Cyber-Abwehrzentrum

Wo der Krieg von morgen schon begonnen hat

Franz Lantenhammer ist stellvertretender Leiter des Nato-Cyber-Abwehrzentrums in Tallinn.

Franz Lantenhammer ist stellvertretender Leiter des Nato-Cyber-Abwehrzentrums in Tallinn.

Im Cyber Defence Center in der estnischen Hauptstadt Tallinn forschen Experten über virtuelle Angriffe. Wir haben Zutritt zum bestens gesicherten Gebäude erhalten.

Am Rande der estnischen Hauptstadt Tallinn, hinter Mauern und Sicherheitsschleusen, befindet sich das Gelände einer ehemaligen sowjetischen Militärkaserne. Von aussen betrachtet, deutet nichts darauf hin, dass sich im zweistöckigen Backsteingebäude Experten aus über 20 Nationen mit den neusten Technologien der elektronischen Kriegsführung beschäftigen. Spätestens als er sämtliche elektronischen Geräte abgeben muss, wird dem Besucher aber bewusst, dass hier ganz speziell auf den vertraulichen Umgang mit Informationen geachtet wird.

Es ist Bundeswehr-Oberstleutnant Franz Lantenhammer, stellvertretender Leiter des Nato-Cyber-Abwehrzentrums, der zum Gespräch empfängt. Gleich zu Beginn dämpft der kernige Bayer jedoch die Erwartungen: «Cyber-Krieger im Tarnanzug, die in Echtzeit
Hackerangriffe abwehren, werden Sie hier nicht finden.» Beim «Cooperative Cyber Defence Center of Excellence» (CCDCOE) (siehe Box), wie die Einrichtung mit offiziellem Namen heisst, handelt es sich vielmehr um eine internationale Denkfabrik, wenn auch militärischer Art. Insgesamt 55 Armeeangehörige, IT-Spezialisten, Juristen und Akademiker forschen hier im Auftrag der Nato. Lantenhammer: «Unser tägliches Brot ist die Analyse von Cyber-Angriffen in technischer und juristischer Hinsicht.»

Hacker-Angriffe als Kriegsgrund?

Das mag auf den ersten Blick enttäuschen. Doch schnell wird klar, dass auch die Schreibtischarbeit weitreichende Konsequenzen haben kann. Seit die Nato «Cyber» neben «Land», «Luft» und «See» als eigenständigen militärischen Handlungsbereich definiert hat, ist es möglich, dass eine Cyber-Attacke auf einen Nato-Verbündeten einen Gegenschlag mit konventionellen Waffen zur Folge hat. Mit dem «Tallinn Manual», einer Sammlung von über 150 Rechtstexten, wurde unter Leitung des Centers erstmals eine Orientierungshilfe verfasst, was als Cyber-Angriff eingestuft werden könnte und was nicht. Auch wenn das Handbuch rechtlich keine bindende Wirkung hat, stellt es wertvolle Grundlagenarbeit in Ergänzung zu einem Kriegsvölkerrecht dar, das im Bereich der elektronischen Kriegsführung völlig veraltet ist.

Zurzeit begleitet das Cyber Center zudem die Ausarbeitung der neuen Nato- Cyber-Doktrin, die im kommenden Jahr verabschiedet werden soll. Für die Nato stellen sich in Zukunft Fragen wie: Ist eine Hackerattacke auf einen Nato-Partner ein Angriff im Sinne eines feindlichen Kriegsaktes? In welche Kategorie fallen Fake News und Desinformationskampagnen und wie wäre beispielsweise eine Einmischung Russlands in den US-Präsidenten-Wahlkampf einzustufen?

Lantenhammer betont, dass trotz der gestiegenen Sensibilität der Nato gegenüber Cyber zwischen kriminell motivierten Aktionen wie der Erpressersoftware «Wanna Cry», der Sabotage von Regierungswebsites und einem waschechten Cyber-Angriff grosse Unterschiede liegen: «Ein Terroranschlag wie auf die Twin Towers in New York am 11. September 2001, der bislang einzige Fall, in dem die Nato die kollektive Verteidigung aktiviert hat, würde im Cyber-Bereich ein Ereignis von bislang unvorstellbarer Tragweite bedeuten», so Lantenhammer. Beispiele wären etwa, wenn mittels Computerangriffen ein Atomkraftwerk zur Explosion oder ein Staudamm zu Bersten gebracht würde.

Einmal im Jahr gilt es ernst

Obwohl in Tallin die Cyber-Abwehr vor allem in der Theorie stattfindet, verwandelt sich das Zentrum einmal im Jahr zu einer Art digitalem Kriegsschauplatz. Dann nämlich, wenn die weltgrösste Cyber-Defence-Übung «Locked Shields» stattfindet. Über 900 Teilnehmende aus 25 Nationen müssen ihr fiktives Land «Berlya» 48 Stunden lang gegen massiven Cyber-Beschuss verteidigen. Während die Organisatoren die über 2500 Hacker-Angriffe von Tallinn aus orchestrieren, sind die nationalen Teams in ihren Heimatländern stationiert. Dieses Jahr galt es, einen virtuellen Flugplatz zu verteidigen. Das heisst etwa, die Stromversorgung vor dem Zusammenbrechen zu bewahren, die Kontrolle über gekaperte Drohnen zurückzugewinnen oder Eindringlinge aus den eigenen Netzwerken zu vertreiben, die sich über Schnittstellen wie USB-Sticks Zugang verschafft haben. Pressebeauftragte müssen zudem an der Informationsfront Journalisten Red und Antwort stehen, Juristen die Zulässigkeit von Gegenmassnahmen prüfen.

Schweiz ist mit dabei

Nach 2012 und 2016 war die Schweiz als Partnerland auch dieses Jahr bei «Locked Shields» mit dabei. Die Teilnahme erlaube es, die Prozesse zum Schutz vor Cyber-Angriffen zu prüfen, zu verbessern sowie die Durchhaltefähigkeit der beteiligten Einheiten auf die Probe zu stellen, heisst es auf Anfrage aus dem Verteidigungsdepartement (VBS). Allgemein will sich die Schweiz in Zukunft beim Nato-Zentrum stärker engagieren. Auf Einladung von Nato-Generalsekretär Jens Stoltenberg wird Bern an einer vertieften Partnerschaft in Tallinn teilnehmen. Erste Erfahrungen wurden bereits gemacht: Während der vergangenen 12 Monate weilte eine Hochschulabsolventin im Rahmen eines Forschungsprojekts zum Schutz kritischer Infrastrukturen in Tallinn. Eine feste Teilnahme am Cyber Center erlaubt es der Schweiz ausserdem, neben der aktiven Forschungsarbeit auch eigene Projekte vorzuschlagen.

Verwandte Themen:

Meistgesehen

Artboard 1