zurück zum Artikel

In drei aufeinander abgestimmten Übungen trainieren die EU und die NATO ihre gemeinsame Krisenreaktion. Die simulierte Gefahr droht durch Russland, Hacker, das Kalifat, Migranten und Globalisierungskritiker

Am 1. September starten die Europäische Union und die NATO die gemeinsame Übung "EU Parallel and Coordinated Exercise 2017" (EU PACE17). So steht es in einem Ratsdokument [1], das die britische Bürgerrechtsorganisation Statewatch online gestellt hat. Über sechs Wochen testen die beiden Bündnisse demnach ihre Strukturen zum Krisenmanagement.

Der NATO obliegt die Führung der Übung, der von ihr organisierte Strang trägt die Bezeichnung "NATO CMX17". Sie ist auch dafür zuständig, die angenommen Szenarien durch tägliche Vorfälle ("Injektionen") zu eskalieren. Ebenfalls eingebettet ist die kurze Cyberübung "EU CYBRID 2017", bei der die EU-Verteidigungsminister am 7. September in Tallinn (Estland) die politische Reaktion auf Cyberangriffe proben.

Ein besonderer Fokus liegt auf sogenannten hybriden Bedrohungen. Der Begriff ist nicht einheitlich definiert. Im sicherheitspolitischen Diskurs werden darunter aufeinander abgestimmte Aktivitäten staatlicher und nicht-staatlicher Akteure verstanden. Dies kann wie in der Ukraine militärische und para-militärische Aktionen bezeichnen, aber auch Cyberangriffe oder die Destabilisierung durch "Fake News". Hybride Bedrohungen bewegen sich in dieser Logik unterhalb der Schwelle eines bewaffneten Konflikts. Weil auch die angreifende Konfliktpartei verschleiert ist, werden politische oder militärische Reaktionen erschwert.

Russland heißt "Froterre"

Obwohl die Beschreibung auch auf westliche Militäroperationen in Lateinamerika, im Irak oder in Libyen zutrifft, werden hybride Bedrohungen gemeinhin Russland zugeschrieben. Das spiegelt sich in "EU PACE17" wider: Die Übung spielt in einem geopolitischen Setting, in dem sich ein "quasi-demokratisches Land" mit seiner wirtschaftlichen und militärischen immer deutlicher gegen die Europäische Union stellt.

Russland heißt hier "Froterre". Seine Werte werden als denen des Westens gegensätzlich bezeichnet. Zwar wird in 2018 gewählt, eine ernsthafte Opposition gibt es in "Froterre" aber nicht. Der Fantasiestaat könnte so gesehen auch auf die Türkei oder China anspielen. Jedoch droht eine besondere Gefahr von den besonderen "Cyberfähigkeiten" dieser Regierung, der über "Hacker, Hacktivisten und nationale Medien" verfügt. "Froterre" wird wie Russland regelmäßig verdächtigt, hinter hybriden Angriffen zu stecken. Belege hierfür fehlen jedoch im echten wie im gespielten Leben.

Hier kommt eine weitere Cyberbedrohung ins Spiel, die in der Übung mit "APT Fabelwolf" und "APT Schimärenwolf" angegeben wird. Ohne Zweifel eine Anspielung auf die beiden Gruppen "Advanced Persistant Threat" (APT) 28 und 29, die auch als "schicker Bär" und "gemütlicher Bär" bezeichnet werden. Eine Zeitlang wurden APT 28 und 29 als staatliche Akteure gesehen. Mittlerweile rudern auch deutsche Geheimdienstchefs zurück und ziehen in Betracht, dass es sich um patriotische Hacker handeln könnte. Auch in der EU-NATO-Übung wird ein solcher Bezug angenommen. "APT Fabelwolf" steht dort für Angriffe auf militärische Einrichtungen, während "APT Schimärenwolf" auf Industriespionage "im Ölsektor" spezialisiert ist.

"Krawalle, die sich als Demonstrationen tarnen"

Gefahr droht dem Westen zudem durch einen "Neugeborenen Extremistenstaat"(NEXSTA), der als "religiöse Sekte" ein weltweites Kalifat erschaffen will. Wie bei "Froterre" wird auch zu ihrer Ideologie angenommen, dass diese mit dem europäischen Lebensstil kollidiert. Westliche Länder würden von NEXSTA als dekadent und Bedrohung der religiösen Werte abgelehnt. Durch Überredung, Druck und Terror wollen die Kalifatskrieger ihre Kultur in Europa verbreiten. NEXSTA nutzt Mittel der digitalen Propaganda, verfügt aber nur über geringe Cyberfähigkeiten. Jedoch will die Truppe hierfür "Hacker" anheuern.

