Ukraine-Krieg: „Wir sind gut vorbereitet“: Wie sich die Nato in Estland für einen Cyberkrieg rüstet
70 Spezialisten aus 34 Ländern befassen sich hier mit Cyberangriffen.
Foto: EPA-EFETallinn. Die schwere Metalltür, der Nato-Draht und die vielen Überwachungskameras machen deutlich: Hier befindet sich keine normale Behörde oder Organisation. Handy und Kamera müssen abgegeben werden, nichts hinter der Mauer soll nach draußen gelangen. In einer ehemaligen sowjetischen Militärkaserne am Rande der estnischen Hauptstadt Tallinn befindet sich das „Nato Cooperative Cyber Defence Centre of Excellence“ (CCDCOE). Mehr als 70 Spezialisten aus 34 Ländern analysieren hier Cyberangriffe und entwickeln Gegenmaßnahmen, um die Cybersicherheit in den Nato-Mitgliedsländern zu stärken.
Wer sich vorstellt, hier würden digitale Krieger kämpfen, sieht sich allerdings schnell getäuscht. Hier wird kein digitaler Krieg geführt, vielmehr sollen die Partnerländer auf eventuelle digitale Attacken vorbereitet werden. „Es ist eine Art Thinktank“, sagt Jaak Tarien, der Direktor des CCDCOE im Gespräch mit dem Handelsblatt.
Der Este, der in seinem Heimatland und in den USA ausgebildet wurde, analysiert hier zusammen mit IT-Fachleuten und auch Juristen die unterschiedlichsten Cyberangriffe. „Was wir hier machen, ist Ausbildung, Training und Forschung.“
Mehr Cyberangriffe seit dem Kriegsausbruch in der Ukraine
Unter anderem werden im CCDCOE mehr als 20 Kurse angeboten, in denen die Teilnehmer für eventuelle Cyberattacken trainiert werden. „Wir sagen ihnen, welche Maßnahmen ergriffen werden müssen, um die Auswirkungen eines digitalen Angriffs möglichst gering zu halten“, sagt Tarien. Um welche Gegenmaßnahmen es sich handeln könnte, bleibt allerdings sein Geheimnis.
Seit dem Angriff Russlands auf die Ukraine vor gut drei Monaten ist die Zahl der Cyberangriffe deutlich gestiegen, berichtet Zentrumsdirektor Tarien. „Vor allem in der Ukraine, aber auch in anderen Ländern.“ Als Beispiel nennt er einen russischen Angriff auf den europäischen Satellitenbetreiber Viasat im März, der die Verbindungen in vielen Ländern unterbrach.
Der CCDCOE-Chef gibt sich diplomatisch, was die Vorbereitung einzelner Länder auf Cyberattacken angeht. „Die Länder sind unterschiedlich gut gerüstet“, sagt er, „aber generell glaube ich, dass der Westen besser vorbereitet ist als der Angreifer“. Wer der Angreifer ist, ist für ihn klar: Russland.
Das Cyber Defence Centre bietet auch Kurse an, in denen die Teilnehmer lernen, was bei Cyberattacken zu beachten ist.
Foto: AFP/Getty ImagesDie Hacker von Anonymous und andere hätten jedoch gezeigt, dass Russland selbst nicht sonderlich gut geschützt sei. Weitere Angreifer kommen aus Nordkorea und China. „Die chinesischen Attacken richten sich aber in erster Linie nicht gegen Infrastruktur, sondern gegen einzelne Unternehmen.“ Man wolle Firmengeheimnisse ausspionieren.
Auch Andres Sutt, Estlands Minister für Informationstechnologie und Unternehmertum, sieht sein Land, aber auch die meisten anderen Länder in Europa relativ gut auf digitale Attacken vorbereitet. „Jemand versucht jeden Tag rund um die Uhr herauszufinden, ob es eine Möglichkeit gibt, sich in unsere Systeme einzuschleichen“, sagt Sutt im Gespräch.
Mit dem Ukrainekrieg habe die Zahl der Cyberangriffe zugenommen. Deshalb habe sein Land die Ausgaben für Cybersicherheit in diesem Jahr deutlich erhöht. „Wir verfolgen sehr genau, wie sich der Cyberkrieg in der Ukraine entwickelt“, sagt Sutt. „Wir sind auf eventuelle Attacken gut vorbereitet.“ Sutt unterstreicht, dass es gut wäre, wenn viele Länder ein eigenes Digitalisierungsministerium hätten und mehr Mittel in Cybersicherheit investieren würden.
Jährliche Echtzeit-Übung: Wie wehre ich einen Cyberangriff ab?
