US-Amerikaner eine raffinierte Cyberwaffe entwickelt, um iranische Atomanlagen zu infizieren. 2007 war ganz Estland einer Cyberattacke ausgesetzt: Verteidigungsminister Jaak Aaviksoo schilderte in Berlin die Erfahrungen seines Landes und die integrierten Strategien der Staatengemeinschaft.
Erstmals steht das Thema Cyberwar auf der Agenda der Münchener Sicherheitskonferenz. Der New York Times zufolge haben Israelis und US-Amerikaner eine raffinierte Cyberwaffe entwickelt, um iranische Atomanlagen zu infizieren. 2007 war ganz Estland einer Cyberattacke ausgesetzt: Verteidigungsminister Jaak Aaviksoo schilderte in Berlin die Erfahrungen seines Landes und die integrierten Strategien der Staatengemeinschaft.
Schon vor seinem Vortrag in der Deutschen Gesellschaft für Auswärtige Politik (DGAP) hatte der estnische Verteidigungsminister von sich reden gemacht, als er in Interviews von einer Cyberarmee sprach, die Estland im Notfall einsetzen wolle.
Professor Aaviksoo weiß, wovon er spricht, denn sein Land war Mitte 2007 einer Cyberattacke ausgesetzt. Anlass war die Verlegung eines russischen Kriegerdenkmals in der estnischen Hauptstadt Tallinn, der einen zweiwöchigen Cyberangriff auf den kleinen, internetaffinen baltischen Staat auslöste.
Tagelang lahmgelegt
Ziele waren unter anderem Server der estnischen Regierung und der politischen Parteien. Aber auch Banken, Medien und viele Unternehmen waren befallen, Notrufnummern funktionierten nicht mehr, und der internationale Zahlungsverkehr musste für zwei Tage eingestellt werden.
Inzwischen hat das Land innerhalb des militärischen Freiwilligenverbandes "Kaitseliit" eine Einheit von freiwilligen IT-Experten eingerichtet, die regelmäßig zu Hacker-Abwehrübungen zusammenkommen. Doch darauf allein will Estland sich nicht verlassen und plant nun, ein Gesetz zu verabschieden, das Cyberexperten in einem Notfall einberufen kann.
Estland als Muster-Zielscheibe von Cyberattacken
„Estland war eine Muster-Zielscheibe der Cyberattacken. Wir sind eine besonders gut vernetzte und von Internet-Services abhängige Gesellschaft. 98 Prozent unserer Bankgeschäfte werden elektronisch abgewickelt“, so Aaviksoo. Die estnischen Erfahrungen verkörperten die neue Verletzlichkeiten aller entwickelten Länder im Cyberraum. „Die gegenseitige Vernetzung, unsere Offenheit und die Abhängigkeit von Technologien stellen unsere Stärken dar", betonte der Verteidigungsminister, "sind jedoch auch unsere Achillesferse.“
Aaviksoo wies darauf hin, dass sich achtzig Prozent aller Cyberangriffe gegen Privatunternehmen, NGOs und Privatpersonen richteten. Durch die Beteiligung von Privatunternehmen, wie es in Estland inzwischen üblich ist, an einschlägigen Übungen werde gewährleistet, dass die kritische Infrastruktur funktionsfähig bleibe und die Bürger im Falle eines Angriffs nicht zu Schaden kämen.
Die Bürger müssten andererseits im Bilde darüber sein, wie man sich in der Krise zu verhalten habe, wie man im sich mit den Behörden in Verbindung setze und wie man Hilfe leisten könne.
Keine Insellösungen, sondern Informationsnetzwerke
Dabei hob der estnische Verteidigungsminister hervor, dass man in Fällen von Internetangriffen keine Insellösungen schaffen dürfe. „Ein Staat, der seine Informationsnetzwerke nicht ausreichend schützt, wird selbst zum Ausgangspunkt der gegen die anderen gerichteten Cyberattacken.“
Er setzte dies gleich mit schwachen Grenzkontrollen im Schengen-Raum, die damit billigend in Kauf nähmen, dass sich im ganzen Schengen-Raum organisierte Kriminalität wie etwa Drogen- und Menschenhandel ausbreitete.
