Nato erstellt «Tallinn-Manual» im Kampf gegen Cyber-Attacken

In einem Punkt ist man sich in der Nato einig: Cyber-Angriffe im Internet sind zu einer der grössten Bedrohungen weltweit geworden. Aber wann beginnt das Recht auf militärische Selbstverteidigung gegen solche Attacken? Ein Leitfaden soll den Weg weisen.

Cyber-Attacken forderten bisher noch keine Menschenleben. Aber sie verursachen Jahr für Jahr Schäden von weit über hundert Milliarden Dollar. Etwa wenn US-Banken oder teure Verteidigungsanlagen angegriffen werden. Nato-Generalsekretär Anders Fogh Rasmussen spricht von einer ernsten Bedrohung. Und man nehme sie ernst.

Ab Herbst soll deshalb eine schnelle Cyber-Einsatztruppe bereit sein. Sie wird in erster Linie, die über den ganzen Nato-Raum verteilte Infrastruktur des Bündnisses schützen.

Es gebe Albtraum-Szenarien, die nicht länger bloss Horrorfiktionen seien. Für Jamie Shea, den Nato-Spezialisten für neue Bedrohungen, sind Cyber-Attacken genauso inakzeptabel wie Atomangriffe: «Wenn über das Internet Computer angegriffen, Steuersysteme für Staudämme, Spitäler oder Flugleitsysteme lahmgelegt werden, kann dies massenhaft Tote verursachen.»

Einer für alle, alle für einen

Das Nato-Cyberforschungszentrums in Estland stellt nun, nach dreijähriger Vorarbeit, das sogenannte «Tallinn-Manual» vor. Ein Leitfaden über die Gewaltanwendung bei virtuellen Attacken. Im Kern steht darin: Gegen Cyber-Angriffe dürfen sich Angegriffene auch militärisch wehren. Das erlaube das im Völkerrecht verankerte Recht auf Selbstverteidigung.

Börsencrash 1987 Los Angeles. Anleger mit sorgenvoller Mine. Bild in Lightbox öffnen.

Bildlegende: Gilt ein Börsencrash auch schon als Cyber-Attacke? Die Nato sucht Antworten. Keystone

Aufgrund der Bündnispflicht innerhalb der Nato hiesse das, die Allianz als Ganzes müsste eingreifen, sobald ein Land Opfer von Cyber-Attacken wird. Einer für alle, alle für einen.

Denn, begründet Generalsekretär Rasmussen: «Längst nicht alle Nato-Länder sind gleich gut gewappnet, um ihre technischen Systeme zu schützen.» Bloss darüber, ob und in welchem Umfang bei Cyber-Angriffen Beistand gewährt wird, ist man sich noch uneinig.

Viele offene Fragen

Ein weiteres Problem: Mit welchen Mitteln werden Cyber-Angriffe vergolten? Und: Beginnt ein militärischer Gegenangriff erst, wenn Hacker Tote verursachen oder auch schon, wenn etwa ein Börsensturz ausgelöst wird? Und schliesslich: Wem genau gilt der Gegenangriff? Nato-Cyberabwehrchef Ian West räumt ein: «Es ist äusserst schwierig, zu erfahren, wer hinter einem Angriff steckt.» Bei der bisherigen Kriegsführung, bei Luftangriffen etwa oder Panzerinvasionen, war wenigstens der Urheber klar.

Estlands Präsident Thomas Ilves, dessen Land vor sechs Jahren Opfer eines Cyber-Angriffs wurde, gilt seither als Vordenker in dieser Frage. Bisher sei man stets von einer angepassten Reaktion auf einen Angriff ausgegangen. Also eine Rakete für eine Rakete. Aber bei Cyber-Angriffen stellen sich ganz neue politische, militärische und rechtliche Fragen.

Cyber-Verteidigung im Vordergrund

Immerhin ist für die Nato vorläufig klar: Sie selber beschränkt sich auf die Cyber-Verteidigung. Ian West: «Doch das gilt längst nicht für alle Nato-Staaten. Die USA haben längst auch offensive Cyber-Waffen.» Eine davon, den Computerwurm «Stuxnet», setzten sie gemeinsam mit Israel ein gegen Irans Atomprogramm – völlig ohne Wissen und Billigung der Nato.

Zur Überraschung vieler hat nun auch Frankreich erklärt, es besitze ebenfalls «informatische Offensivmittel». Verteidigungsminister Jean-Yves Le Drian. Offensiv-Waffen werden oder würden aber einstweilen nicht von der Nato, sondern allenfalls von einzelnen Mitgliedern in Eigenregie eingesetzt. Dass auch Russland und China solche Waffen haben, bezweifelt niemand. Das Cyber-Zeitalter wird also auch zum Cyberkriegs-Zeitalter.

(basn;koua)