EU startet Cyberkrieg-Manöver

“Der Cyberkrieg hat längst begonnen”, hatte vergangene Woche noch Vitaly Kamluk, Chief Malware Expert beim Forschungs- und Analyse-Team von Kaspersky Labs auf einer Konferenz in München erzählt und die politischen wie technischen Hintergründe erläutert. Dass die Politik ebenfalls längst reagiert hat, ist weniger bekannt: Schon 2009 entschied eine Ministerialkonferenz in Tallinn, der Hauptstadt Estlands (wo 2007 laut Kamluk die politisch motivierten Internetkriege begonnen hatten), dass die europäischen Länder unter Anleitung der EU-Sicherheitsagentur ENISA 2010 mit Manövern “zum Schutz kritischer Informations-Infrastrukturen” beginnen sollen.

Im Rahmen der von EU-Kommissarin Neelie Kroes  vorangetriebenen “Digital Agenda” und dem kürzlich ausgerufenen “Year of Digital Awareness” startet nun die nächste große Runde der Online-Manöver. Die Übung “Cyber Europe 2012” soll umfangreiche Aktivitäten auf landesweiter sowie europäischer Ebene verbinden, meldet die ENISA (European Network and Information Security Agency) in ihrem Briefing.

Man wolle “europaweite Kooperationen für die Bewältigung von Internetkrisen, die Bereitschaft und die Reaktionsfähigkeit stärken.” Für den Testlauf hat man die virtuelle Plattform “Cyber Europe 2012” aufgebaut. Hier können sich die einzelnen Teilnehmer von ihrem PC aus einloggen.

“Im Vergleich zur Übung im Jahr 2010 hat Cyber Europe 2012 wesentlich an Umfang, Ausmaß und Komplexität gewonnen”, erklärt die ENISA in ihrer Presseaussendung zum Start der Aktion am 4. Oktober 2012. Man wolle insbesondere testen, wie effektiv und skalierbar bisherige Mechanismen und Methoden zum Informationsaustausch in Europa sind. Technik alleine reiche nicht, um mit den Bedrohungen aus dem Cyberspace umzugehen, wenn sich die Verantwortlichen nicht austauschen und nicht zur richtigen Zeit die passenden Hebel umlegen.

Weil oft private Entscheidungsträger besser gerüstet sind, soll auch die Effektivität der Kooperationen zwischen öffentlichen und privaten Entscheidungsträgern geprüft werden. Mögliche “Sicherheitslücken und Herausforderungen für einen effektiveren Umgang mit umfangreichen Internetstörfällen in Europa” sollen dann auch benannt werden.

Die EU-Sicherheitsagentur hat vier Länder als Beobachter der Übung beauftragt, 25 Länder nehmen aktiv daran teil. Erstmals habe man nach den Erfahrungen mit dem ersten Internet-Manöver 2010 den Privatsektor eingebunden – so sind auch Firmen aus der Finanzenwirtschaft und Internetdienstanbieter mit dabei. Die öffentlichen Teilnehmer sollen grenzübergreifend kooperieren.

So stolz die EU-Organisationen darauf sein können, ihre Angriffsszenarien auf “realistische” Bedrohungen wie große Denial-of-Service–Attacken ausgerichtet zu haben, sind sie offenbar noch nicht so schnell wie Sicherheitsunternehmen, die in Zusammenarbeit schon die Bedrohungen weitaus gezielterer Angriffe wie durch Schädlinge wie Stuxnet, Duqu, Flame oder Shamoon auseinandernehmen.

Die EU startet erst einmal DDoS-Attacken auf Online-Dienste in allen teilnehmenden Ländern. Diese Art von Szenario würde in der Realität Internetdienstleistungen für Millionen von Bürgern in ganz Europa zum Ausfall bringen. Die ENISA will mit der “Komplexität des Szenarios” eine “ausreichende Zahl an Internetstörungen” schaffen, um mit diesen mehrere hundert Teilnehmer aus dem öffentlichen und dem privaten Sektor aus ganz Europa “herauszufordern”. Um Internet-Usern und Industrieverantwortlichen keine unnötige Angst zu machen, fügt die Agentur vorsichtshalber an: “Die Übung betrifft keine real kritischen Informationsinfrastrukturen, -systeme oder -dienstleistungen.”

Gleichzeitig will die EU mit diesem Manöver die Wirtschaft ankurbeln und “Kooperationen untereinander anstoßen”. Am Ende der Übung sollen die Teilnehmer mehr als 1000 simulierte Internetstörungen behandelt haben. Die Agentur will in Kürze einen Leitfaden zur Planung solcher Eventualfälle veröffentlichen. Kritiker werden sagen, dies sei eine wunderbare Vorlage für die Cyberkriminellen.

Ob es eine neue Aktion der 2011 von den USA und 16 EU-Staaten gemeinsam abgehaltenen “Cyber Atlantic”-Manöver geben wird, steht noch nicht fest. Eines jedoch ist klar: Der nächste große Krieg findet auch im Internet statt.