„Große Gefahr“: So bereitet sich die Nato auf Cyberkrieg vor

Brüssel. . Angriffe aus dem Cyberspace sind für die Nato eine reale Bedrohung. Wie wappnet sie sich? Ein Besuch im geheimen Cyber-Abwehrzentrum.

Unsichtbare Cyberangreifer haben gerade Deutschland im Visier. Im fensterlosen Saal des Nato-Hauptquartiers steht ein wandgroßer Bildschirm, darauf ist in Echtzeit das Ausmaß verdächtiger Vorfälle im Computer- und Kommunikationsnetz der Allianz zu erkennen.

Rund 20 Vorfälle zeigt der Bildschirm jetzt für das Bundesgebiet an, deutlich weniger für Italien, die Niederlande oder Polen. Spionageversuche? Wollen Angreifer das interne Netz stören oder sabotieren, Webseiten manipulieren?

Der Computersaal gehört zum geheimen Abwehrzentrum der Nato gegen Cyber-Angriffe, eingebettet in die militärische Zentrale im belgischen Mons. Noch zeigt sich das Dutzend IT-Experten, teils in Uniform, teils zivil in Jeans und Pullover, eher entspannt.

„Aber auch hinter kleinsten Hinweisen kann ein großer Angriff stehen“, sagt Ian J. West, Chef der Nato-Cybersicherheit. Unsichtbare Gegner an einer neuen Front, im grenzenlosen Raum des Internet: Die Allianz nimmt die Bedrohung inzwischen ernst. Der Cyberspace ist für die Nato seit drei Jahren offiziell ein eigener Operationsraum neben Land, Luft und See.

Nato-Generalsekretär: „Cyber-Bedrohungen sind eine ständige, große Gefahr“

Cyberattacken auf ein Mitgliedsland können nun sogar den Bündnisfall auslösen, die kollektive Verteidigung durch die anderen Nato-Staaten wäre die Folge; wann diese rote Linie zum Krieg überschritten wäre, ist geheim.

Nato-Generalsekretär Jens Stoltenberg sagt unserer Redaktion: „Die Cyber-Bedrohungen sind eine ständige, große Gefahr. Bedroht sind zum Beispiel die kritische Infrastruktur, die Energieversorgung, der Finanzsektor, Krankenhäuser und demokratische Institutionen. Wir haben bereits viele Angriffe erlebt.“ Die Cyberattacken, warnt Stoltenberg, könnten so viel Schaden anrichten und Menschenleben kosten wie andere Angriffe.

Gepanzerte Türen, Warnschilder, Handyverbot

Der Weg zu den Cyber-Soldaten ist kompliziert, er führt durch Sicherheitskontrollen, enge Flure, vorbei an einem mit mehreren Panzertüren gesicherten Hochsicherheitstrakt, in dem geheime Zugangscodes der Nato hinterlegt sind. Warnschilder auf den Gängen mahnen zur Wachsamkeit. Fotos sind verboten, Handys auch, jeder Schritt wird beobachtet.

Mehrere Millionen Störmeldungen aus den Bündnis- und Einsatzgebieten registrieren die Cyber-Soldaten in Mons täglich, die meisten werden automatisch behandelt. Rund 500 Zwischenfälle monatlich sind so ernst, dass die IT-Experten eingreifen müssen, um mit ausgefeilter Software Schad-Viren und Hackings bekämpfen, sagt Sicherheitschef West. Und: „Es ist härter geworden.“

• Hintergrund: Angst vor ausländischen Internet-Ermittlern

• Hintergrund: Hackerangriffe kann man sich wie eine Pizza bestellen

Die Bündnispartner über eigene Erkenntnisse zu informieren, ist Teil des Auftrags. „Wenn wir etwas sehen, können wir unser Wissen sofort an alle Mitgliedstaaten weiterleiten“, erklärt West. Zur Mannschaft gehören mehrere kleine Krisen-Reaktions-Teams, die auf Anforderung der Mitgliedstaaten bei schweren Zwischenfällen schnell auch vor Ort helfen; mehr als ihre kleinen schwarzen Rollkoffer voller Elektronik brauchen die Experten nicht, wenn sie mit dem Flugzeug zum Einsatz reisen.

Offiziell sagt die Nato nicht, wer hinter den meisten Angriffen steckt

Hinter den meisten Angriffen steckten Staaten, sagt West. Welche es sind, sagt die Nato offiziell nicht, man will nicht „mit dem Finger auf andere zeigen“. Doch klar ist: Die Angreifer sitzen vor allem in Russland, aber auch in China und Nordkorea. Im Zentrum der Cyber-Abwehr steht der Schutz der eigenen Verteidigungsbereitschaft.

Alarmiert haben die Nato aber auch Attacken auf Kraftwerke im ukrainischen Kiew, die großflächige Stromausfälle zur Folge hatten, oder Angriffe in Estland, die dort Webseiten von Regierung, Parlament, Rundfunkanstalten und Banken lahmlegten.

