Digitales Wettrüsten - Deutschlands Sicherheit im Cyber-Zeitalter

„Die digitale Technologie ist zu einem eigenständigen Konfrontationsfeld geworden“, sagte der französische Präsident Emmanuel Macron in einer Rede vor der Französischen Militärakademie im Februar. Vor diesem Hintergrund brauche Europa die Fähigkeit, seine „digitale Infrastrukturen selbst zu kontrollieren“. Die Forderung ist eindeutig: Europa braucht eigene europäische Kompetenz in digitaler Technologie und eine gemeinsame Cyber-Abwehr.

Mit der Rede stellte Macron auch einen Zusammenhang zwischen Cyber-Abwehr und einer europäischen Kooperation in der Nuklearpolitik her. Denn seine Äußerungen müssen im Kontext des deutsch-französischen Aachner Kooperationsvertrages verstanden werden. Darin heißt es in Artikel 4 ausdrücklich: „Sie leisten einander im Falle eines Angriffs auf ihre Hoheitsgebiete jede in ihrer Macht stehenden Hilfe und Unterstützung; dies schließt militärische Mittel ein.“ 

Doch das sicherheitspolitische Umfeld von Deutschland hat sich in den vergangenen Jahren massiv negativ verändert; vieles davon liegt außerhalb des deutschen Einflussbereiches: Die NATO ist nach wie vor Garant für unsere Verteidigung – doch Donald Trump ließ bereits an der Unterstützung der USA zweifeln, woraufhin Emmanuel Macron die NATO als „hirntot“ bezeichnete. Beides hat die Institution deutlich geschwächt.

Nur begrenzte Abwehrmöglichkeiten

Die technische Ausstattung zur Cyber-Kriegsführung hat neue Dimensionen angenommen. Allein durch Software kann ein Staat, sogar eine ganze Gesellschaft lahm gelegt werden. Diese Lähmung kann dann für Angriffe mit Kurz- und Mittelstreckenraketen oder Drohnen genutzt werden. Verstärkend kommt hinzu, dass die Anzahl der Nuklearmächte gestiegen ist.

Die USA und Russland entwickeln Hypersonic-Waffen, HGV's (Hypersonic Glide Vehicles), gegen die es bis dato keine Abwehrmöglichkeiten gibt. Es sind auch keine in Sicht. Daher müssen die Szenarien einer deutschen Verteidigung grundsätzlich überdacht werden. So muss Deutschland konsequent darauf hinarbeiten, die europäische Komponente der nuklearen Abschreckung gemeinsam mit Frankreich und England auszubauen, und dies mit einer geeigneten Cyber-Abwehr verbinden. 

Außerdem muss Europa die volle Abschreckungswirkung durch eigene nukleare Optionen glaubwürdig wiederherstellen. Im Rahmen der NATO wäre dies eine Ergänzung zu den nuklearen Kriegsführungstheorien der USA. Denn Cyber-Attacken können Vorstufen zu militärischen Auseinandersetzungen sein. Paralysierende Cyber-Attacken sind mittlerweile in Europa schon mehrmals Realität geworden. Sie geben ausreichend Hinweise, worauf sich eine Sicherheits- und Verteidigungspolitik einstellen muss. In seinem Buch „Sandworm“ listet Autor Andy Greenberg eine Reihe solcher Angriffe auf.

Cyber-Attacken in der Vergangenheit

Im April 2007 wurde das Internet im digitalen Vorreiterland Estland lahmgelegt. Zu diesem Zeitpunkt fanden in Estland bereits große Teile des Bankings (95%) und Steueraufkommen (90%) via Internet statt. Begleitet wurde dieser Zusammenbruch von einer enormen Zahl an Fehlinformationen und „junk traffic" auf fast allen estländischen Webseiten. Die Attacke ging von russischen Hackern aus. Es wird ein Zusammenhang mit pro-russischen Unruhen anlässlich der Umbettung von sowjetischen Kriegsgräbern vermutet.

