Litauen fordert "Cyber-Schengen-Raum"

Während die NATO und die Europäische Union gemeinsam bürokratische Hürden abbauen, damit Einsatztruppen schnell kreuz und quer durch Europa geschickt werden können, um mögliche Krisen abzuwehren, bemüht sich Litauen, dasselbe für Cyber-Verteidiger zu erreichen. Litauens Präsidentin Dahlia Grybauskaite hat die EU-Staats- und Regierungschefs aufgefordert, die Schaffung eines "Cyber-Schengen-Raums" nach dem Vorbild der Freizügigkeit in der Europäischen Union zu unterstützen, um die über alle Grenzen hinweg agierende Online-Kriminalität besser bekämpfen zu können. Innerhalb des litauischen Verteidigungsministeriums wird seit Jahren daran gearbeitet, ein entsprechendes Notfallteam zu schaffen. Mit der Schaffung des Europäischen Verteidigungsfonds und der Ständigen Strukturierten Zusammenarbeit, bekannt als PESCO, hat das Konzept einer abschreckungsbasierten Cyber-Streitkraft mehr Anhänger, Dynamik und Geld angezogen.

EU und NATO-Bemühungen benötigt

Die NATO verfügt seit einigen Jahren über eine schnelle Eingreiftruppe für Cyber-Angriffe. Der stellvertretende litauische Verteidigungsminister Edwinas Kerza, der das EU-Projekt leitet, hält es zudem für notwendig, eine komplementäre Truppe unter der Schirmherrschaft der EU zu etablieren. Neben dem Schutz der angreifbaren zivilen Infrastruktur, einschließlich der EU-Institutionen selbst, "ist es einfacher, über gemeinsame Anstrengungen im EU-Cyberspace zu sprechen als in der NATO", sagte Kerza gegenüber der DW. 

Das erste Treffen zu der schnellen EU-Einsatztruppe fand Anfang des Monats in Vilnius statt, an dem etwa die Hälfte der 28 EU-Regierungen teilnahm. Am Ende haben sich mindestens sieben von ihnen als Angehörige dieser Cyber-Truppe gemeldet, während sich die übrigen in "Beobachterstatus" befinden und noch entscheiden wollen, ob und wie sie sich beteiligen wollen. Kerza erwartet, dass ein EU-Team im Laufe des Jahres eine Ausbildung dafür absolvieren wird. Rechtsberater arbeiten derzeit an entsprechenden operativen Richtlinien.

Keine weiteren NotPetyas?

Kerza meint, dass diese EU-Cyber-Streitkräfte globale Auswirkungen haben könnten und Ländern wie der Ukraine helfen könnten, Angriffen wie dem NotPetya-Vorfall in Moskau standzuhalten. Dieser hatte sich über die ganze Welt aus gebreitet und europäische Institutionen und Unternehmen mehrere Millionen Euro gekostet. Dass ein baltischer Staat diese Entwicklung vorantreibt, ist nicht verwunderlich. Estland, Lettland und Litauen haben sich bereits mit Moskaus Desinformationskrieg auseinandergesetzt, lange bevor die Institutionen in Brüssel anfingen, dagegen aktiv zu werden.

Der ehemalige stellvertretende NATO-Generalsekretär für neue Sicherheitsherausforderungen, Sorin Ducaru, erinnerte daran, dass die NATO ihre erste Cyber-Defense-Politik erst nach dem Angriff Russlands auf Estlands Infrastruktur im Jahr 2007 entwickelt hatte. Ducaru sagte, dass Cyber-Angriffe zunächst "nur als ein technisches Problem angesehen wurde, das entsprechend an die Techniker ausgelagert werden sollte". Jetzt, so fügte er hinzu, gelten Attacken im Cyberspace als eine Art der Kriegsführung, die einen Aufruf zur kollektiven Verteidigung erfordere. Die NATO-Verbündeten seien für die Berichterstattung, Aufrechterhaltung und Aktualisierung ihrer Cyber-Verteidigungskapazitäten verantwortlich. "Jede Organisation muss wachsam sein und jede Selbstgefälligkeit vergessen", sagte er der DW.

Litauen weist den Weg

Litauen schätzt, dass es im vergangenen Jahr 50.000 Cyberattacken ausgesetzt war. Darunter war auch ein Fall, in dem versucht wurde, deutsche Truppen in eine vorgetäuschte Vergewaltigung zu verwickeln. Eine weitere Attacke erfolgte im vergangenen Monat, als ein Hacker auf der Website des beliebtesten Fernsehsenders TV3 unter "Breaking News" veröffentlichte, Verteidigungsminister Raimundas Karoblis führe ein Doppelleben als schwuler Mann. Zunächst, sagte Karoblis, habe er über den Inhalt gelacht. "Es war absolut lächerlich."

Aber der Vorfall als solches sei sehr ernst gewesen. Die Falschmeldung wurde auch als "Alarm" per E-Mail von der offiziellen "tv3.lt" E-Mail-Adresse gesendet. "Die Nachricht ging an hochrangige Politiker, einschließlich der Präsidentin und den Premierminister, an Vertreter des Parlaments und an Journalisten", erklärte Karbolis. Als sie angeklickt wurde, breitete sich ein Virus auf deren Computern aus. "Ziel war es, Informationen zu gewinnen und die IT-Systeme zu übernehmen", sagte er.

Litauens Cyber-Detektive konnten die Attacke nach Russland zurückverfolgen und entdeckten einen ausgeklügelten Verschwörungskomplott. Die Hacker hatten bereits im Dezember das Konto des Fernsehsenders gehackt und warteten darauf, zuschlagen zu können. Trotz seiner Komplexität wurde der Angriff eingedämmt, bevor Schaden angerichtet werden konnte, zum Teil auch, weil Litauen die Verantwortung für die Verteidigung solcher Cyberattacken - unabhängig davon, ob zivile oder militärische Ziele im Fokus stehen -  in seinem Verteidigungsministerium bereits vereint hat. "Es gibt nur einen Cyberspace", betont Kerza und hofft auf die Einsicht der anderen EU-Staaten.