HGM Eröffnung Erster Weltkrieg ab 29. JuniStrategie und Sicherheit 2014Vehling VerlagHeeresgeschichtliches MuseumVerein Alt-NeustadtStrategischer Führungslehrgang
internationales

Obst Richard Gruber, MSD

Cyber-Sicherheit – Herausforderung mit Chancen für neue Kooperationen

Die zunehmende Bedeutung der Nutzung des virtuellen Raums für staatliche, gesellschaftliche und wirtschaftliche Interessen hat u.a. die Vereinten Nationen veranlasst, die Sicherheit im Cyber-Raum als eine ihrer globalen Top Prioritäten zu de nieren. Cyber avancierte in den vergangenen Jahren neben Land, Luft, Wasser und Weltraum auch zu einer neuen militärisch operativen Domäne.


Charakteristisch für den Cyber-Raum ist, dass dieser in seiner physikalischen Gesamtheit und Ausprägung weder geogra sche und politische Grenzen kennt, noch gesellschaftlichen, kulturellen bzw. religiösen Normen und den daraus resultierenden Regeln zu unterliegen scheint. Es ist nicht das erste Mal, dass sich die Menschheit aufgrund der Entwicklung neuer Technologien im Wechselbad zwischen überschwänglicher Begeisterung für deren Gebrauchswert und kritischer Distanzierung aufgrund der damit verbundenen Risiken und gesellschaftspolitischen Herausforderungen be ndet. Das Internationale Recht war auf ähnliche Art und Weise gefordert, als die Funkwelle die Grenzen des Vorstellbaren zu überschreiten begann.

Als Cyber-Raum wird in der Wissenschaft im erweiterten Sinn die Gesamtheit mittels Computern erzeugter räumlich anmutender oder ausgestalteter Bedienungs-, Arbeits-, Kommunikations- und Erlebnisumgebungen bezeichnet.

Auch staatliche und politische Akteure
Im Cyber-Raum ist jedoch die Gesellschaft durch seinen breiten Anwendungsbereich im besonderen Maß gefordert. Von spontanen Gefühlsausbrüchen in sozialen Netzwerken bis hin zu Big Data Management zur Unterstützung von globalen Gesundheitsprognosen wird unter dem vermeintlichen Schutz durch Anonymität und Virtualität eine breite Palette an gesellschaftspolitischen Interaktionen unterstützt. Einschränkungen zur Verhinderung missbräuchlicher Verwendungen unter Berücksichtigung des Schutzes der Menschenrechte stehen sehr oft im Widerspruch mit dem Verlangen nach uneingeschränkten individuellen Zugriffen zu den für den Informationsaustausch erforderlichen physikalischen Netzwerken. Diese Netzwerke sind jedoch in den vergangenen Jahren vermehrt zum Betätigungsfeld für illegale Machenschaften avanciert. Allein im ersten Halbjahr 2013 wurden in Österreich über 6.400 Delikte im Bereich der IT-Kriminalität zur Anzeige gebracht. Der weltweite Schaden wird von INTERPOL auf 750 Mrd. € pro Jahr geschätzt, und täglich werden ca. 1 Mio. Menschen Opfer von Internetkriminalität. Die Enthüllungen von Edward Snowden im Juni 2013 und der daraus resultierende verstärkte Einsatz von Überwachungsprogrammen erbrachten eindeutige Beweise dafür, dass hinter Internet-Spionage und -Überwachung nicht nur Einzeltäter, erfahrene Hacker oder kriminelle Banden stehen, sondern auch staatliche und politische Akteure. Es erscheint daher wenig verwunderlich, dass sich Staaten, regionale und internationale Organisationen unter Berücksichtigung von nationalem und internationalem Recht verstärkt um die Erhöhung der Sicherheit im Cyber-Raum bis hin zur Entwicklung entsprechender Schutzmaßnahmen bemühen.