Im August 2008 fielen russische Truppen in Ost-Ossetien ein. Gleichzeitig wurde das Internet in der georgischen Hauptstadt Tiflis lahmgelegt und die Elektrizitätsversorgung unterbrochen. Damit war die Aufklärung und Abwehr von russischer Fehlinformation zunächst nicht mehr möglich. Der Zusammenhang zwischen Einmarsch russischer Truppen und Cyber-Aggression war offensichtlich. 

Der Angriff auf die iranische Uran-Anreicherungsanlage in Natanz mit dem Schadprogramm Stuxnet wurde vielfach beschrieben und analysiert. Es war eine gezielte Operation – unterstützt von Israel - auf die Zentrifugen in Natanz. Von den 8700 Zentrifugen wurden ca. 2000 schwer beschädigt. Dies zeigte das volle Aggressionspotential amerikanischer staatlicher Cyberkrieger. Das Besondere daran ist, dass damit zum ersten Mal die physische Zerstörung von kritischer Hardware durch Software zur akzeptierten Vorgehensweise im internationalen System wurde. Es war ein gezielter Einsatz von Software gegen kritische Infrastrukturanlagen. 

Auch die Ukraine war bereits Zielscheibe

Die Ukraine ist ein weiteres Beispiel für das Zusammenspiel zwischen militärischen Auseinandersetzungen und Cyber-Attacken, die eine Gesellschaft, oder Teile davon, paralysieren können. Im Dezember 2016 wurde Kiew samt umliegender Region und damit die Regierungszentrale des Landes zum Ziel einer der weitreichendsten und teuersten Cyber-Attacken die bislang weltweit beobachtet werden konnten. Soweit feststellbar, war es die russische Gruppe Shadow Brokers, die eine sehr effektive Schadenssoftware einsetzte. Ein zentraler Teil der Software war zuvor von der NSA gestohlen worden. Die Software war nicht als einmalig zündbare Granate, sondern als wiederverwendbares, adaptives Waffensystem ausgelegt. Über den Server der Linkos Group, einer kleinen Buchhaltungsfirma, die für Maersk in der Ukraine engagiert war, fand diese Hardware den Weg in die zentrale IT von Maersk, wo sie im Juni 2017 ankam und die gesamte IT-Zentrale in Kopenhagen und in Folge Maersk weltweit lahm legte.

Darüber hinaus wurde der Server der Linkos Group der Träger für eine weltweite Ansteckung. Der russischen Seite war bewusst, welch großen Schaden die Attacke international anrichten würde. Merck in New Jersey verlor innerhalb von 90 Sekunden 15.000 Windows Computer und musste einen Teil seiner Pharmaproduktion stilllegen. Der Schaden: 870 Millionen US-Dollar. Der weltweite Gesamtschaden, so eine Analyse des Weißen Hauses, wurde auf 10 Billionen US-Dollar geschätzt.

Alle Großmächte rüsten auf

Die Obama-Administration reagierte auf die genannten Attacken nur verhalten. Cyber-Attacken auf Alliierte blieben bislang auch weitgehend ohne Reaktion. Das perfide an diesen Angriffen ist, dass die Funktionsfähigkeit eines ganzen Staates eingeschränkt werden kann, ohne dass ein Soldat die Grenze überschreitet. Im Gegenzug Panzer, Luftwaffe und Marine zu schicken, wäre daher wohl wenig geeignet, wenn nicht gar lächerlich. 

Alle drei Großmächte, USA, China, Russland, entwickeln Systeme, die mit fünffacher Schallgeschwindigkeit agieren können. Sogenannte Hypersonic Glide Vehicles (HGV). Diese Hypersonic Waffen verbinden die hohe Geschwindigkeit von ICBM’s mit der Manövrierfähigkeit von Cruise Missiles.

Am 27. Dezember 2019 hat das russische Verteidigungsministerium bekannt gegeben, in Orenburg, der Grenzregion zu Kasachstan, ein Regiment mit dieser Waffe ausgerüstet zu haben. Diese russischen HGV’s sind mit nuklearen Sprengsätzen bestückt. Falls ein Einsatz erfolgt, beträgt die Vorwarnzeit für Europa 4-5 Minuten. Ohne Europa und die USA ist Deutschland wehrlos. Der Aufbau einer Cyber-Kompetenz, die in ihrer Logik sowohl Verteidigungs- als auch Angriffssoftware entwickelt, ist daher zwingend notwendig. 

