Europol warnt vor „Cyberterrorismus“, Bundesregierung widerspricht. Trotzdem bald zivil-militärische „Cyber-Übung“

Die Tastatur als Handgranate - Illustration einer Europol-Analyse zu Bedrohungen im Internet.
Die Tastatur als Handgranate – Illustration einer Europol-Analyse zu Bedrohungen im Internet.

Die EU-Polizeiagentur Europol hat heute ihre Risikoanalyse zu Bedrohungen im Cyberspace veröffentlicht. Angelehnt an Berichte zu anderen Kriminalitätsphänomenen erscheint das „Internet Organised Crime Threat Assessment“ (iOCTA) mittlerweile jährlich. Herausgeber ist das „Cybercrime-Zentrum“ (EC3), das vergangenes Jahr bei Europol in Betrieb ging.

Das iOCTA dreht sich vorwiegend um Organisierte Kriminalität und das Internet als Tatmittel, aber auch als Ort der Verabredung zu Straftaten. Immer mehr würden etwa traditionelle Mafiagruppen im Internet Dienste kaufen. Zunehmend sei zu beobachten, dass „Cyber-Kriminelle“ Anonymisierungsdienste und Verschlüsselung benutzen und sich in verborgenen „Darknets“ tummeln. Dort würden Drogen, Waffen, gestohlene Kreditkarten, Identitäten und Kinderpornografie gehandelt. Besonderen Augenmerk legt der iOCTA auf das Internet der Dinge, in dem Millionen Endgeräte von rund 2,8 Milliarden Menschen verbunden seien. Hier ergebe sich eine breite Angriffsfläche.

Weil die Europäische Union reich sei, drohten weitere Angriffe. Diese beträfen vor allem den Finanzsektor, aber auch öffentliche Einrichtungen, den Einzelhandel und Reisedienstleister. Nicht alle Cyber-Angriffe seien auf finanziellen Vorteil aus, auch Erpressung und Spionage („states ponsored“) spielten eine immer größere Rolle. Das Internet werde aber auch zur Sabotage oder zum Protest genutzt. Letzteres wird als „Hacktivismus“ beschrieben. Gewarnt wird, dass „extremistische oder terroristische Gruppen“ großen Schaden anrichten könnten. An anderer Stelle heißt es, „Cyberkriminailtät“ sei ein rasant wachsendes Phänomen der modernen Welt, das von sexueller Ausbeutung von Kindern bis zum „Cyberterrorismus“ reiche.

Wozu also die Warnung vor “ cyberterroristischen Anschlägen“?

Allerdings ist unklar, was mit „Cyberterrorismus“ eigentlich gemeint sein soll. Im Bericht findet sich kein Beleg für einen derartigen Angriff, bislang gibt es auch keine Anzeichen dass Gruppen wie Al Quaida hierzu in der Lage wären. Die Bundesregierung sieht das genauso und trägt – allerdings erst auf Nachfrage – seit Jahren vor, dass ihr keine Erkenntnisse zu „versuchten oder erfolgreich ausgeführten ‚cyberterroristischen Anschlägen'“ vorliegen. In einer Antwort auf eine Kleine Anfrage von letzter Woche wird dies bekräftigt.

Wozu also die Warnung vor „cyberterroristischen Anschlägen“? Vermutlich, um mehr Gelder für Europol und das EC3 zu besorgen. Denn im Bericht wird gefordert, Europol müsse mit besseren Mitteln ausgestattet werden, um „organisierte Kriminalität und Terrorismus effektiv zu verhindern“. Genannt werden etwa Anonymisierungsdienste, die vermutlich weitere Verbreitung fänden und Strafverfolgungsbehörden vor größere Herausforderungen stellten. Die Technologien müssten deshalb verstärkt untersucht werden um „Mittel zur Bekämpfung ihrer Nutzung durch Kriminelle“ zu finden. Dieses „Wettrüsten“ sei kostspielig, weshalb die Sicherheitsbehörden hierzu grenzüberschreitend zusammenarbeiten sollten. Der Leiter des EC3 bei Europol hatte in der Vergangenheit bereits gefordert, Polizeibehörden müssten „zurück hacken“ („hacking back“).

Cyber-Eingreiftruppe mit USA, Kanada und Kolumbien

"Law enforcement should concentrate on pro-active, intelligence-led approaches to combating cybercrime in a prioritised manner" (Bild: Europol).
„Law enforcement should concentrate on pro-active, intelligence-led approaches to combating cybercrime in a prioritised manner“ (Bild: Europol).

Kriminelle operierten laut dem Bericht von Ländern außerhalb der Europäischen Union, weshalb es häufig Probleme mit rechtlichen Zuständigkeiten gebe. Hier ergebe sich ein Mehrwert durch das „Cybercrime-Zentrum“ bei Europol, das grenzüberschreitende Ermittlungen koordinieren kann und hierfür auch mit der internationalen Polizeiorganisation Interpol zusammenarbeitet. Interpol eröffnet demnächst in enger Zusammenarbeit mit Europol einen „Global Complex for Innovation“ in Singapur. Der nun vorliegende Europol-Bericht rät, diese Kooperation weiter zu vertiefen und dabei neben dem Datentausch auch mehr Anstrengungen zur digitalen Gefahrenabwehr zu unternehmen:

Law enforcement should concentrate on pro-active, intelligence-led approaches to combating cybercrime in a prioritised manner, focusing on high impact areas. This will require leveraging existing platforms, such as the European Cybercrime Centre and its respective Focal Points and Interpol’s, to allow for the pooling of intelligence to better co-ordinate activity and make best use of limited resources.

