Bundesregierung: „Cyberangriffe sind geeignetes Mittel hybrider Konfliktaustragung“

Auch wenn es noch keine einheitliche Definition sogenannter hybrider Bedrohungen gibt, werden bereits Gegenmaßnahmen geplant. Als Teil dieser hybriden Bedrohungen werden Cyberangriffe, Propaganda und Desinformation gezählt. Bei der Abwehr soll die Bundeswehr helfen, aber auch auf NATO- und EU-Ebene gibt es Pläne.

Cyberangriff (Symbolbild) CC BY-ND-NC 2.0 via flickr/flowtastic

Hybride Bedrohungen – ein Wort mit dem allerlei Maßnahmen gerechtfertigt werden. Besonders im Bereich des sogenannten Cyberwars nutzt man den schwammigen Ausdruck und begründet damit beispielsweise eine Aufrüstung der Bundeswehr im Cyberraum. Die Abgrenzung zum hybriden Krieg ist schwierig, Cyberbedrohungen können als Teilmenge von hybriden Bedrohungen gesehen werden. Doch was ist das eigentlich und wie gefährlich ist das?

Desinformation und Propaganda

Das wollte Andrej Hunko von den Linken im Bundestag von der Bundesregierung wissen. Im letzten Jahr definierte die Regierung hybride Bedrohungen als „ein Phänomen, das sich nur schwer eindeutig von anderen Konfliktformen abgrenzen lässt“. Das könne sich auf verschiedene Weise zeigen, etwa durch:

Die Verbindung staatlicher und nicht-staatlicher Akteure, militärischer und nicht-militärischer Mittel, asymmetrische Einsatzformen, Propaganda und Desinformation oder auch Cyberattacken und -sabotage und die Nutzung des Cyber-Informationsraums, um nur einige mögliche Elemente eines „hybriden Szenarios“ zu nennen.

Sind Deutschland, die EU und die NATO-Staaten tatsächlich ernsthaft von solchen Szenarien bedroht? Ob tatsächliche Vorkommen hybrider Bedrohungen beobachtet wurden, weiß die Bundesregierung nicht. Lediglich die Einschätzung aus einer früheren Antwort, dass Deutschland Ziel „von Desinformations- und Propagandamaßnahmen“ sein könnte, wird aufrechterhalten. Damit dürfte die von Verfassungsschutz und Innenpolitikern viel beschworene Gefahr durch „russische Spionage, Propaganda und Desinformation“ gemeint sein.

Fragesteller Hunko hält nicht viel vom heraufbeschworenen Bedrohungsszenario und weist darauf hin, dass bisher Belege fehlen:

Der Modebegriff „hybride Bedrohungen“ ist nur heiße Luft. Als Beispiel gilt der Einsatz verdeckt operierender oder nicht gekennzeichneter Spezialkräfte bei „gleichzeitigem Aufbau einer konventionellen militärischen Drohkulisse“. Dies trifft hundertprozentig auf die westliche Kriegsführung im Jemen, in Syrien oder Libyen zu, das deutsche Verteidigungsministerium nennt als Beispiel aber nur die russische Politik in der Ukraine.

Die Bundesregierung bestätigt, dass Deutschland bislang keinen belegbaren „hybriden Bedrohungen“ ausgesetzt ist. Trotzdem will die Bundeswehr nun mit militärischen und zivilen Mitteln zur „Krisenfrüherkennung“ reagieren. Ich halte das für ein vorgeschobenes Argument, um die Aufrüstung des deutschen Militärs, aber auch des Auslandsgeheimdienstes zu rechtfertigen.

EU und NATO rufen zu Maßnahmen gegen hybride Bedrohungen auf

Die Regierung betont aber, dass alle „zum Ziel hybrider Kampagnen“ werden können. Wie man diesen gesamtstaatlich begegnen soll, ist noch nicht abschließend geklärt. Im April veröffentlichte der Rat der EU „Schlussfolgerungen des Rates zur Bewältigung hybrider Bedrohungen“, in denen die Mitgliedstaaten an ihre Zuständigkeit zur Schaffung von Instrumenten „zur Prävention und Bewältigung von hybriden Bedrohungen“ erinnert werden. Seitdem befindet man sich in Deutschland in der Ressort-Abstimmung.

Auch die NATO hat die Mitgliedstaaten zu „Eigenverantwortung“ und „Resilienzstärkung“ aufgerufen. Dafür will Deutschland unter anderem die im Weißbuch Sicherheitspolitik formulierten Ziele vorantreiben, zu denen eine bessere Cyberabwehr gehört. Aber auch Grenzkontrollen, „eine polizeilich garantierte innere Ordnung und schnell verlegbare, einsatzbereite Militärkräfte“ sollen vor gegen hybride Bedrohungen helfen.