In der Übung treibt auch eine "Antiglobalisierungsgruppe" (AGG) ihr Unwesen. Sie wird als internationale Bewegung beschrieben, deren besondere Fähigkeit im "Organisieren von Krawallen, die sich als Demonstrationen tarnen" liegt. Womöglich sollen hier die G20-Proteste in Hamburg diskreditiert werden, das Planungsdokument für die PACE-Übung datiert auf die Woche nach dem Gipfeltreffen. Die AGG ist dem Papier zufolge besonders aktiv in Sozialen Medien. Zu ihren Mitteln gehört außerdem der Versand von Massenmails, der als "Spamming" beschrieben wird.

Anonyme Spenden per Kryptogeld

Anders als die globalisierungskritische Bewegung soll die AGG aber eine Organisation darstellen, die in EU-Mitgliedstaaten antimilitaristische und antirassistische Nichtregierungsorganisationen finanziert. Die unterstützten Gruppen würden insbesondere die Militärpräsenz der Europäischen Union im Mittelmeer kritisieren.

Hier zeigen sich vielleicht Parallelen zu den Verschwörungstheorien um den Milliardär George Soros, der rechten Gruppen zufolge durch gezielte Geldspritzen Migrationsströme in die EU anheizt. Allerdings stammt das Vermögen der AGG nicht von der Börse, sondern von Staaten, die der EU feindlich gegenüberstehen. Als größter Geldgeber gilt der Fantasiestaat "Froterre", weitere Mittel kommen per Kryptogeld von anonymen Spendern.

Schließlich fehlen auch die Migranten im Mittelmeer nicht. Ihre Helfer werden im angenommenen Szenario der Übung von der Europäischen Union in einer "Operation AIFOS" bekämpft. Die Militärmission AIFOS heißt im echten Leben SOPHIA und operiert mit Flugzeugen, Schiffen und U-Booten vor der libyschen Küste. Angeführt wird AIFOS genauso wie SOPHIA von einem EU-Hauptquartier in Rom.

Militärische Reaktion auf Cyberbedrohungen?

Im Haifischbecken der fünf großen "Bedrohungen" sollen die Europäische Union und die NATO nun strategische und operative Gegenmaßnahmen ergreifen. Zuständig sind hierfür die Führungsstäbe in Brüssel, aufseiten der EU ist dies Auswärtige Dienst. Die Übungen tragen jedoch die Handschrift der gegenwärtigen estnischen EU-Präsidentschaft. Womöglich aus diesem Grund werden sie gemeinsam mit dem NATO Cooperative Cyber Defence Centre of Excellence (CCDCoE [2]) organisiert, das sich in Tallinn befindet.

Eine spannende Frage ist, ob auch oberhalb der Schwelle eines bewaffneten Angriffs trainiert wird. Dies könnte bedeuten, dass der Cyberraum zum Austragungsort eines Konfliktes wird, der durch einen konventionellen Angriff auf einen Mitgliedstaat begann. Genauso können Cyberangriffe auf Mitgliedstaaten dazu führen, dass die EU und die NATO mit militärischen Mitteln darauf antworten.

Neben den zivilen und militärischen Strukturen des Auswärtigen Dienstes sind auch die Europäische Kommission und der Rat mit mehreren Abteilungen an EU PACE17 beteiligt. Ihre Instrumente hatte die Europäische Union im vergangenen Jahr in einem "Play Book" [3] veröffentlicht. Anfallende Informationen, darunter auch aus der Satellitenaufklärung, laufen dabei im geheimdienstlichen EU-Lagezentrum INTCEN zusammen. Gegen hybride Bedrohungen hat der Auswärtige Dienst dort eine "Hybrid Fushion Cell" eingerichtet.

Schließlich soll auch das Brüsseler Team für "Strategische Kommunikation" [4] (STRATCOM) an den Start gehen. Es wurde eingerichtet, um bei hybriden Bedrohungen die erwartete Propaganda und Desinformation mit Gegenpropaganda zu kontern.

Bei den drei Übungen von EU und NATO übernimmt das STRATCOM zusammen mit der Pressestelle des Rates den einzigen nicht-fiktiven Teil: Die öffentliche Vermittlung, wie die Platzhalter für Russland, Hacker, das Kalifat, Migranten und Globalisierungskritiker erfolgreich bekämpft werden. Die Abteilung in Brüssel soll hierfür Kernbotschaften entwerfen und überlegen, welches Publikum damit im September besonders adressiert wird. Damit dürften die fünf von EU und NATO angenommenen großen Bedrohungen des Westens auch zur Bundestagswahl ein Thema werden.

URL dieses Artikels:
https://www.heise.de/-3784080

Links in diesem Artikel:
[1] http://www.statewatch.org/news/2017/jul/eu-council-pace-crisis-management-exercise-plan-11256-17.pdf
[2] https://ccdcoe.org/
[3] http://statewatch.org/news/2016/jul/eu-com-countering-hybrid-threats-playbook-swd-227-16.pdf
[4] https://netzpolitik.org/2016/hybride-bedrohungen-eu-fordert-zivil-militaerische-aufruestung-und-massnahmen-zur-internetkontrolle/

Copyright © 2017 Heise Medien