Cyber Warfare – Aktuelle Erscheinungsformen, Möglichkeiten und Grenzen – RK Nord am 12.11.2024

Veröffentlicht 16. Dezember 2024 · Aktualisiert 16. Dezember 2024

Cyber Warfare und Cyber Operations, das sind neue Form des Ringens um Dominanz durch den Einsatz von Informationstechnologie, deren mögliche Auswirkungen uns erst langsam bewusst werden. Vor allem können sie im Rahmen der „hybriden Kriegsführung“ unterhalb der völkerrechtlichen Schwelle der Kriegsführung von nicht genau zuordenbaren Kräften verübt werden.
Am 12. November 2024 stellte Dr. jur. Tassilo Singer dieses hochaktuelle Thema dem RK Nord und zahlreichen Gästen aus der Führungsakademie der Bundeswehr vor. Dr. Singer ist Lehrbeauftragter an der Universität der Bundewehr München und „Chief Information Security Officer“ einer Bundesoberbehörde des Geschäftsbereiches des Bundesministeriums des Inneren. Als Reserveoffizier ist er mit den Besonderheiten der Bundeswehr vertraut.

Seinen Vortrag leitete er passend mit einem Clausewitz-Zitat ein, wonach stets die politische Absicht den Zweck jeglicher Aktion bestimmt. Sodann stellte er zunächst den durch Völkerrecht und nationale Gesetze vorgegebenen rechtlichen Rahmen von Cyber-Operationen bzw. Cyber Warfare vor, ebenso die aktuellen geopolitischen Rahmenbedingungen und Fähigkeiten möglicher Akteure. Cyber-Operationen sind demnach nicht nur die Fortsetzung von Politik mit anderen Mitteln, sondern geradezu die Ausübung von einer gesamtheitlichen (außen-)politischen Meinungs- und Zieldurchsetzung.
Cyber-Operationen heute zeigen das gesamte politische Spektrum der ‚Mittel‘, also der Maßnahmen und der Umsetzung politischer Ziele auf allen Ebenen – in Frieden, Krisen oder in einem bewaffneten Konflikt. Cyber-Operationen aus ausschließlich kriminellen Motiven blieben unberücksichtigt, um den Rahmen nicht zu sprengen.
Als Erscheinungsformen von Cyber-Operationen finden sich Spionage, Aufklärung und Informationsgewinnung ebenso wie hybride Operationen zur Beeinflussung des Meinungsspektrums der Zielnationen, hybride Operationen zur Einflussnahme auf demokratische Abstimmungen und Wahlen, und Cyber-Operationen mit (materieller) Schädigung der staatlichen Funktionalität. Noch weiter gehen Cyber-Operationen, die mit Gewalt gleichzusetzen sind, und schließlich Cyber-Operationen, die das staatliche Selbstverteidigungsrecht auslösen.

Beeinträchtig sein können das Funktionieren von Applikationen bzw. Tools von Regierung, Justiz, Sicherheitsbehörden, Militär und öffentlicher. Verwaltung, sodann Datenspeicherung und Backups in den betroffenen Bereichen, ebenso Assistenz-Systeme zur Entscheidungsfindung (SAP; Administrative oder User-Systeme, Daten- und Dokumentadministration etc), bis hin zur Beeinträchtigung, Unterbrechung und Blockierung des gesamten Datenverkehrs und von Datenbanken (Rename, Encryption and Ransomware). Alternativ kann aber auch das Mitschneiden von Kommunikation, Informations- und Daten-Austausch in den betroffenen Staaten in Frage kommen.
Beispiele sind u.a. die Cyberattacke auf Estland von 2007, die Regierung, Parlament, Behörden, Medien und Banken betraf, oder der Hack des Servers der US-Demokraten (US-Election Leaks 2016). Auch Deutschland war mehrfach betroffen: erinnert seien an den Bundestags-Hack 2015, den Hack des IT-Netzwerkes von Bundesregierung und Bundesverwaltung 2017, sowie an die Störung von tausender deutschen Windenergieanlagen bei Ausbruchs des Ukrainekrieges 2022.
Die möglichen Reaktionen auf eine solche Cyber-Operation werden je nach Art und Umfang in den betroffenen Staaten höchst unterschiedlich ausfallen: von der Re-Installation des Operating Systems, z.B. günstigstenfalls durch reines Neustarten, bis hin zur Reparatur oder Austausch von physischen Komponenten der IT- Infrastruktur. Solche Schadensbehebung kann Wochen dauern.