Wie gegen die Cyberattacken gemeinsam vorzugehen sei? Aaviksoo plädierte für eine staatenübergreifende Zusammenarbeit innerhalb der Nato-Sicherheitsstrukturen. Die Kernaufgabe bestünde darin, den Schutz vor massiven Attacken sicherzustellen und sie abzuwehren.
Zugleich stelle die Konvention des Europarates zur Cyberkriminalität ein wichtiges Instrument dar, den gesamten Themenbereich gesetzlich zu regulieren und die Kriminalität und den Terrorismus zu bekämpfen.
"Die EU ist am Zuge"
Aaviskoo sieht aber vor allem die EU am Zuge, denn sie allein sei aufgrund ihrer „sektorenübergreifenden Tätigkeit und ihrer Autorität in der Lage, die Aufgaben der Cybersicherheit zwischen den Ländern komplett zu verzahnen.“
Aaviksoo warnte davor, dass auch im Bereich des Cyberwar vor allem von Staaten die größten Bedrohungen ausgingen. Zwar besäßen auch nicht-staatliche Akteure auf Grund der Globalisierung mehr Möglichkeiten als noch vor zwanzig Jahren, dennoch spielten Staaten in einer anderen Liga: Durch ihr Geld und Humankapital seien sie in der Lage, neue Verletzlichkeiten effizienter auszunutzen. "Dieselben Staaten, die in der heutigen Welt keine Furcht vor Konflikten und Gewaltanwendungen spüren, haben auch keine Scheu, die neuen Verletzlichkeiten zur Erfüllung ihrer Zielvorgaben einzusetzen.“
Dafür liefere die Sicherheitsdoktrin Chinas ein Beispiel, in der Cyberattacken gegen zivile Ziele nicht verpönt würden, um sich gegen die militärische Übermacht der USA und ihrer Verbündeten behaupten zu können.
Frank Tetzel
EURACTIV.de zur Münchner Sicherheitskonferenz 2011
Die "Spielzeugkastenpolitik" der 27 EU-Staaten (18. Januar 2011)
Russlands Botschafter Grinin: "Bitte keine Augenwischerei" (19. Januar 2011)
Zur Sicherheits- und Verteidigungspolitik Estlands findet man ausführliche Information in der Bibliothek- und Dokumentationsstelle der Deutschen Gesellschaft für Auswärtige Politik (DGAP), zum Beispiel:
Schulze, Jennie L.: Estonia caught between East and West : EU conditionality, Russia’s activism and minority integration / Jenni L. Schulze. – In: Nationalities Papers (Abingdon), 38 (May 2010) 3, S. 361?392
Omelicheva, Mariya Y.: Reference group perspective on state behaviour : a case study of Estonia’s counterterrorism policies / Mariya Y. Omelicheva. – In: Europe-Asia Studies (Abingdon), 61 (May 2009) 3, S. 483?504
Lagerspetz, Mikko ; Maier, Konrad: Das politische System Estlands / Mikko Lagerspetz ; Konrad Maier. – In: Die politischen Systeme Osteuropas / Wolfgang Ismayr unter Mitarb. von Solveig Richter … (Hrsg.). – 3., aktualisierte und erw. Aufl. – Wiesbaden: VS, Verl. für Sozialwiss., 2010, S. 79?121, ISBN: 978-3-531-17181-4
Weitere Informationen: www.dgap.org/bibliothek
Dem Thema "Cyber Security/Terrorismus" widmet sich zudem die aktuelle Ausgabe der Zeitschrift "Internationale Politik", die von der DGAP herausgegeben wird. "Der Feind in unserem Netz – wie Al Kaida und Co online kämpfen" heißt zum Beispiel der Artikel von Asiem El Difraoui und Guido Steinberg. Thomas Rid plädiert etwa in seinem Beitrag "Risse im Dschihad" für eine neue Antiterrorstrategie.
Homepage der Deutschen Gesellschaft für Auswärtige Politik (DGAP)
Interview von Minister Aaviksoo mit dem "Tagesspiegel" (19. Januar 2011)