Verwirrend ist die Formulierung, nach der die Bundesregierung Cyberangriffe für ein „geeignetes Mittel hybrider Konfliktaustragung“ hält. Ob das dann auch ein geeignetes Mittel für die militärische Antwort Deutschlands auf hybride Angriffe sein könnte, bleibt der Spekulation überlassen. Angesichts der Vorbereitung der Bundeswehr auf offensive Cyberfähigkeiten kann das jedoch nicht ausgeschlossen werden.

Hybride Fusionszelle im EU-Lagezentrum der Inlandsgeheimdienste

In Fallout 4 gibt es auch eine Fusion Cell.
In Fallout 4 gibt es auch eine Fusion Cell.

Auf EU-Ebene wurde im April zur Abwehr hybrider Gefahren die „EU Hybrid Fusion Cell“ im EU Intelligence and Situation Centre (INTCEN) eingerichtet. INTCEN ist ein Lagezentrum der Inlandsgeheimdienste von EU-Mitgliedstaaten. Die neue Abteilung Hybrid Fusion Cell soll für Frühwarnberichte zuständig sein und dafür sowohl eingestufte Dokumente analysieren als auch offene Quellen – „darunter das Internet“, so die Bundesregierung.

Um noch mehr Informationen zu bekommen, arbeitet die Hybrid Fusion Cell mit anderen zusammen. Zu den Partnern gehören bei Europol angesiedelte Zentren gegen Cyberkriminalität und Terrorismus, die Grenzagentur Frontex und das Computersicherheits-Ereignis- und Reaktionsteam der EU (CERT-EU). Mit der NATO-Abteilung gegen hybride Bedrohungen wurden nach Kenntnis der Bundesregierung noch keine Abkommen getroffen, sie sind jedoch in Planung und sollen bis Ende des Jahres ausgearbeitet sein. Dann sollen NATO und EU im Jahr 2017 und 2018 gemeinsame Übungen durchführen.

Auch in den einzelnen Mitgliedstaaten soll die Hybrid Fusion Cell Kontaktstellen haben. Die Planungen dafür seien in Deutschland jedoch noch nicht abgeschlossen.

Völkerrechtliche Fragen ungeklärt

Neben der genauen Definition hybrider Bedrohungen ist noch ein weiterer Punkt offen: die völkerrechtlichen Implikationen beim Umgang mit hybriden Bedrohungen und Angriffen. Denn dadurch, dass sich gerade Cyberangriffe kaum zweifelsfrei einer bestimmten Nation zuordnen lassen und unklar ist, wann die Schwelle eines bewaffneten Angriffs erreicht ist, fehlen Handlungsmaßstäbe. Tatsachen werden dennoch geschaffen.

5 Ergänzungen

  1. Hm, Cyberangriff geht heute auch subtiler:
    Die Seite VAETERAUFBRUCH.DE bietet Anleitungen für Lehrer und Väter, wie diese aktiv vorgehen können um Kinder gerichtlich zu sich zu holen.
    Mit Hilfe modernster Technik und aktiver Unterstützung technikaffiner Väter werden dann cybertechnische Lösungswege beschritten und die gewünschten Lösungen herbeigeführt.
    Es sind Endlösungen für Väter, gegen Mütter und Kinder. Suizidversuche beteiligter Mütter sind sogenannte Kollateralschäden und gerne gesehen.
    Lieben Gruß SUSI

  2. Cyberkrieg klingt toll. Wird nur ohne Strom nicht funktionieren. Auch mit Propaganda und Desinformation wird es bei abgeschaltetem Strom nichts. Das erste, was ein Gegner der ernsteren Art macht, ist flächendeckend, ganz ohne Cyber, den Strom seines Gegners abschalten. Das ist einfach und kostengünstig.

    Aber Kriminellen eröffnen sich sagenhafte Chancen. Man stelle sich mal vor, ein Verschlüsselungstrojaner an die Autohersteller übertragen und die updaten damit on the fly ihre Autos. Oder Autos als Botnetze. Mit den smarten home-Anwendungen gäbe es auch reichlich Chancen, die diverse Angriffe auf Regierungen wie einen Kinderspielplatz aussehen lassen würden. Man kann seiner Phantasie freien Lauf lassen, aber mit der neuen Generation ab Stuxnet haben die Trottel ein Tor geöffnet, das besser geschlossen geblieben wäre. Zumal ein großer Teil aller möglichen Chips nicht im „Westen“ hergestellt werden.

    Es ist schon lange an der Zeit nicht über das Verbot des Darknet oder allerlei Schäbigkeiten gegen die eigene Bevölkerung nachzudenken, sondern darüber, wie man diverse verwundbare Seiten der mobilen Datenübertragung dicht gemacht kriegt. Angreifen ist einfach, die Systeme leidlich sicher zu machen, ziemlich aufwändig.

    Schöne Grüße an die, die sich von solchen Kriegsspinnern noch Angst einjagen lassen. :-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.