Spenden

Cyberübungen

Verwandte Begriffe
  • : EU will mit der NATO „robuste und belastbare Fähigkeiten“ zur Cyberabwehr entwickeln
    Noch mehr Übungen, noch mehr zivil-militärische Zusammenarbeit und Kooperation mit "Drittländern". Wie oft kommt in dem EU-Konzept (und dem Artikel) das Wort "Cyber" vor?
    Noch mehr Übungen, noch mehr zivil-militärische Zusammenarbeit und Kooperation mit "Drittländern". Wie oft kommt in dem EU-Konzept (und dem Artikel) das Wort "Cyber" vor?
    EU will mit der NATO „robuste und belastbare Fähigkeiten“ zur Cyberabwehr entwickeln

    Die Mitgliedstaaten der Europäischen Union haben sich darauf geeinigt, im Bereich der Cyberabwehr stärker mit der NATO zusammenzuarbeiten. Das geht aus einem Ratsdokument mit dem Titel „EU-Politikrahmen für die Cyberabwehr“ vom November hervor. Die Ausarbeitung des Konzepts war Ende vergangenen Jahres vom Europäischen Rat gefordert worden und knüpft an die „Cybersicherheitsstrategie“ der EU an. Demnach bestehe in der EU der „politische Wille“ zur gemeinsamen Entwicklung von „widerstandsfähigen Fähigkeiten“.

    Nach Land, See, Luft und Weltraum wird der „Cyberraum“ in dem Papier als der „fünfte Bereich für militärische Aktivitäten“ beschrieben. Daher sei es „immer stärker entscheidend“, dass ein sicherer „Cyberraum“ stets verfügbar und zugänglich ist. Hier seien „robuste und belastbare Fähigkeiten“ erforderlich. Der Terminus „robust“ wird gewöhnlich benutzt, um Einsätze ziviler Kräfte am Rande von Kriegshandlungen zu beschreiben.

    Zusammenarbeit mit „Drittländern“

    Zur Umsetzung sollen mehr gemeinsame Sitzungen von entsprechenden Gremien der NATO und der EU stattfinden. Dadurch soll eine „unnötige Doppelarbeit“ vermieden werden. Dies beträfe die Krisenbewältigung sowie militärische Operationen und zivile Missionen gleichermaßen. Genannt wird beispielsweise die Ratsarbeitsgruppe „Politisch-militärische Angelegenheiten“. Die Gruppe ist für die Ausgestaltung der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) zuständig und kontrolliert militärische und zivil-militärische EU-Operationen.

    Alle 28 EU-Mitgliedstaaten sollen bei der Entwicklung von Fähigkeiten zur Cyberabwehr unterstützt werden. Die „Cyberdimension“ soll mit weiteren Übungen „angemessen aufgegriffen“ werden, um die Reaktionsfähigkeit der EU bei einer Cyberkrise zu verbessern. Solche Übungen finden bereits regelmäßig statt. Mögliche Unterstützungsleistungen in den Mitgliedstaaten können auf Basis der neu beschlossenen Solidaritätsklausel vorgenommen werden.

    Als weitere Akteure werden der Auswärtige Dienst (EAD) und die Verteidigungsagentur (EDA) genannt. Die neuen „Cyberabwehrfähigkeiten“ sollen dazu dienen, die Kommunikations- und Informationsnetze des EAD zu schützen. Beide EU-Einrichtungen sollen aber auch vermehrt strategische Entwicklungen verfolgen und „Konsultationen“ zur Cyberabwehr mit internationalen Organisationen und solchen „Drittländern“ führen, die sich an EU-Operationen beteiligen. Konkrete Länder werden nicht genannt. Bekannt ist aber, dass die EU mit den USA im Bereich „Cybersicherheit“ auf vielen Ebenen, darunter auch gemeinsamen Übungen und einem „Cyberdialog“, kooperiert.

    Mehr Überwachung und Informationsaustausch

    Ziel ist aber auch die stärkere zivil-militärische Zusammenarbeit. In dem Papier heißt es, der „Cyberraum“ sei ein Bereich, in dem „Fähigkeiten mit doppeltem Verwendungszweck“ eine sehr wichtige Rolle spielten. Deshalb müssten Synergien mit „der übergreifenden Cyberpolitik der EU“ entwickelt werden. Genannt wird die Initiative „Single European Sky“, innerhalb derer auch die Integration von Drohnen in den allgemeinen Luftraum eine wichtige Rolle spielt.

