Stunden bevor russische Truppen am 24. Februar in die Ukraine einfielen, registrierte die NATO massive Cyber-Attacken auf Computern von Behörden, Armee und Rettungsdiensten in der Ukraine. Das ViaSat-Satellitensystem, mit dem die ukrainische Polizei, das Militär und die Geheimdienste kommunizieren, wurde zeitweise lahmgelegt. Diese Attacken aus dem Internet hatten Auswirkungen bis nach Westeuropa, weil auch die Steuerung von Windkraftanlagen und Tausende von Internet-Nutzern betroffen waren.
Für den Generalsekretär der transatlantischen Militärallianz NATO, Jens Stoltenberg, sind diese Angriffe ein Beispiel für die Kriegsführung in der Datenwelt, durch die sich westliche Staaten bedroht fühlen.
Stoltenberg warnt auf einer “Cyber-Verteidigungskonferenz” der Allianz in Rom vor einer weiteren Zunahme der Attacken gegen alle denkbaren militärischen und zivilen Einrichtungen. Besserer Schutz und auch Abschreckung sowie die Fähigkeit zu Gegenschlägen seien nötig. Der NATO-Generalsekretär weist darauf hin, dass Angriffe aus dem Netz die Beistandsklausel nach Artikel 5 des NATO-Vertrages auslösen können. Der Angriff auf die Daten eines Mitgliedslandes würde dann als Angriff auf alle gewertet, mit einer entsprechenden kollektiven Gegenwehr.
EU will militärische und zivile Cyberabwehr verzahnen
Die EU-Kommission in Brüssel greift die Vorlage von der NATO-Konferenz in Rom auf und stellt einen neuen “Aktionsplan” für die Verteidigung im Cyber-Raum und den Transport von Armeeausrüstung in der EU vor. “Der russische Krieg gegen die Ukraine und die jüngsten Cyper-Attacken auf strategische Teile unserer Infrastruktur waren Weckrufe für uns. Wir müssen unsere Fähigkeiten zur Abwehr und zur Verteidigung unserer Werte verbessern”, sagt die Vize-Präsidentin der EU-Kommission, Margrethe Vestager, in Brüssel.
Margrethe Vestager: Zahlreiche Angriffe auf Infrastruktur aus dem Netz müssen abgewehrt werden (Archiv)
Die Trennlinien zwischen zivilen und militärischen Belangen würden im Internet verschwimmen, ergänzt der Außenbeauftragte der EU, Josep Borrell, der zusammen mit Margrethe Vestager die politische Initiative vorstellt. “Die virtuelle Datenwelt hat keine Grenzen. Sie ist überall. Cyberattacken sind zu einem integralen Bestandteil moderner Kriegsführung geworden.” Die Antworten des Militärs, von Regierungen, Unternehmen und zivilen Einrichtungen auf die Bedrohung müssten verschränkt werden, fordert der Außenbeauftragte. “Wir schlagen deshalb die Schaffung eines ‘Koordinationszentrums zur Cyber-Verteidigung’ vor. Es soll zentral Informationen zur Cyberabwehr sammeln, analysieren und weitergeben.”
Josep Borrell: Cyber-Krieg ist überall. Grenzen verschwimmen.
Mehr Koordination mit der NATO
Die NATO betreibt für das Militär bereits ein solches Zentrum für Ausbildung und Forschung in Estland. Die EU könnte jetzt die Informationen aus dem zivilen Teil der Gesellschaft beisteuern und verwerten, heißt es in Brüssel. Die Europäische Union müsse deutlich mehr Experten auf diesem Gebiet ausbilden. Am Ende müsse man in der Lage sein, Cyber-Angreifer schneller ausfindig und unschädlich zu machen, so die Zielvorstellungen der EU-Diplomaten, die die Aktionspläne entworfen haben. Die Verbesserung der Cyber-Abwehr solle nicht auf Mitgliedsstaaten der EU beschränkt bleiben, sondern auch auf die Beitrittskandidaten auf dem Westbalkan, Moldau, Georgien und die Ukraine ausgeweitet werden, kündigt Borrell an.
An den Grenzen in der EU muss Militär heute Formulare vorlegen und Gerät verzollen. Das soll sich ändern.
Militärtransporte sollen schneller werden
Parallel zum virtuellen Krieg in der Datenwelt soll es ganz praktische Verbesserungen in der realen Welt geben, wenn es nach einem weiteren Plan der EU-Kommission geht. Die Beweglichkeit der Armeen in Europa müsse dringend verbessert werden. Bislang gilt der Schengenraum ohne Kontrollen nur für zivile Fahrzeuge und Güter. Soldaten, Panzer und Munition unterliegen an jeder Binnengrenze der EU einem Zollverfahren und langwierigen Kontrollen. “Wir müssen sicherstellen, dass im Krisenfall die Militäreinheiten in der EU schnell verlegen können. Brücken und Straßen müssen für schwere Militärtransporte geeignet sein. Militärisches Gerät und Container müssen nahtlos Grenzen überqueren können. Das muss auch für Soldaten möglich sein”, fordert Margrethe Vestager.
Ein ähnlicher Anlauf aus dem Jahr 2018 habe nicht die gewünschten Ergebnisse gebracht. Die Mitgliedsstaaten sollen sich im Angesicht des Krieges in der Ukraine intensiver darum kümmern, heißt es in den Plänen der EU-Kommission. Ein praktischer Schritt müsse sein, die Eisenbahn-Spurweiten für militärische Transporte zu vereinheitlichen, Brücken und Straßen einheitlich zu kennzeichnen. Eisenbahncontainer müssten auf allen Waggons, egal aus welchem EU-Staat, transportiert werden können.
Schwere Panzer werden mit der Bahn transportiert: Nicht überall gibt es geeignete Gleise und Bahnhöfe
Der verteidigungspolitische Experte der Christdemokraten im Europäischen Parlament, Michael Gahler, begrüßte die Vorschläge der EU-Kommission im Grundsatz. Investitionen in die Infrastruktur seien nötig. “Besonders der angestrebte Aufbau einer europäischen Infrastruktur zur Treibstoffversorgung der Streitkräfte wie auch die Anbindung an die Ukraine und die Republik Moldau setzen wichtige Impulse”, so Michael Gahler. Allerdings sei militärische Mobilität mit rund 1,7 Milliarden Euro im Haushalt bis 2027 nur unzureichend abgebildet. “Hier gilt es nachzulegen, um angesichts der Bedrohungslage schnelle Fortschritte erzielen zu können.”
EU-Parlament verabschiedet Daten-Richtlinie
Das Europa-Parlament billigte am Donnerstag vor dem Hintergrund der Diskussion um militärische Cybersicherheit die Verschärfung einer Richtlinie, mit der kritische Infrastruktur in der EU vor Hacker-Angriffen geschützt werden soll. Die öffentlichen Verwaltungen und Hersteller von Medizinprodukten werden verpflichtet, ihre Daten und Netze besser zu sichern. Bislang galt die Richtlinie nur für das Gesundheitswesen, Banken, die Trinkwasser- und die Energieversorgung. Die Richtlinie soll Verbrauchern auch mehr Schutz vor Schadsoftware und Datenklau bieten.
Für die Piratenpartei im Europäische Parlament geht die Richtlinie, die auch die Registrierung der Betreiber von Webseiten vorsieht, viel zu weit. Die Anonymität im Internet, ein wesentlicher Schutz für regierungskritische Webseiten oder vulnerable Nutzer, gehe verloren, bemängelte der Piraten-Abgeordnete Patrick Breyer.