Besteht für betroffene Staaten ein Recht zu Gegenmaßnahmen bereits im Frieden? Ja, als Völkergewohnheitsrecht, das durch wiederholte Urteile des Internationalen Gerichtshofes in Den Haag bestätigt wurde. Dieses Recht zu Gegenmaßnahmen im Frieden wird aber bislang vermutlich nur von den USA genutzt. Diese reagierten z.B. im Oktober 2018 auf einen Cyberangriff in den USA mit einer gezielten Cyber-Operation gegen ein russisches Unternehmen in St. Petersburg, indem sie die dort genutzten Server zunächst blockierten und dann gezielt deren Festplatten zerstörten. Andere westliche Staaten, auch Deutschland, nutzen solche Möglichkeiten bislang nicht.

Wird schließlich das Völkerrecht durch einen gegnerischen Staat im Rahmen einer Cyber-Operation verletzt, dann besteht für die betroffenen Staaten das Recht auf individuelle bzw. kollektive Selbstverteidigung gem. Art. 51 der UN Charta: Ein bewaffneter Angriff gegen einen souveränen Staat berechtigt zur Ausübung von Gewalt im Falle und als Reaktion auf einen bewaffneten Angriff, selbstverständlich auch in einem Bündnis (NATO, EU). Hierbei könnte dann auch Cyber Warfare in allen Ausprägungsarten stattfinden.

Was können wir als Demokratie im Frieden im nicht-militärischen Bereich gegen diese Bedrohungen durch Cyber-Operationen unternehmen? Neben einer aktiven Aufklärung der Öffentlichkeit ist die IT-Infrastruktur einschließlich der ‚kritischen Infrastruktur‘ zur Gewährleistung der Handlungsfähigkeit des Staates und seiner Organe effektiv und in regelmäßigen Übungen messbar zu verstärken (Abwehrbereitschaft und Resilienz). Die rechtlichen Kompetenzen zur aktiven Reaktionsfähigkeit sind so rasch wie möglich gesetzlich zu regeln; die Fähigkeiten zur aktiven Cyberabwehr sind auf- und auszubauen und Meilensteine öffentlich zu kommunizieren – all dies dient auch der Abschreckung und der Glaubwürdigkeit unseres Staates!

Einzelne dieser Themenfelder riss der Referent in seinem Vortrag nur an, um sie dann in der folgenden lebhaften Diskussion weiter zu vertiefen. Für die zahlreichen anwesenden aktiven Soldaten war besonders informativ, was der Vortragende als Jurist über den durch Völkerrecht und nationale Gesetze vorgegebenen rechtlichen Rahmen von Cyber-Operationen bzw. Cyber Warfare in Frieden, Krise und Krieg vortrug. Ebenso wichtig waren seine Empfehlungen, was wir jetzt unternehmen sollten, um uns gegen diese neuen Risiken zu schützen.
Nach der Diskussion klang die Veranstaltung wie üblich nach einem gemeinsamen Abendessen vom Büffet und langen Einzelgesprächen in lockerer Runde aus.

Dr. Hans-Peter Diller
Oberstarzt a.D. und Leiter Regionalkreis Nord

Bild: Quelle SB d.R. Tiburski, Clausewitz-Gesellschaft e.V

Cyber Warfare – Aktuelle Erscheinungsformen, Möglichkeiten und Grenzen – RK Nord am 12.11.2024

Kommende Veranstaltungen

RK NORD: Militärische Fähigkeiten der EU – Sachstand und Ausblick

RK NORD: Podiumsdiskussion: Innere Sicherheit in Hamburg – Bedrohungslage & Handlungsoptionen

RK NORD: Hybride Kriegsführung im 21. Jahrhundert – wie die Bundeswehr den Bedrohungen im Cyber- und Informationsraum begegnet

RK NORD: Schwedens Weg in die NATO

RK NORD: Der Ukraine-Krieg aus Sicht der russischen Militärischen Führung