Österreichs Sicherheitsstrategie
Österreich hat 2012 eine Sicherheitsstrategie für Informations- und Kommunikationstechnologie verabschiedet. Mit der 2013 davon abgeleiteten Cyber-Sicherheitsstrategie verfügen wir über ein solides Regelwerk zur Gewährleistung adäquater Cyber-Sicherheit, und mit einer Vielzahl von kompetenten Organisationen können Koordinierungs-, Überwachungs-, Schutz und Verteidigungsaufgaben im Cyber-Raum wahrgenommen werden. In den o.a. Strategien und in der kürzlich vereinbarten Teilstrategie Verteidigungspolitik wird dem ÖBH eine wesentliche Rolle beim Schutz der Souveränität im Cyber-Raum zugeordnet. Unser Land ist aufgrund seiner internationalen Positionierung in der Lage, in den meisten für Cyber-Sicherheit und Cyber-Verteidigung relevanten Foren mitzugestalten und nutzt seine Mitgliedschaft in der EU sowie die NATO-Partnerschaft für den Frieden zur Umsetzung der nationalen und multinationalen Zielsetzungen.

Im Wesentlichen sind in allen relevanten Organisationen nachfolgende Schwergewichtsbildungen zu erkennen:
• Intensivierung der Ausbildung aller Bedarfsträger im Bereich der Cyber-Sicherheit und
   Integration von Cyber-Risikobeurteilungen in allen relevanten Führungsverfahren und
   Führungseinrichtungen.
• Laufende Anpassung und Verbesserung der Fähigkeiten zur Begegnung von Bedrohungen
   aus dem Cyber-Raum mit dem Ziel, von reaktiven zu proaktiven Maßnahmen zu avancieren.
• Unterstützung bzw. Motivation von Mitgliedsländern und von Drittländern bei Maßnahmen
   mit dem Ziel der Erhöhung der globalen Cyber-Sicherheit.
• Beurteilung, Entwicklung neuer bzw. Modifizierung bestehender nationaler und
   internationaler rechtlicher Rahmenbedingungen zur Erhöhung der Cyber-Sicherheit.
• Intensivierung interner und externer Kooperationen insbesondere durch die Schaffung
   regionaler, multinationaler und internationaler Plattformen sowie von Private Public
   Partnerships zum Zweck der Intensivierung des Informationsaustauschs und zur Erhöhung
   der Situational Awareness.
• Integration von Wissenschaft, Industrie sowie anderer relevanter Stakeholder in alle
   laufenden Prozesse, insbesondere bei Forschung und Entwicklung.

Sicherheitsstrategie der EU
Die EU hat durch die 2013 verabschiedete Cyber-Sicherheitsstrategie „An Open, Safe and Secure Cyberspace“ die Grundlage für entsprechende Ableitungen der Mitgliedsländer geschaffen. Bis Anfang 2014 verfügten bereits 18 Mitgliedsländer über ihrer eigene nationale Cyber-Sicherheitsstrategie. Dadurch ist die EU ihrer Ambition, eine weltweit beispielgebende Cyber-Kultur im EU-Raum zu entwickeln, nähergekommen. Unter Zugrundelegung der politischen Zielsetzungen sind Schutzmaßnahmen bis hin zu Cyber-Verteidigung innerhalb der Union differenzierter zu betrachten. Für Cyber-Sicherheitsmaßnahmen sind die EU-Institutionen in Koordinierung mit dem EU-Ratssekretariat und dem Computer Emergency Response Team der EU eigenverantwortlich. Die Europäische Netzwerk- und Informationssicherheitsagentur gewährleistet in Zusammenarbeit mit den relevanten Organisationen der Mitgliedsländer die erforderliche Computernetzwerksicherheit. Alle Maßnahmen für die externen Aktivitäten insbesondere im Rahmen der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) liegen in der Verantwortung des Europäischen Auswärtigen Dienstes (EAD). Für die Umsetzung von GSVP relevanten Aufgaben bedient sich der EAD u.a. auch des EU-Militärstabs (EUMS) und der Europäischen Verteidigungsagentur (EVA). Im Gegensatz zur NATO liegt bei EU-Missionen und -Operationen die Verantwortung für Cyber-Sicherheits- und Cyber-Verteidigungsmaßnahmen bei den führungsverantwortlichen Mitgliedsländern und werden im Weg der Operation Headquarters bzw. Force Headquarters Organisation zur Umsetzung gebracht. Dafür erforderlichen Konzepte und Richtlinien wurden in Kooperation von EUMS, von Vertretern der Mitgliedsländer und der EVA ausgearbeitet. Aufgrund der steigenden Bedeutung des Schutzes im Cyber-Raum hat die EU in ihren Ratsschlussfolgerungen vom Dezember 2013 die Erarbeitung eines EU Cyber Defence Policy Frameworks in Auftrag gegeben. Mit dem in Aussicht gestellten Dokument wird nun der politische Wille zur Verstärkung der Cyber-Verteidigungsmaßnahmen im Rahmen von GSVP-Missionen und -Operationen zum Ausdruck gebracht und der „Missing Link“ für die bisher erfolgten Ausarbeitungen hergestellt. Die Entwicklung bzw. Verbesserung der Cyber-Verteidigungsfähigkeiten zählt zu den Prioritätsprojekten der EVA. Ein erklärtes Ziel ist die Erlangung von proaktiven Cyber-Verteidigungsfähigkeiten.

