Redundanz im Cyberkrieg

Die EU will die ENISA trotz eines weitgehend identischen Auftrags der NATO-Behörde NCSA ausbauen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

„Die Attacken auf die Internetbackbones innerhalb der EU werden vermutlich drastisch ansteigen“, orakelte Andrea Pirotti, der Direktor der European Network and Information Security Agency (ENISA) am Dienstag in Brüssel und warnte sogar vor einem „digitalen 11.September“. Die jugendlichen Cracker von einst, die ihre Fähigkeiten unter Beweis stellen wollten, seien längst „von Kriminellen mit klarer Gewinnorientierung“ abgelöst worden, die ihre „Angriffe auf Infrastrukturen zu Erpressungszwecken“ nutzten.

ENISA-Chef Pirotti stellte seine Behörde bei seinem Auftritt in Brüssel als weitgehend ohnmächtig dar: „Wir hinken den Kriminellen immer einen Schritt hinterher“, beklagte er öffentlich und fügte hinzu, dass die Wirtschaft und die Zusammenarbeit zwischen den 27 EU-Ländern schließlich „maßgeblich von funktionierenden und sicheren Internetverbindungen“ abhänge". Mit einem jährlichen Budget von gerade acht Millionen Euro hätten die 50 Experten seiner Behörde nur einen Bruchteil der Summe zur Verfügung, welche die organisierte Kriminalität nach Schätzung Pirottis in ihre Geschäftsmodelle pumpt. „Wir kommen nicht um eine Aufstockung herum“, beschwor er deshalb den Sachzwang und erinnerte daran, dass sich die EU-Mitgliedsstaaten nach einem Vorfall in Estland darauf verständigt hatten, mindestens ein Team in jedem Land zur Verfügung zu haben.

Der von Pirotti zur Rechtfertigung des Ausbaus seiner Behörde herangezogene Fall sorgte vor gut einem Jahr für weltweiten Wirbel: Nach der Verlegung eines russischen Kriegerdenkmals aus der Hauptstadt Tallinn waren Server der estnischen Regierung sowie von Banken, Zeitungen und anderen Unternehmen lahm gelegt geworden. Die estnische Regierung mutmaßte, dass der Ursprung der Angriffe auf die Rechner des Kreml zurückzuführen sei, und schaltete daraufhin die Europäische Union und die NATO ein. Eine Beteiligung Russlands an den Cyber-Attacken konnte allerdings nicht nachgewiesen werden. Das einzige Indiz, dass Teile des für den Angriff genutzten Botnetzes zuvor schon bei ähnlichen Attacken auf Server der russischen Opposition beobachtet worden seien, erwies sich am Ende als nicht stichhaltig.

Allerdings machen sich die meisten Europäischen Länder mit ENISA selbst Konkurrenz, denn auf dem letzten NATO-Gipfel in Bukarest verabschiedeten die Staats- und Regierungschefs eine Art "Verteidigungskonzept" für das Internet. Laut der Strategie für „Cyber-Defence“ soll das Bündnis jeden Mitgliedstaat unterstützen, der einen großangelegten "Angriff" auf seine Computernetzwerke abwehren muss.

Zum wichtigsten Instrument gegen Cyber-Attacken soll dabei die NATO Communications Services Agency (NCSA) ausgebaut werden, deren Chef der deutsche General Ulrich Wolf ist, der im belgischen Mons residiert und der das gesamte NATO-Netz unter Kontrolle hält. Ganz militärisch erklärte er kürzlich, dass für ihn Cyber-Warfare ein Mittel sei, „das wie früher der Luftkrieg die gesamte Bevölkerung betrifft“. Dass die NATO selber über eine Cyber-Angriffsstrategie verfügt, davon wollen die Offiziere um Wolf indes nichts wissen. Man verfolge ausschließlich eine Verteidigungsstrategie.

Im Fall Estland hatte Wolfs NCSA einige Angriffe zu Computern in NATO-Staaten zurückverfolgen können. Diese seien „aber möglicherweise von anderswo ferngesteuert“ worden, so ein NATO-Sprecher. Auch eine Identifikation der IP-Adressen durch die NCSA konnte deshalb nicht zur Ermittlung der Täter führen.

nach oben