    Zu den prioritären Bereichen der EU-Cyberabwehr heißt es in dem Konzept:

    • Überwachung, Lageeinschätzung, Prävention, Aufdeckung und Schutz, Informationsaustausch, forensische Fähigkeiten und Fähigkeiten in Bezug auf die Analyse von Schadsoftware, gewonnene Erkenntnisse, Eindämmung von Schäden, Fähigkeiten in Bezug auf die dynamische Datenwiederherstellung, verteilte Datenspeicherung und Sicherung von Daten;
    • Unterstützung bestehender und künftiger Projekte zur Bündelung und gemeinsamen Nutzung im Bereich der Cyberabwehr bei Militäroperationen (z.B. Forensik, Ausbau der Interoperabilität, Festlegung von Standards);
    • Verbesserung der freiwilligen Zusammenarbeit zwischen militärischen IT-Notfallteams (Computer Emergency Response Teams – CERTs) der Mitgliedstaaten, um die Prävention gegen Sicherheitsvorfälle und den Umgang mit ihnen zu verbessern;
    • Prüfung der Entwicklung von Ausbildungsmaßnahmen im Bereich der Cyberabwehr im Hinblick auf die Zertifizierung von Gefechtsverbänden der EU.

    Auch eigentlich zivile Akteure sollen mitmachen

    Ein besonderer Schwerpunkt soll in weiteren Forschungsprogrammen liegen. Hier kommt die Industrie ins Spiel, die in dem Papier als „Haupttriebfeder für Technologie und Innovation im Zusammenhang mit der Cyberabwehr“ bezeichnet wird. Private Firmen sollen insbesondere „in Bezug auf Kryptographie“, zur Erkennung von Schadprogrammen und mit Simulations- und Visualisierungstechniken aushelfen. Kein EU-Konzept kommt ohne die Förderung der Wirtschaft aus. So fordert „EU-Politikrahmen für die Cyberabwehr“, eine „gesicherte und wettbewerbsfähige europäische industrielle Lieferkette“ im Bereich der Cybersicherheit zu entwickeln.

    Auch die eigentlich zivilen Akteure der EU sollen ihre Zusammenarbeit „verstärken“. Explizit genannt werden die EU-Agentur für Netz- und Informationssicherheit (ENISA) und das bei Europol angesiedelte Zentrum zur Bekämpfung der Cyberkriminalität (EC3). Allerdings ist unklar, welche Rolle die beiden Agenturen spielen sollen: Im Falle des vermutlich vom britischen Geheimdienst GCHQ vorgenommen Angriffs auf EU-Infrastrukturen hatte Europol beispielsweise nicht einmal einen Ermittlungsauftrag erhalten.

    von Matthias Monroy 23. Dezember 2014 1
  • : EU veröffentlicht „Politikrahmen für die Cyberabwehr“, Fähigkeiten könnten auch außerhalb Europas eingesetzt werden
    Nach US-Vorbild sollen auch in der EU zivil-militärische "Cyberübungen" abgehalten werden.
    Nach US-Vorbild sollen auch in der EU zivil-militärische "Cyberübungen" abgehalten werden.
    EU veröffentlicht „Politikrahmen für die Cyberabwehr“, Fähigkeiten könnten auch außerhalb Europas eingesetzt werden

    In mehreren Initiativen hat sich die Europäische Union bereits mit Maßnahmen zur „Cybersicherheit“ befasst und entsprechende Schlussfolgerungen verfasst. Hierzu gehört etwa die „Cybersicherheitsstrategie der Europäischen Union“, die vor fast zwei Jahren eine „Verbesserung der Möglichkeiten der militärischen Seite“ forderte und hierfür mehr „Koordinierung zwischen zivilen und militärischen Beteiligten in der EU“ vorschlug. Behauptet wurde, sicherheitskritische Vorfälle im „Cyberraum“ würden Synergien beim Schutz „kritischer Cyberanlagen und –daten“ erforderlich machen.