Enhanced Cyber Defence Policy der NATO
Die NATO hat ihre Zielsetzungen in der im Mai 2014 verabschiedeten „Enhanced Cyber Defence Policy“ abgebildet. Beim letzten NATO-Gipfel in Wales wurde u.a. darauf hingewiesen, dass Cyber Defence eine der Kernaufgaben der Allianz im Bereich der kollektiven Verteidigung darstelle, und unter bestimmten Voraussetzungen Cyber-Angriffe zur Aufrufung von Maßnahmen im Sinn des Artikel 5 des Nordatlantikvertrags (Beistandsp icht) führen könnten. Dies wird jedoch vom North Atlantic Council (NAC) von Fall zu Fall zu entscheiden sein. Die Allianz sieht ihre Kernkompetenz im Schutz der eigenen Infrastruktur und verfügt dafür, mit der NATO Computer Incident Response Capability, über eine leistungsfähige Organisation. Durch die innovativen Aktivitäten des Cooperative Cyber Defence Center of Excellence und durch die geplante Reorganisation der NATO Communications and Informations Systems(CIS) School in eine CIS und Cyber Defence School wird den ständig neuen Herausforderungen im Cyber-Raum Rechnung getragen. Eine verstärkte Einbindung von Wissenschaft und Industrie in die Entwicklung und Verbesserung von Cyber-Verteidigungsfähigkeiten wurde durch die NATO Industry Cyber Partnership (NICP) Initiative ins Leben gerufen. Für Forschung und Technologieentwicklungen bedient sich die NATO neben der oben genannten NICP auch der Kooperation von NATO-Nationen in multinationalen Projekten. Österreich ist aufgrund seiner internationalen Positionierung und seiner profunden Basis an diesbezüglichen nationalen Regelwerken bestens in die regionalen, multinationalen und internationalen Cyber-Sicherheitsaktivitäten integriert. Aufgrund der globalen Herausforderungen des Cyber-Raums sind erhöhte Kooperationsbereitschaft sowie tendenzielle Annäherungen bei den unterschiedlichsten Akteuren erkennbar. Wenngleich auch nach den Worten von Jamie Shea, Deputy Assistant Secretary General der NATO Emerging Security Challenges Division, „Duplikationen aus organisationsimmanenten Gründen nicht gänzlich vermeidbar sind“, werden zukünftige Erfolge zur Gewährleistung einer entsprechenden Cyber-Sicherheit nur durch gemeinsame politische und strategische Zielsetzungen erreichbar sein. Der Cyber-Raum stellt unsere Gesellschaft daher nicht nur vor neue Herausforderungen, sondern bietet auch die Chance für bisher nicht opportune regionale, multinationale und internationale Kooperationen.

DER SOLDAT-Ausgabe Nr. 22/2014 vom 19. November

Drucken