Kritischer Infrastrukturschutz in Europa: Technische Attribution von Cyberangriffen wirksam einsetzen
摘要
Leckgeschlagene Pipelines in der Ostsee, durchtrennte Datenkabel und Unterbrechungen der Satellitenkommunikation werfen in den europäischen Hauptstädten die Frage auf, wie auf mutmaßliche Angriffe auf kritische Infrastrukturen politisch, strafrechtlich und sogar militärisch zu reagieren ist. Mit Blick auf Vorfälle, die Deutschland und mindestens sechs weitere Mitgliedstaaten betrafen, machten die NATO-Verbündeten im Mai 2024 auf das Ausmaß der festgestellten russischen Bemühungen zur Destabilisierung der ukrainischen Unterstützer aufmerksam (NATO 2024). Die dokumentierten hybriden Aktivitäten Moskaus erstrecken sich von Desinformationskampagnen, der elektronischen Störung von Flugsignalen, über Nötigungen und Mordversuche gegen Regimekritiker bis hin zu Sabotageakten, auch mit Hilfe von Cyberangriffen. Um die Fähigkeiten der Mitgliedstaaten bei der Bekämpfung von hybriden Bedrohungen zu stärken, einigte sich der Rat der EU Ende Mai 2024 auf die Einrichtung von EU-Schnelleinsatzteams zur Analyse und Abwehr von hybriden Bedrohungen (Council of the European Union 2024a). Der wirksame Einsatz solcher Mechanismen in der EU hängt jedoch auch stark von einem gemeinsamen technischen Grundverständnis der Mitgliedstaaten darüber ab, wie der Bedrohungsakteur vorgeht, auf welche Fähigkeiten und wie viel politische bzw. staatliche Unterstützung dieser zurückgreifen kann. Was die cybergestützten Sabotageakte anbelangt, so wurden die Taktiken, Techniken und Verfahren von Cyberkriminellen über viele Jahre erprobt und weiterentwickelt. Die öffentliche Attribution derartiger bösartiger Aktivitäten zeugt davon, dass diese insbesondere vor dem Hintergrund des Krieges Russlands gegen die Ukraine größere Implikationen für die Funktionsweise der Infrastrukturen in der Ukraine und darüber hinaus hatten (Egloff und Smeets 2021). So sind nicht zuletzt Wahlsysteme und Stromversorger schon nach dem Einmarsch Russlands auf der Krim 2014 Ziel von russischen Cyberangriffen geworden (European Repository of Cyber Incidents 2025a, b).