EU will mit der NATO „robuste und belastbare Fähigkeiten“ zur Cyberabwehr entwickeln

Noch mehr Übungen, noch mehr zivil-militärische Zusammenarbeit und Kooperation mit "Drittländern". Wie oft kommt in dem EU-Konzept (und dem Artikel) das Wort "Cyber" vor?
Noch mehr Übungen, noch mehr zivil-militärische Zusammenarbeit und Kooperation mit „Drittländern“. Wie oft kommt in dem EU-Konzept (und dem Artikel) das Wort „Cyber“ vor?

Die Mitgliedstaaten der Europäischen Union haben sich darauf geeinigt, im Bereich der Cyberabwehr stärker mit der NATO zusammenzuarbeiten. Das geht aus einem Ratsdokument mit dem Titel „EU-Politikrahmen für die Cyberabwehr“ vom November hervor. Die Ausarbeitung des Konzepts war Ende vergangenen Jahres vom Europäischen Rat gefordert worden und knüpft an die „Cybersicherheitsstrategie“ der EU an. Demnach bestehe in der EU der „politische Wille“ zur gemeinsamen Entwicklung von „widerstandsfähigen Fähigkeiten“.

Nach Land, See, Luft und Weltraum wird der „Cyberraum“ in dem Papier als der „fünfte Bereich für militärische Aktivitäten“ beschrieben. Daher sei es „immer stärker entscheidend“, dass ein sicherer „Cyberraum“ stets verfügbar und zugänglich ist. Hier seien „robuste und belastbare Fähigkeiten“ erforderlich. Der Terminus „robust“ wird gewöhnlich benutzt, um Einsätze ziviler Kräfte am Rande von Kriegshandlungen zu beschreiben.

Zusammenarbeit mit „Drittländern“

Zur Umsetzung sollen mehr gemeinsame Sitzungen von entsprechenden Gremien der NATO und der EU stattfinden. Dadurch soll eine „unnötige Doppelarbeit“ vermieden werden. Dies beträfe die Krisenbewältigung sowie militärische Operationen und zivile Missionen gleichermaßen. Genannt wird beispielsweise die Ratsarbeitsgruppe „Politisch-militärische Angelegenheiten“. Die Gruppe ist für die Ausgestaltung der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) zuständig und kontrolliert militärische und zivil-militärische EU-Operationen.

Alle 28 EU-Mitgliedstaaten sollen bei der Entwicklung von Fähigkeiten zur Cyberabwehr unterstützt werden. Die „Cyberdimension“ soll mit weiteren Übungen „angemessen aufgegriffen“ werden, um die Reaktionsfähigkeit der EU bei einer Cyberkrise zu verbessern. Solche Übungen finden bereits regelmäßig statt. Mögliche Unterstützungsleistungen in den Mitgliedstaaten können auf Basis der neu beschlossenen Solidaritätsklausel vorgenommen werden.

Als weitere Akteure werden der Auswärtige Dienst (EAD) und die Verteidigungsagentur (EDA) genannt. Die neuen „Cyberabwehrfähigkeiten“ sollen dazu dienen, die Kommunikations- und Informationsnetze des EAD zu schützen. Beide EU-Einrichtungen sollen aber auch vermehrt strategische Entwicklungen verfolgen und „Konsultationen“ zur Cyberabwehr mit internationalen Organisationen und solchen „Drittländern“ führen, die sich an EU-Operationen beteiligen. Konkrete Länder werden nicht genannt. Bekannt ist aber, dass die EU mit den USA im Bereich „Cybersicherheit“ auf vielen Ebenen, darunter auch gemeinsamen Übungen und einem „Cyberdialog“, kooperiert.

Mehr Überwachung und Informationsaustausch

Ziel ist aber auch die stärkere zivil-militärische Zusammenarbeit. In dem Papier heißt es, der „Cyberraum“ sei ein Bereich, in dem „Fähigkeiten mit doppeltem Verwendungszweck“ eine sehr wichtige Rolle spielten. Deshalb müssten Synergien mit „der übergreifenden Cyberpolitik der EU“ entwickelt werden. Genannt wird die Initiative „Single European Sky“, innerhalb derer auch die Integration von Drohnen in den allgemeinen Luftraum eine wichtige Rolle spielt.

Zu den prioritären Bereichen der EU-Cyberabwehr heißt es in dem Konzept:

  • Überwachung, Lageeinschätzung, Prävention, Aufdeckung und Schutz, Informationsaustausch, forensische Fähigkeiten und Fähigkeiten in Bezug auf die Analyse von Schadsoftware, gewonnene Erkenntnisse, Eindämmung von Schäden, Fähigkeiten in Bezug auf die dynamische Datenwiederherstellung, verteilte Datenspeicherung und Sicherung von Daten;
  • Unterstützung bestehender und künftiger Projekte zur Bündelung und gemeinsamen Nutzung im Bereich der Cyberabwehr bei Militäroperationen (z.B. Forensik, Ausbau der Interoperabilität, Festlegung von Standards);
  • Verbesserung der freiwilligen Zusammenarbeit zwischen militärischen IT-Notfallteams (Computer Emergency Response Teams – CERTs) der Mitgliedstaaten, um die Prävention gegen Sicherheitsvorfälle und den Umgang mit ihnen zu verbessern;
  • Prüfung der Entwicklung von Ausbildungsmaßnahmen im Bereich der Cyberabwehr im Hinblick auf die Zertifizierung von Gefechtsverbänden der EU.

Auch eigentlich zivile Akteure sollen mitmachen

Ein besonderer Schwerpunkt soll in weiteren Forschungsprogrammen liegen. Hier kommt die Industrie ins Spiel, die in dem Papier als „Haupttriebfeder für Technologie und Innovation im Zusammenhang mit der Cyberabwehr“ bezeichnet wird. Private Firmen sollen insbesondere „in Bezug auf Kryptographie“, zur Erkennung von Schadprogrammen und mit Simulations- und Visualisierungstechniken aushelfen. Kein EU-Konzept kommt ohne die Förderung der Wirtschaft aus. So fordert „EU-Politikrahmen für die Cyberabwehr“, eine „gesicherte und wettbewerbsfähige europäische industrielle Lieferkette“ im Bereich der Cybersicherheit zu entwickeln.

Auch die eigentlich zivilen Akteure der EU sollen ihre Zusammenarbeit „verstärken“. Explizit genannt werden die EU-Agentur für Netz- und Informationssicherheit (ENISA) und das bei Europol angesiedelte Zentrum zur Bekämpfung der Cyberkriminalität (EC3). Allerdings ist unklar, welche Rolle die beiden Agenturen spielen sollen: Im Falle des vermutlich vom britischen Geheimdienst GCHQ vorgenommen Angriffs auf EU-Infrastrukturen hatte Europol beispielsweise nicht einmal einen Ermittlungsauftrag erhalten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. > “gesicherte und wettbewerbsfähige europäische industrielle Lieferkette”
    das klingt doch fast nach Industrie 4.0 ;)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.