Könnte Europa jemals wegen eines Cyberangriffs in den Krieg ziehen? Regierungen weltweit investieren in die Aufrüstung ihrer Cyberoffensive, einschließlich des Aufbaus von Verbindungen zu fragwürdigen Partner wie etwa Hacker-Gruppen. Es stellt sich die Frage: Was macht einen Cyber-Angriff aus?
Anfang diesen Monats wurde bekannt, dass die nordkoreanische Regierung – durch ein Netzwerk von Hackern und anderen Cyber-Akteuren – seit 2014 weltweit über 100 Millionen US-Dollar von Banken und anderen Institutionen gestohlen hat. Ist dies eine Attacke eines Schurkenstaates? Wie kann man am besten auf solche Angriffe reagieren? Und wie können sie in Zukunft verhindert werden?
Im Juni 2018 stimmte das Europaparlament für eine Enschließung, in der eine stärkere Reaktion der EU auf die Cyberverteidigung gefordert wurde. Die Entschließung spricht sich für die „Entwicklung europäischer Offensiv- und Defensivkapazitäten“ aus, mit dem Vorbehalt, dass jede Aktivität auf internationalem Recht beruhen sollte. Die Abgeordneten zielen darauf ab, die EU in die Lage zu versetzen, zurückschlagen zu können. In der Hoffnung, dass eine robustere Cyberoffensive abschreckend wirken würde, sodass Schurkenstaaten zweimal überlegen, bevor sie Cyberangriffe in europäischen Netzwerken streuen.
EU-Cyber-Rapid Response Force: Am 25. Juni 2018 unterzeichneten sechs EU-Mitgliedstaaten – Litauen, Estland, Kroatien, Rumänien, Spanien und die Niederlande – eine Absichtserklärung für die Entwicklung einer EU Cyber-Einsatztruppe, in der Erwartung, dass weitere Mitgliedstaaten beitreten würden. Die neue Cyber-Einsatztruppe ist daher (noch) keine EU/Initiative und ihre Mission ist rein defensiv. Es besteht jedoch das Potenzial, sie zu einer vollständigen EU-Cyber-Force mit defensiven und abschreckenden Fähigkeiten zu entwickeln.
Wollt ihr mehr über die EU Cyber-Einsatztruppe und den generellen Umgang Europas mit Cybersicherheit erfahren? Wir haben eine Infographik zusammengestellt.
Was sagen unsere Leser? Nico argumentiert, da Cyberattacken auch nicht vor Grenzen halt machen, sind Einzellösungen und einzelnes Vorgehen von Mitgliedstaaten ungeeignet. Er glaubt, dass Cybersicherheit „europäisiert“ werden sollte, wie zum Beispiel durch die EU Cyber-Einsatztruppe.
In einer früheren Debatte haben wir Nicos Kommentar Heli Tiirmaa-Klaar gestellt, die damals Beraterin für Cybersicherheitspolitik für den Europäischen Auswärtigen Dienst war und heute Estnische Botschafterin für Cybersicherheit ist. Sie findet, dass Cyberverteidigung auf nationaler Ebene erfolgen sollte und dass die europäische Ebene sich am besten auf die Sensibilisierung der Mitgliedstaaten beschränken oder die Mitgliedstaaten dazu ermutigen sollte, mehr zu tun.
Die „Europäisierung“ der Cybersicherheit ist etwas, von dem die Leute glauben, dass es funktionieren wird, aber ich habe praktische Erfahrung in der Cybersicherheit und weiß, dass Cyberattacken mehr wie Waldbrände sind. Es ist sehr schwierig für Brüssel, einen Waldbrand in Madrid zu löschen, man muss es vor Ort tun.
Cyberbedrohungen müssen zunächst auf nationaler Ebene angegangen werden. Wenn sich in Ihren Netzwerken ein Virus befindet, dauert es lange, bis jemand aus Madrid jemanden in Brüssel erreichen kann. Die Reaktion auf Vorfälle muss daher lokal erfolgen. Die Leute haben auch verstanden, dass jedes Unternehmen und jede Organisation sich auf Cyberbedrohungen einstellen muss. Der Ansatz von oben nach unten ist gerechtfertigt, wenn es darum geht, die Öffentlichkeit zu sensibilisieren, oder wenn EU-weit geltende Rechtsvorschriften die Mitgliedstaaten dazu auffordern, mehr zu tun. Jedes Land muss jedoch ein Computer-Notfallteam oder ein Cyber-Incident-Reaktionsteam einsetzen, etwa wie eine Cyber-„Feuerwehr“, die auf lokaler Ebene bei Cyber-Problemen hilft.
Wer hat also Recht? Nico oder Heli Tiirmaa-Klaar?
Das haben wir Edvinas Kerza gefragt, den Litauischen Vize-Verteidigungsminister. In Anbetracht der Tatsache, dass sein Land sich stark für einen europäischen Ansatz bemüht, was sagt er dazu?
Ein weiterer Kommentar kommt von unserem Leser S.K., der sagt, dass die EU unbedingt in eine gemeinsame Cyberforce investieren muss, die auf Bedrohungen reagieren kann. Er macht sich jedoch Sorgen, was dies in der Praxis bedeuten würde, einschließlich der Implikationen, dass die Truppe offensiv und nicht nur für die Cyberverteidigung eingesetzt werden könnte.
Die neue EU Cyber Rapid Response Force soll ausschließlich reaktiv auf Cyberbedrohungen reagieren und nicht angriffsfähig sein. Könnte diese Einsatztruppe andere Länder und vor allem Russland provozieren? Wird die Einheit rein defensiv sein? Oder ist sie ein weiterer Schritt in Richtung „Rüstung“ des Cyberspace?
Am 6. November 2018 veranstaltet unser Schwester think tank, Friends of Europe, die jährliche Konferenz zur Cyberabwehr in Brüssel.
Braucht die EU eine schnelle Cyber-Einsatztuppe? Könnte es von Russland als provokativ angesehen werden? Schreib uns deine Meinung!
7 Kommentare Schreib einen KommentarKommentare
was sagt den die EU dazu. Ist das nicht Angelegenheit des Militärs, der Sicherheitstruppen der EU🤔 Politiker können sowas für ein Staat, Europa – Parlament beschliessen, aber das ausfûhrende Organ ist immer noch das Militär, dem zu folge fàllt das auch in dessen Zuständigkeit!
Interessanter Gedanke.
Sie wären wohl nicht ganz so dchnell bei kleineren Attacken, hätten aber wenigstens bei einer größeren mehr Befugnisse, außerdem würden sich Verhandlungen mit anderen Ländern über Informationsherausgabe einfacher gestalten, wenn der Interessent nicht ein einzelnes Land ist.
Keine Verlagerung nationaler Interessen!
Cyberangriffe sind nichts weiter als Spionage nur eben moderner. Früher hat mann eben die Briefe geöffnet und gelesen. Also alles nur Panik mache vor dem bösen Russen. Diese Art derSpionage geht hin und her.
hmmmmm. ziemlich guter Punkt, auf den ich bisher noch nicht selber kam. Eine Europäische Armee mag für viele eher ein langjähriges Ziel sein – aber Länder kooperationen ? Also bestimmte bereiche der Sicherheit zu bündlen -wäre vergleichsweise schnell und schmerzfrei umsetzbar.
Schnell und EU in einem Satz…
plumpe eu-indoktrination