Nationalstaaten sollen sich bei Zeiten überlegen, wie sie auf digitale Angriffe anderer Staaten reagieren wollen, von der Presseaussendung bis zum Krieg. Das rät ein britischer Stratege - sonst könnte die Reaktion im Ernstfall unangemessen ausfallen.
Ein militärisch aufgerüsteter Staat nach dem anderen hat auch für digitale Aggressionen aufgerüstet. Kein Wunder, dass Konflikte zwischen Nationalstaaten längst auch über Datennetze ausgetragen werden. Doch wie sollen betroffene Länder auf Angriffe reagieren? Deren Regierungen stehen unter dem Druck "etwas zu tun", sind aber unvorbereitet. Der britische Stratege Tobias Feakin rät ihnen, sich umgehend eine Strategie zuzulegen. "Eine zeitnahe, angemessene, legale und gleichbehandelnde Antwort (auf Cyberattacken) zu finden, wird dadurch kompliziert, dass es schwierig ist, den Schaden für die nationalen Interessen festzustellen, und dadurch, dass (Angreifer) häufig Stellvertreter einsetzen", schreibt Feakin in einem Artikel für das Council on Foreign Relations. Die bisherige Erfahrung zeige, dass die meisten politischen Reaktionen aus der Hüfte geschossen wurden.
Gefährlich sei das. Denn hastige Reaktionen könnten zu grob ausfallen und/oder das falsche Ziel treffen. Und das macht die Situation schlimmer. Auch die Öffentlichkeit könne skeptisch werden. Dabei müssten die Gegenmaßnahmen keineswegs auf den Cyberspace begrenzt bleiben: "Nichts hindert Staaten daran, andere Kanäle zu nutzen, wobei jede Krise ihre eigenen Risiken birgt." Plane in der Zeit
Daher empfiehlt der Stratege den Entscheidungsträgern, sich schon jetzt eine Sammlung möglicher Reaktionen zurechtzulegen. Als Beispiele nennt er diplomatische Beschwerden, Presseaussendungen, das Rückrufen von Botschaftern, die Ausweisung von Diplomaten, eigene Cyberattacken, Sanktionen, militärische Drohungen, physische Blockaden und Krieg.
Gleichzeitig müssten Entscheidungsmuster entwickelt werden, anhand derer im Ernstfall rasch entschieden werden kann, welche Maßnahmen getroffen werden. Mehrere Variablen seien dabei zu beachten: Erstens Ausmaß und Bedeutung des erlittenen Schadens an Infrastruktur, Gesellschaft, Wirtschaft und nationalen Interessen. Bei diesen Abschätzungen sei es wichtig, mit der Privatwirtschaft zusammenzuarbeiten. Sie könne gut einschätzen, welche Systeme besonders wichtig sind. Blame it on the Rain
Zweitens der Grad der Überzeugung, mit dem ein Angriff einem bestimmten Täter zugeordnet werden kann. "Den echten Ursprung einer virtuellen Attacke zu verschleiern ist einfach. Staaten setzen oft Stellvertreter oder gehackte Computer in anderen Ländern ein, um ihre Spuren zu verwischen", weiß der Stratege. Beispielsweise sei der Angriff auf das französische Medienunternehmen TV5 möglicherweise von Russland ausgegangen, obwohl sich ein "Cyber-Kalifat" dazu bekannt hatte. "Selbst wenn eine Zuordnung möglich ist, ist nicht garantiert, dass die heimische oder ausländische Öffentlichkeit diese Behauptung glaubt", warnt Feakin. Außer die Behörden würden ihre Methoden offenlegen, was jedoch ihre nachrichtendienstlichen Aktivposten beeinträchtigen könnte.
Zu beachten seien außerdem die Auswirkungen der eigenen Handlungen. "Jede Antwort wird sich auf die diplomatischen Beziehungen, den Ruf und militärische wie nachrichtendienstliche Tätigkeiten des Landes auswirken", hält Feakin fest. Bei Attacken, die ohne staatliche Unterstützung erfolgen, solle das Regelwerk übrigens nicht angewendet werden. Dort sei klassische Strafverfolgung angezeigt. CfR
Das Council on Foreign Relations ist ein 1921 gegründeter Think-Tank in den USA, der ausnehmend gut in den Machtzentren des Landes vernetzt ist. Feakin hat lange in Großbritannien gearbeitet, leitet aber nun das International Cyber Policy Centre am Australian Strategic Policy Institute. Er lehrt an verschiedenen Universitäten, darunter auch die NATO-Militärakademie in Rom, und berät NATO-Regierungen und -Parlamente sowie deren Verbündete