Vor vier Wochen war bei Europol eine „Joint Cybercrime Action Taskforce“ (J-CAT) gestartet worden, die Straftaten gegen das Internet verfolgen soll. Die Cyber-Eingreiftruppe soll vorhandene Informationen auswerten und international koordinierte Maßnahmen einleiten. Das zentrum startet zunächst mit einer sechsmonatigen Pilotphase. Nicht alle EU-Mitgliedstaaten sind an Bord, bekannt ist die Teilnahme von Frankreich, Italien, Spanien, Großbritannien, den Niederlanden und Österreich . Auch das Bundeskriminalamt ist beteiligt.

Es handelt sich bei der J-CAT aber um ein transatlantisches Projekt: Neben Dienststellen aus Kanada, Australien und Kolumbien ist auch die USA an der Initiative beteiligt. Laut der Bundesregierung handele es sich bei den US-Behörden um das FBI und den US Secret Service, der für den Schutz von Regierungsangehörigen zuständig ist. Demnach sei deren Mitarbeit vor allem deshalb erforderlich, da zahlreiche „US-Diensteanbieter im Bereich der Infrastruktur“ tätig seien. Die Sicherheit des Internet werde durch die Beteiligung von „Cybercrimedienststellen “ aus den USA „deutlich verbessert“.

„Fiktives Cyber-Szenario“ auf Basis der „Solidaritätsklausel“

Noch eine Illustration aus dem Bericht zu drohenden Gefahren im Internet. Allerdings forderte der Chef des EC3 selbst, dass Europol "zurück hacken" müsse.
Noch eine Illustration aus dem Bericht zu drohenden Gefahren im Internet. Allerdings forderte der Chef des EC3 selbst, dass Europol „zurück hacken“ müsse (Bild: Europol).

Noch dieses Jahr soll nach Auskunft der Bundesregierung ein europäisches Cyber-Manöver stattfinden, das als Auslöser ein „fiktives Cyber-Szenario“ annimmt. Solche Krisenübungen finden regelmäßig statt, zuletzt hatte die EU hierzu die „CyberEurope 2014“ veranstaltet. Die jetzt geplante Übung wird sich aber in einem Punkt wesentlich unterscheiden: Denn sie basiert auf der höchst umstrittenen „Solidaritätsklausel“, die vom Rat der Europäischen Union im Sommer klammheimlich verabschiedet worden war. Sie legt fest, dass ein EU-Mitgliedstaat im Falle einer Katsatrophe oder eines Terroranschlages die Hilfe der EU, aber auch aller anderen EU-Mitgliedstaaten anfordern kann. Im Bereich des Katastrophenschutzes war dies längst vereinbart worden. Im Rahmen der „Solidaritätsklausel“ sollen nun polizeiliche und militärische Mittel hinzukommen.

Inwiefern von diesem innenpolitischen Bündnisfall auch „Cyberstörungen“ erfasst sein könnten, war bislang Spekulation. Das EU-Parlament hatte letztes Jahr gefordert, die zu verabschiedende „Solidaritätsklausel“ möge „keine bedeutenden Gefahren, wie Cyberangriffe, Pandemien oder Energieengpässe“ vergessen. Die Bundesregierung sieht das ähnlich:

Grundsätzlich können auch „Cyberkrisen“ in den Anwendungsbereich der Solidaritätsklausel fallen, wenn sie katastrophale Auswirkungen haben oder auf einem Terroranschlag beruhen.

Die zivil-militärische Cyberübung soll im Zeitraum zwischen Ende November und Anfang Dezember stattfinden. Die konkrete Ausgestaltung sei unklar, allerdings stimme sich das Innenministerium und das Auswärtige Amt hierzu bereits ab. Der „Szenarienablauf“ werde dann von einem „Exercise Planning Team“ ausgestaltet.

6 Ergänzungen

      1. Du hast die NATO vergessen, seit Anfang September könnten die ja Netzwerkangriffe mit Atomschlägen beantworten, wenn sie es für notwendig hielten… bit.ly/1wVUNbE

        Vorher soll wohl nochmal jemand zu Sicherheit nachschauen und passend gemachte Beweise liefern, damit das nicht ganz so peinlich wird wie mit den Super-Beweisen für den „russischen Flugzeugabschuss über der Ukraine“, es will ja keiner als „das irre Atom-Monster“ in die Geschichtsbücher eingehen.

        Am witzigsten ist das Kapitel Crime-as-a-Service / Malware, die suchen mit uralten Erkenntnissen im „Darknet“, wo man Botnetze doch ganz öffentlich bei Tage angeboten bekommt, wenn man weiss, wonach man suchen muss… Diese schöne neue virtuelle Welt kann man nur noch mit einer ordentlichen Prise Zynismus ertragen.

  1. Durch die Strukturierung mit Headlines und Abbildungen wird auch ein länger Artikel erträglich – weiter so!

    1. Lass alle Hoffnung fahren, Du wirst schon überwacht, die haben das schon eingeführt. Leb damit, wärest Du an der Macht und könntest mal nachsehen was so über Dich geschrieben wird, dann würdest Du die Überwachung wahrscheinlich auch an lassen… Wie wahrscheinlich jeder, auch hier.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.