Cyberangriffe EU und Nato proben den Fake-News-Ernstfall

Was tun, wenn mehrere EU-Staaten mit Cyberangriffen und Falschmeldungen attackiert werden? Der Westen will sich auf diese Gefahren einstellen - und übt in den kommenden Wochen unterschiedliche Szenarien.
Collage

Collage

Foto: imago/ Ikon Images

Die Europäische Union und die Nato wollen mit mehreren Übungen ihre Reaktionsfähigkeit auf Angriffe proben, die Cyberattacken und Fake-News-Kampagnen beinhalten - und die politischen Entscheidungsträger für diese neuartigen Bedrohungen sensibilisieren. Das geht aus der Antwort des Bundesverteidigungsministeriums auf eine Anfrage der Linken hervor, die dem SPIEGEL vorliegt.

Am Donnerstag soll demnach ein Planspiel in Estland stattfinden, an dem auch Verteidigungsministerin Ursula von der Leyen (CDU) und ihre EU-Amtskollegen teilnehmen. Bei der Übung "EU CYBRID 2017" werden multiple Cyberattacken auf ein EU-Hauptquartier simuliert.

Darauf baut eine weitere Übung namens "EU PACE 17" auf, die in zwei Etappen im September und Oktober stattfinden soll und die mit einer Nato-Übung zeitlich überlappt. Der Fokus der EU-Übung liege "auf Krisenmanagement und Reaktionsfähigkeit in einer Umgebung hybrider Bedrohungen", heißt es in der Antwort des Verteidigungsministeriums. "Die Übungsszenarien umfassen auch Cyberangriffe und Fake News."

Die Übungen verdeutlichen, wie sich EU und Nato immer stärker auf sogenannte hybride Angriffe einzustellen versuchen. Darunter versteht man eine Art der Kriegführung, die auch Hackerangriffe, gezielte Desinformation, Hackerangriffe oder etwa den Einsatz von Kämpfern ohne Hoheitszeichen umfasst. Der Westen wirft Russland vor, solche Taktiken im Ukraine-Konflikt eingesetzt zu haben.

Cyber-Angriff auf mehrere EU-Staaten wird simuliert

Bei der anstehenden Übung EU PACE 17 lautet das Szenario laut Bundesverteidigungsministerium, dass mehrere EU-Mitglieder mittels Hackerattacken angegriffen werden. "Gleichzeitig kommt es zu erhöhtem und gesteuertem Falschmeldungsaufkommen."

Solche gesteuerten Desinformationskampagnen sehen westliche Behörden als große Gefahr auch in politischen Auseinandersetzungen oder Wahlkämpfen. Die Bundeswehr wurde bereits Ziel einer Fake-News-Kampagne, die sich gegen die Präsenz der Truppe im Baltikum richtete.

Zu den weiteren Bedrohungszenarien gehören eine globalisierungskritische Gruppe, die stark in sozialen Netzwerken vertreten ist und militante Aktionen plant - und finanziell von Ländern außerhalb der EU unterstützt wird. Zudem sollen der Kampf gegen Menschenschmuggler sowie terroristische religiöse Sekten geübt werden, die ein weltweites Kalifat errichten wollen. Auch Hackergruppierungen mit dem Namen APT sollen vorkommen - eine Anspielung auf die Angriffsmethoden APT28 und APT29, die laut westlichen Sicherheitsbehörden in Verbindung mit russischen Geheimdiensten stehen.

"Retourkutsche auf die Proteste beim G20-Gipfel"

Der Linken-Abgeordnete Andrej Hunko kritisiert die Auswahl dieser Bedrohungsszenarien. "Mit den drei Übungen beanspruchen EU und Nato die Vorherrschaft im Cyberspace. Sie richten sich vor allem gegen Russland", so der Parlamentarier, der immer wieder dem Westen die Schuld an der Konfrontation mit Russland gibt. Bei dem Gefahrenszenario eines globalisierungskritischen Netzwerks, gehe es um eine "Dämonisierung einer ganzen Bewegung". Seiner Ansicht nach handle es sich "vermutlich um eine Retourkutsche auf die Proteste beim G20-Gipfel in Hamburg".

Die Auseinandersetzung mit hybriden Angriffen wird jedenfalls wichtiger. Zuletzt übte die Nato bei ihrer Cyber-Abwehr-Übung "Locked Shields 2017" die Reaktion auf einen digitalen Angriff auf einen Militärflughafen. Dabei kam es auch zu Szenarien wie der Verbreitung von Falschmeldungen, Datendiebstahl von Benutzernamen und Passwörtern, Übernahme der Steuerung von militärischen Drohnen bis hin zum Ausschalten der Energieversorgung eines Militärflughafens. "Die realitätsnahe Übungsannahme war, dass die Angreifer bereits Wochen zuvor die Systeme durch verschiedene Angriffe, wie z.B. Phishing-Mails, Innentäter oder Ausnutzung technischer Schwachstellen, mit Schadsoftware infiziert hatten", so das Verteidigungsministerium. Es sei auch um die Frage gegangen, welche Abwehrmaßnahmen rechtlich überhaupt zulässig seien.

In Helsinki wird zudem ein Zentrum gegen hybride Bedrohungen eröffnet, das laut Verteidigungsministerium "als multinationale Forschungseinrichtung zur strategischen Analyse hybrider Bedrohungen" arbeiten soll. Es wird von Finnland zusammen mit Frankreich, Deutschland, Lettland, Litauen, Polen, Schweden, Großbritannien, Estland, Spanien sowie den USA und Norwegen aufgebaut. Laut der finnischen Nato-Vertretung wird die Einrichtung am Mittwoch eröffnet .

Die Wiedergabe wurde unterbrochen.