CCDCOE-Chef Tarien möchte sich gerne mit noch mehr Experten gegen die digitalen Attacken rüsten. „Wir brauchen mehr Personal“, sagt er. Auch, um die „Locked Shields“-Übung noch besser organisieren zu können. Tarien ist sehr stolz auf diese Übung, die einmal im Jahr hinter den dicken Backsteinmauern des Cyber Defence Centre stattfindet. „Wir simulieren Attacken mit unserem Programm Locked Shields“, berichtet er. „Es ist das größte Programm dieser Art weltweit.“
In der sehr realistischen Übung werden Attacken auf die Infrastruktur eines Landes, wie etwa Strom- und Wasserversorgung, Kommunikation und militärische Infrastruktur dargestellt und Möglichkeiten ihrer Verteidigung aufgezeigt und trainiert. Das Lernziel formuliert Tarien so: „Die Teilnehmer an Locked Shields müssen die Angriffe in Echtzeit abwehren.“ Die Bundeswehr, die auch ein eigenes Cyber-Sicherheitszentrum betreibt, nahm zuletzt im April dieses Jahres an der multinationalen Übung zusammen mit 31 anderen Nationen teil.
Zu den Aufgaben des Cyber Defence Centre gehört auch die Definition von Hackerangriffen. Wann ist ein digitaler Angriff auf ein Nato-Land ein Angriff auf alle Mitglieder? Kann elektronische Kriegsführung zu einem militärischen Gegenschlag führen? Dazu wurde das „Tallinn Manual“ zusammengestellt, eine Orientierungshilfe, die beispielsweise zwischen Hackerangriffen mit dem Ziel wichtige Informationen zu stehlen und einem digitalen Angriff auf ein Atomkraftwerk mit einer Kernschmelze als Folge unterscheiden.
Dass das Cyber Defence Centre in der estnischen Hauptstadt angesiedelt wurde, hat einen Grund: Kaum ein Land in Europa hat die Digitalisierung so weit entwickelt wie Estland. Alles ist digitalisiert. Es wird digital gewählt, jeder Bürger hat einen elektronischen Personalausweis, der für Arzttermine und Steuererklärungen benötigt wird.
2007 wurde ganz Estland bei einem Cyberangriff lahmgelegt
Selbst die Regierung verzichtet vollständig auf Akten und Arbeitspapiere. Im Kabinettssaal wird per iPad abgestimmt. Insofern ist ein Land, in dem der gesamte staatliche Servicesektor digitalisiert ist, besonders anfällig für Cyberangriffe.
An eine Attacke erinnern sich die meisten Esten noch gut. Am 27. April 2007 ging in dem kleinen baltischen Land plötzlich gar nichts mehr. Kein Geld aus dem Bankautomaten, kein Bezahlen im Supermarkt, kein Restaurantbesuch, kein Internet. Ein umfassender Cyberangriff hatte ganz Estland lahmgelegt. Noch niemals zuvor hatte es einen solch umfassenden digitalen Angriff auf ein europäisches Land gegeben.
Die estnische Seite machte schnell einen Schuldigen aus: Russland soll aus Protest gegen die Verlegung von Aljoscha, einem Bronzesoldaten aus der Sowjetzeit, die Attacken auf die digitale Infrastruktur des Landes gestartet haben. Aljoscha stand seit 1947 im Zentrum Tallinns und erinnerte an den Sieg der Roten Armee über Nazideutschland.
Für die große Mehrheit der Esten stand der Bronzesoldat jedoch für etwas ganz anderes: für die ein halbes Jahrhundert währende Besatzung durch die Sowjetunion.
Cyberangriffe begannen nach Aljoscha-Verlegung umgehend
Da das Mahnmal zunehmend zum Sammelplatz nationalistisch gesinnter Russen wurde, entschied die estnische Regierung, Aljoscha auf einen Soldatenfriedhof am Rande der Stadt zu verlegen. Die Cyberangriffe begannen umgehend.
Dieser Tag im April leitete eine Zeitenwende ein. Nicht nur in Estland. Die gesamte westliche Welt war wachgerüttelt worden. Und handelte. Das CCDCOE wurde in Tallinn eröffnet.
Trotz der wachsenden Bedeutung von digitaler Kriegsführung ist für den Cyber Defence Centre-Chef Tarien eines klar: Digitale Angriffe ersetzen keine konventionelle Kriegsführung per Panzer und Rakete. „Cyberattacken im Krieg werden wir immer häufiger sehen, aber mit Cyberattacken werden keine Kriege gewonnen.“