    Nun haben sich die EU-Mitgliedstaaten auf einen „EU-Politikrahmen für die Cyberabwehr“ geeinigt. Das vorgestern veröffentlichte Papier war bereits in früheren Schlussfolgerungen angekündigt worden. Wieder geht es um die Mitarbeit militärischer Behörden bei zivilen Maßnahmen. In der EU bestehe demnach „der politische Wille“, im Bereich der Cyberabwehr stärker mit der NATO oder den militärischen EU-Strukturen zu kooperieren. Durch die Bündelung von „Fähigkeiten mit doppeltem Verwendungszweck“ würde „unnötige Doppelarbeit“ vermieden. Der „Politikrahmen“ startet mit einer Einordnung:

    Der Cyberraum wird häufig als der fünfte Bereich für militärische Aktivitäten beschrieben, der für die Umsetzung der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) der Europäischen Union (EU) gleichermaßen wichtig ist wie die Bereiche Land, See, Luft und Weltraum. Für die erfolgreiche Umsetzung der GSVP [Gemeinsame Sicherheits- und Verteidigungspolitik] ist es immer stärker entscheidend, dass ein sicherer Cyberraum verfügbar und zugänglich ist. Robuste und belastbare Fähigkeiten im Bereich der Cyberabwehr sind jetzt erforderlich, um die GSVP-Strukturen und die GSVP-Missionen und –Operationen unterstützen zu können.

    Zu den Prioritäten der „Cyberabwehr“ gehören

    […] Überwachung, Lageeinschätzung, Prävention, Aufdeckung und Schutz, Informationsaustausch, forensische Fähigkeiten und Fähigkeiten in Bezug auf die Analyse von Schadsoftware, gewonnene Erkenntnisse, Eindämmung von Schäden, Fähigkeiten in Bezug auf die dynamische Datenwiederherstellung, verteilte Datenspeicherung und Sicherung von Daten […]; Nutzung im Bereich der Cyberabwehr bei Militäroperationen (z.B. Forensik, Ausbau der Interoperabilität, Festlegung von Standards); […] Ausbildungsmaßnahmen im Bereich der Cyberabwehr im Hinblick auf die Zertifizierung von Gefechtsverbänden der EU.

    Zuständig sind der Europäische Auswärtige Dienst und die Verteidigungsagentur. Die Zusammenarbeit mit weiteren internationalen Organisationen und „einschlägigen internationalen Partnern“ der EU ist angestrebt. Hierzu gehören Organisationen, Drittländer oder Firmen als „Haupttriebfeder für Technologie und Innovation“. Auf ausländische Technik soll möglichst verzichtet werden. Beworben wird dies als „gesicherte und wettbewerbsfähige europäische industrielle Lieferkette im Bereich der Cybersicherheit“, womit vor allem kleine und mittlere Unternehmen gefördert würden.

    Die Zusammenarbeit mit den (zivilen) Agenturen für Netz- und Informationssicherheit (ENISA) und dem Europol-Zentrum zur Bekämpfung der Cyberkriminalität (EC3) soll verstärkt werden. Langfristig ist die Verzahnung mit anderen Politikbereichen angestrebt. Genannt werden die Raumfahrtpolitik und die Politik im Bereich der maritimen Sicherheit.

    Der „Politikrahmen für die Cyberabwehr“ fordert mehr Gelder für Forschung und Technologie. Die EU will auch mehr Mitsprache bei der Ausarbeitung internationaler Normen im Bereich Cybersicherheit. Auch hier steht das Militärische im Vordergrund: So sollen die „organisatorischen und technischen Standards der Cybersicherheit und ‑Abwehr im öffentlichen Sektor“ derart angepasst werden, dass diese „für den Verteidigungs- und Sicherheitssektor tauglich sind“.

    Entsprechende Kenntnisse in der „Cyberdimension“ sollen dann in Übungen „angemessen aufgegriffen“ werden. Derartige „Cyberübungen“ nehmen in ihrem Umfang zu. Mit dem Beschluss der sogenannten Solidaritätsklausel werden die EU-Organe ermächtigt, einzelnen Mitgliedstaaten auch bei einer „Cyberstörung“ zu Hilfe zu eilen – notfalls militärisch. Auch dies wird nächsten Monat in einer Übung geprobt. Laut dem Dokument wird derzeit eine eigene „Cyberabwehrübung“ im Rahmen der militärischen GSVP entwickelt.

    Die entwickelten Mittel könnten nicht nur auf dem Gebiet der Europäischen Union eingesetzt werden. Ausdrücklich sollen die neuen „wirksamen Fähigkeiten im Bereich der Cyberabwehr“ auch in militärischen GSVP-Missionen zur Anwendung kommen. Darüber, dass entsprechende Kenntnisse zur „Cyberabwehr“ auch für Angriffe auf IT-Infrastrukturen genutzt werden können, schweigt sich das Papier aber aus.

    von Matthias Monroy 20. November 2014 3