Deutschland liegt weit zurück

Die „Cyber-Großmächte“, USA, China, Israel und Russland haben eine diesbezügliche Kapazität von jeweils mehreren 10.000 „Software Kriegern“ aufgebaut und jederzeit zur Verfügung. Die technische Ausrüstung umfasst jeweils ein oder mehrere „Hyper Scale"-Datenbanken mit jeweils mehreren 100.000 Servern per Datencenter. Aufgrund ihrer Größe und Wärmeentwicklung können diese durch Satelliten genau identifiziert werden. Keines dieser Zentren steht in Europa und in Deutschland gibt es derzeit nur wenige hundert entsprechend ausgebildeter Soldaten. Um auf einen Cyberangriff zu reagieren, muss die Quelle der Attacke festgestellt werden. Das ist oft ein zeitraubendes Puzzlespiel. 

Dennoch erscheint eine Gegenstrategie möglich. Im Juni 2019 offenbarten die US-Amerikaner gegenüber Russland, seit 2018 Malware in das russische Elektrizitätsnetz gelegt zu haben. Diese Abschreckungsstrategie kann wirkungsvoll sein, auch weil sie nicht gleich nach einem Angriff gezündet werden muss. Das zeigt wiederum eine neue Dimension im internationalen Recht auf: Die Angriffswaffe wird auf dem Territorium des möglichen Feindes bereits platziert, aber noch nicht gezündet. Der potentielle Feind jedoch ist informiert.

Europa besonders angreifbar 

Nach allem, was wir wissen, sind die Cyber-Kapazitäten in Deutschland und Europa im Aufbau, aber Lichtjahre entfernt von den Kapazitäten der Cyber-Supermächte. Dabei ist Deutschland durch sogenanntes „Peering" besonders angreifbar. Dadurch dass auf dem deutschen Markt verschiedene Mobilfunkanbieter operieren und sich gegenseitig Schnittstellen für netzübergreifende Kommunikation einräumen, entstehen Schwachstellen, die Einfallstore für Hacker. In Kombination mit der Miniaturisierung nuklearer Sprengköpfe, entsteht für Europa eine neue Dimension der Bedrohung.

Eine vollständige Abrüstung aller nuklearen Mächte wäre wünschenswert, ist aber in absehbarer Zeit nicht in Sicht. Europa muss daher in der Lage sein, die entstandenen Lücken von der regionalen nuklearen Abdeckung zur vollen nuklearen Abschreckung zu schließen – zugegebenermaßen ein ethisch und moralisch schwieriger Gedanke.
Frankreich, Großbritannien und Deutschland müssen zwingend enger zusammenarbeiten und gemeinsame Strategien entwickeln, die mit der NATO voll kompatibel sind, jedoch in einer essentiellen Verteidigungssituation darüber hinaus gehen können.

Cyber-Abwehr muss mit dem Brexit verhandelt werden 

Dabei muss klar sein: Wenn unsere Partner uns militärisch stützen, sind wir in der Pflicht, unsere Ressourcen auf die Cyber-Abwehr zu konzentrieren, um so als Bündnispartner auf Augenhöhe agieren zu können. Denn nur so können wir zukünftige Eskalationen vorhersehen.

Diese militärische Dimension der notwendigen und vertieften Zusammenarbeit muss auch bei den Brexit-Verhandlungen eine wichtige Rolle spielen. Hier kommt Deutschland eine zentrale Rolle zu. Die EU-Kommission ist damit naturgemäß völlig überfordert. Es ist jetzt an der Zeit, die strategische europäische Sicherheitsgemeinschaft, inklusive eigener nuklearer Optionen, tiefer zu ergründen. Eine deutsche Sicherheitspolitik ohne europäische Komponente innerhalb der NATO wird nicht nur die Allianz schwächen, sondern auch die Verlässlichkeit Deutschlands als Partner in Zweifel ziehen.