MCSC: Cyberdefense allein reicht nicht mehr

Defensive Taktiken im Cyberspace reichen nicht mehr aus, unterstrichen Vertreter des US-, des britischen und auch des deutschen Militärs bei der zweitägigen Münchner Cyber Sicherheitskonferenz. Man müsse Attacken auf allen Ebenen beantworten können, sagte General Michael Vetter, CIO der Bundeswehr. „Wir müssen auch eskalieren können, und vor allem darf es keine Rückzugsgebiete geben, in denen Angreifer sich tummeln können“, so Vetter. „Wir befinden uns im hybriden Krieg“, sekundierte Vetters britischer Kollege Rob Magowan, Commander Cyber Operations bei den britischen Streitkräften, „und man kann sagen, wir sind auf der Verliererseite.“

Bundeswehr und BND: Bereit für Cyber-Gegenschläge

Zum ersten Mal sei man auch in Deutschland dabei, aktive Cyber-Abwehr ernsthaft zu diskutieren, versicherte Vetter. „Wenn wir uns sicher sind bei der Attribution, und wir haben die technischen Möglichkeiten zu einem Gegenschlag, warum sollten wir es nicht tun?“, so Vetter. Laut einer aktuellen Studie zu den „Cyberforces“[PDF] in den Natostaaten standen 2025 tatsächlich 16.000 Militär- und Zivilkräfte im Dienst der Teilstreitkraft „Cyber and Information Domain Service“.

Auch Martin Jäger, Präsident des Bundesnachrichtendienstes (BND) befürwortete bei der Münchner Sicherheitskonferenz die Hack-Backs: „Wir sollten der Gegenseite klarmachen, wenn ihr weitermacht, wird das nicht ohne Konsequenzen bleiben.“ In einer Runde zur NATO-Aufstellung im hybriden Krieg bezeichnete Jäger Angriffe auf Wahlen, Drohnensichtungen, sowie den Brand eines DHL-Paketes auf dem Rollfeld, als Attacken, die man nicht unbeantwortet lassen sollte.

Dabei dürfe man durchaus asymmetrisch agieren, sagte er. Attacken auf Bahnstrecken müsse man nicht damit beantworten, „dass wir selbst Bahnstrecken in einem Land weiter östlich angreifen.“ Vielmehr könne sich ein Diebstahl von Geldern von Kryptokonten als schmerzhafte Bezahlung anbieten.

Fehlende Kompetenzen, fehlende Geschwindigkeit

Was noch fehlt für die „aktive Cyber-Abwehr“ sind laut Vertretern von BND und Bundeswehr die entsprechenden rechtlichen Regeln. Das Innenministerium komme bei der Drohnenabwehr viel zu langsam voran, mahnte Christian Badia, General der Luftwaffe im Ruhestand am Rande der MCSC. Heiß umstritten ist dabei nicht zuletzt, wie die Cyber-Abwehr zwischen Bundeswehr und Diensten aufgeteilt wird. Eine mögliche Ermächtigung des BND zu Cyberschlägen, wie im Entwurf fürs BND-Gesetz aus dem Hause Dobrindt vorgelegt, sieht man im Verteidigungsministerium laut jüngsten Berichten kritisch.

Fehlende Geschwindigkeit durch zu viel Bürokratie bescheinigten BND Vertreter den „nationalen Attribuierungsprozessen“ wie der Erklärung zu den russischen Angriffen auf die Bundestagswahl durch Storm1516. Es fehle an Ermächtigungen zum Austausch von Informationen zwischen den verschiedenen deutschen Stellen und auch mit ausländischen Partnern, befand BND Vize-Chef Dag Baehr bei der MCSC. „Das ist so überreguliert. Ich darf nicht teilen, was ich teilen könnte“, kritisierte Baehr.

Europas eigene Five Eyes?

Neue Arten flexiblerer Zusammenarbeit zwischen den EU-Geheimdiensten befürwortete der Chef des estnischen Geheimdienstes, Kaupo Rosin. Es gebe Ideen für einen europäischen Five-Eyes-Verbund – analog beziehungsweise als Alternative zur alten Geheimdienstzusammenarbeit zwischen den USA, Großbritannien, Australien, Kanada und Neuseeland, sagte Rosin.

Der Trend geht laut Rosin allerdings eher zu wechselnden Koalitionen zwischen den Geheimdiensten in Europa. Die seien sehr unterschiedlich aufgestellt und mandatiert. Einzelne hätten auch Befugnis zu offensiven Aktionen. Je nach Ziel könne man daher in unterschiedlichen Konstellationen zusammenkommen, sagte Rosin. Reine Zuhörer seien in der neuen Weltordnung unerwünscht und „eine stärkere operationelle Zusammenarbeit ist notwendig“, berichtete er.

Bitte um europäische Aufklärungstools

Rosins dringlichster Wunsch an die Unternehmen bei der MCSC war dabei ein anderer: „Ich hoffe, dass Sie hier nicht nur über Cyberdefense nachdenken, sondern auch über Cyberoffense und uns dazu die notwendigen Werkzeuge bereitstellen.“ Man müsse solche Werkzeuge aktuell bei nicht-europäischen Anbietern einkaufen. Die seien aber sehr teuer, daher sei seine Botschaft an die bei der MCSC versammelten Unternehmensvertreter: „Bitte bieten Sie uns europäische Lösungen an!“

(avr)