Offenkundig waren es Demonstrationen – sehr wahrscheinlich gingen sie von Russland aus, das sich in den letzten Jahren zur globalen Cyber-Macht entwickelt hat. In großen Nato-Übungen wurde zuletzt Szenarien durchgespielt, in denen ein Gegner über das Internet an militärische Geheimpläne gelangt, die Nato-Luftverteidigung und Radarstellungen hackt oder Kommunikations-Netzwerke angreift.

Nicht nur Abwehr – auch eigene Angriffe werden eine Rolle spielen

„Wir tun eine Menge, müssen aber noch mehr tun“, sagt Generalsekretär Stoltenberg. „Es wird künftig keinen vorstellbaren Konflikt ohne Cyber-Dimension geben.“ Über eine Konsequenz reden die führenden Militärs aber nur vage. Denn die Herausforderung heißt, neben der Abwehr auch selbst Cyber-Angriffe zu beherrschen. Die Nato hat solche Offensiv-Fähigkeiten nicht – für Bündnis-Operationen stützt sie sich, im Rahmen ihres Verteidigungsauftrags, auf das Cyber-Arsenal der Mitgliedstaaten.

Die USA sind besonders weit, schon 2010 steckten sie wohl hinter dem Stuxnet-Computervirus, der iranische Atom-Zentrifugen zerstörte. Als erfolgreich bestandene Bewährungsprobe von Cyberkämpfern der Alliierten gilt der Krieg gegen den Islamischen Staat. Britischen Experten gelang es unter anderem, sich in Computersysteme des IS in seinen syrischen Hochburgen einzuschalten und die Anlagen für Infrastruktur und Kommunikation zerstören.

Fachleute des Cyber-Command der US-Armee hackten zudem Accounts von IS-Mitgliedern, änderten die Passwörter und löschten Videos, um die Propagandafähigkeit und damit die Mobilisierung der Dschihadisten zu lähmen – die IS-Krieger konnten Hassbotschaften nicht mehr verbreiten und auch der internen Kommunikation nicht mehr trauen.

Erfolg gegen den IS gilt als Beleg für gewachsene Fähigkeiten

Die Cyber-Operationen parallel zu den bewaffneten Einsätzen hätten eine bedeutende Rolle bei der Schwächung des IS gespielt, heißt es anerkennend bei Nato-Militärs – der Erfolg gilt nun als Beleg für die gewachsenen Fähigkeiten im Bündnis, auch einen Cyberkrieg „sehr effektiv“ zu führen. „Es ist wichtig, solche Möglichkeiten in Nato-Operationen zu haben“, heißt es, nicht ohne den defensiven Charakter der Allianz zu betonen.

Briten und Amerikaner, aber auch die Niederlande, Estland und Dänemark stellen Bündnispartnern seit längerem ihre Cyberwaffen bei Bedarf zur Verfügung. Es soll etwa um das Hacken oder Ausschalten von Computernetzen gehen, um die Blockade von Mobilfunknetzen oder die Unterbrechung der Stromversorgung. Nun bietet auch Deutschland der Allianz Cyber-Hilfe an, wie Verteidigungsministerin Ursula von der Leyen (CDU) ihren Kollegen beim Nato-Treffen in Brüssel kürzlich erklärte.

Neues Cyber-Operationscenter wird schon gebaut

Die Nato will die Cyber-Waffen der Mitgliedstaaten in die übrigen militärischen Fähigkeiten des Bündnisses integrieren; gerade wird im Hauptquartier ein neues Cyber-Operationscenter aufgebaut, das 2023 voll einsatzbereit sein soll. Nicht jeder Cyber-Angriff müsse auf gleiche Weise beantwortet werden, sagt Antonio Missiroli, Sicherheitsberater des Generalsekretärs. Aber für eine umfassende Abschreckung müsse das Bündnis die Fähigkeiten beherrschen. Wenn eine Cyberattacke gegen Computernetze oder die gegnerische Luftabwehr, sagt ein führender Militär, weniger Opfer als ein konventioneller Angriff erfordere, sei er eine Option.

Unheimliches Social-Media-Experiment: Soldaten ließen sich von Fremden lenken

Doch die Dimensionen des Cyberkrieges reichen weiter. Wissenschaftler der Nato im Riga haben kürzlich eine beunruhigende Entdeckung gemacht: In einem Experiment zeigten sie, wie ein Gegner in sozialen Netzwerken wie Facebook oder Instagram persönliche Informationen über Soldaten sammeln und zur Manipulation einsetzen könnte. Es gelang, Mitglieder kompletter Einheiten zu identifizieren, die Bewegung der Truppen zu erkennen und den Soldaten Botschaften zu schicken, die ihr Verhalten änderten: Am Ende hätten die Soldaten Pflichten nicht erfüllt oder sogar ihre Positionen verlassen.