NATO plant Strategie gegen Cyberangriffe und Schutz von Unterseekabeln

Zunehmende Sabotagealarme und Cyberangriffe innerhalb des Militärbündnisses zwingen die NATO-Mitglieder dazu, ihre Strategie für hybride Angriffe zu überdenken. Dies ist jedoch keine leichte Aufgabe.

Seit dem Vorfall an der Nord-Stream-Pipeline im Herbst 2023 hat die NATO mit einer Zunahme von Cyberangriffen und Bedrohungen auf kritische Unterwasserstrukturen zu kämpfen. So sind die Cyberangriffe im letzten Quartal 2024 im Vergleich zum Vorjahr um 75 Prozent gestiegen, wie aus den Daten von CheckPoint hervorgeht.

„In diesem Jahr gab es in Europa 500 verdächtige Vorfälle. Bis zu 100 davon können russischen hybriden Angriffen, Spionage und Einflussnahme zugeschrieben werden“, sagte der tschechische Außenminister Jan Lipavsky am Mittwoch (4. Dezember).

Obwohl ein Mitgliedstaat als Reaktion auf hybride Angriffe die als Artikel 5 bekannte Klausel der gegenseitigen Verteidigung der NATO geltend machen kann, hat sich bisher noch kein Mitglied darauf berufen – auch weil es keine eindeutige Schwelle für die Definition eines solchen Angriffs gibt.

Um der wachsenden Bedrohung zu begegnen, der die NATO-Mitglieder ausgesetzt sind, plant das westliche Militärbündnis, seine Strategie von 2015 zum Umgang mit hybriden Angriffen neu zu formulieren und sie auf dem Gipfeltreffen im Juni in Den Haag zu verabschieden.

Die NATO beschreibt „hybride Methoden der Kriegsführung“ als „Propaganda, Täuschung, Sabotage und andere nichtmilitärische Taktiken“. So betrachten beispielsweise auch Polen und Finnland die Instrumentalisierung der Migration als eine solche Form der Kriegsführung.

Bei einem Treffen am Mittwoch (4. Dezember) in Brüssel einigten sich die NATO-Außenminister auf einen verstärkten Austausch von Informationen, Übungen, einen besseren Schutz kritischer Infrastrukturen und Cyberabwehr, sagte NATO-Generalsekretär Mark Rutte.

„Sowohl Russland als auch China haben versucht, unsere Staaten zu destabilisieren und unsere Gesellschaften durch Sabotageakte, Cyberangriffe und Energieerpressung zu spalten“, fügte er hinzu und verwies auf eine „starke Zunahme“ der Angriffe.

Russland stehe oft im Mittelpunkt der Aufmerksamkeit. Dies gelte nicht nur für Sabotage und Fehlinformationen, sondern auch für die Störung von GPS-Kanälen und den Einsatz von Trollen im Internet, um die Europäer gegen die Ukrainer aufzubringen, erklärte Außenministerin Annalena Baerbock am Mittwoch.

Auch China ist zunehmend aktiv, was die Platzierung von Malware in den Systemen von Reedereien, Ministeriums-Websites und bei EU-Diplomaten betrifft. Wenn auch nicht von Rutte erwähnt, wurde der Iran vor einigen Jahren als Urheber von Cyberangriffen auf Albanien identifiziert.

Mitglieder des Militärbündnisses sind jedoch nicht die einzigen Ziele. Auch ihre Nachbarn in Europa, wie Irland und die Republik Moldau, sind Opfer von Cyberangriffen und Informationsmanipulation geworden – ebenso wie südostasiatische Telekommunikationsunternehmen.

Anfang dieser Woche führte ein Kabelbruch in Schweden und Finnland zu einem Stromausfall, der Fragen über den Umgang mit diesem Problem aufwarf. Nur wenige Tage zuvor wurden zwei Kabel in der Ostsee beschädigt, wobei man eine Beteiligung Chinas vermutete.

Angesichts der Angriffe Russlands auf den Energiesektor der Ukraine in den letzten beiden Wintern hat sich die Aufmerksamkeit auch auf den Schutz der Infrastruktur gerichtet, einschließlich der Entwicklung intelligenter Schiffe.

So richtete die NATO beispielsweise nach den Vorfällen an der NordStream-Pipeline eine Stelle für den Informationsaustausch in Northwood sowie ein Seekommando ein, das Schiffe zur Abschreckung in bestimmte Gebiete verlegen kann. Darüber hinaus erhält das Bündnis auch eine eigene Flotte von Überwachungsdrohnen, wie DefenseNew berichtete.

Eine schwierige Aufgabe

Die Entwicklung einer neuen Strategie erfordert mehr gemeinsame Übungen innerhalb des Militärbündnisses. So soll jedes Land seine Perspektiven einbringen und ein gemeinsames Verständnis darüber entwickeln, welche Art von Angriff die Schwelle von Artikel 5 erreichen könnte, um auf eine solche Situation vorbereitet zu sein.

Im Vergleich zu einem bewaffneten Angriff auf das Territorium eines Mitglieds sind hybride Angriffe wie Sabotage schwerer zu quantifizieren und einem Akteur zuzuordnen. Daher ist eine verstärkte Überwachung und Kontrolle unverzichtbar, da sie dazu beitragen, Informationen über das Geschehen zu sammeln – sei es in Systemen oder kritischen Infrastrukturen.

Die reine Menge an kritischer Infrastruktur, insbesondere unter Wasser, erschwert diese Aufgabe jedoch erheblich. Kurz gesagt gibt es nicht genügend Schiffe, um das riesige Land- und Seegebiet zu überwachen, in dem sich Kabel, Pipelines und andere kritische Infrastrukturen befinden. Auch Redundanz ist nicht für alle Infrastrukturen möglich.

Zudem wird der Großteil der kritischen Infrastruktur (Kraftwerke, Banken, Privatkrankenhäuser, Telekommunikationskanäle usw.) von Privatunternehmen betrieben. Insofern muss der Staat mit diesen zusammenarbeiten.

Der Trick besteht darin, sicherzustellen, dass sich alle an die gleichen Regeln halten. So werden Unterschiede bei den Wettbewerbsbedingungen vermieden, wie Vertreter der Industrie und Diplomaten im Gespräch mit Euractiv betonten. Im Falle der EU- und NATO-Mitglieder liegt die Verantwortung für die Vermeidung von Regulierungslücken jedoch bei der Union und nicht bei der Allianz.

[Bearbeitet von Martina Monti/Kjeld Neubert]