"Hybride Bedrohungen": Vom Strategischen Kompass zur Nationalen Sicherheitsstrategie
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
NR. 40 JUNI 2022 Einleitung »Hybride Bedrohungen«: Vom Strategischen Kompass zur Nationalen Sicherheitsstrategie Annegret Bendiek / Raphael Bossong Die tschechische EU-Ratspräsidentschaft will in der Außen- und Sicherheitspolitik der EU einen Schwerpunkt auf hybride Bedrohungen legen. Konkret sollen Diskussionen zu zwei Vorhaben aus dem Strategischen Kompass vom März 2022 beschleunigt werden. Es geht um die Erstellung zweier »Werkzeugkästen«, einer zur Abwehr hybrider Be- drohungen (EU Hybrid Toolbox) und einer gegen Desinformation und ausländische Einmischung (EU Foreign Information Manipulation and Interference Toolbox). Doch das liefe hauptsächlich darauf hinaus, vorhandene Rechtsakte und Maßnahmen der EU zu bündeln. Damit wird die Union der Herausforderung nicht gerecht. Vielmehr muss das Konzept der hybriden Bedrohungen kritisch hinterfragt werden, wenn es politisch überzeugen soll. Diese Aufgabe stellt sich umso dringender, weil hybriden Bedrohungen sowohl in der Nato als auch im Zuge der geplanten Nationalen Sicher- heitsstrategie Deutschlands hohe Aufmerksamkeit gilt. Schon die Besetzung der Krim 2014 machte Akteure sein, das heißt solche, die nur in- deutlich, dass Großmachtkonflikte wieder direkt oder verdeckt von einem der beteilig- mit allen verfügbaren, vielfach unkonven- ten Staaten unterstützt werden. tionellen Mitteln ausgetragen werden. Hier- Noch vor wenigen Jahren wurden hybri- zu zählen unter anderem niederschwellige de Bedrohungen in erster Linie als gleich- militärische Operationen, Cyberangriffe zeitige Anwendung bewaffneter Gewalt oder Desinformationskampagnen. Diese ver- und nicht offen gewalttätiger Instrumente deckten Formen illegitimer Einflussnahme zur Einflussnahme verstanden. Heute da- zwecks Destabilisierung von Demokratien gegen schließt der Begriff auch rein zivile, bezeichnen EU- und Nato-Staaten als hybri- aber dennoch aggressive Ansätze ein, die de Bedrohungen. Dabei handelt es sich um sich gegen die öffentliche Ordnung eines transnationale Bedrohungen, welche die anderen Staates richten. Seit dem russischen öffentliche Ordnung eines anderen Staates Einmarsch in der Ukraine bemüht sich die stören oder zumindest beeinflussen sollen. EU, ihre Mitgliedstaaten dazu zu bewegen, Urheber können auch sogenannte Proxy- gesellschaftliche, politische und wirtschaft-
liche Abhängigkeiten zu diversifizieren. In Krisenfall abgehalten. Bisher wurden aller-
diesem Sinne betont die EU in ihrem Strate- dings im Rahmen der jeweiligen vertrag-
gischen Kompass zur Sicherheit und Vertei- lichen Grundlagen von Nato und EU keine
digung vom März 2022, welche Gefahr für Regeln für eine verbindliche grenzüber-
die Union von hybriden Bedrohungen aus- schreitende Solidarität als Antwort auf
geht. Damit will sie Maßnahmen für mehr hybride Angriffe festgelegt.
Resilienz anstoßen. Konkret avisiert sie in Als die russische Einflussnahme auf die
dem Kompass, die nachrichtendienstlichen US-amerikanischen Präsidentschaftswahlen
Auswertungskapazitäten im Europäischen des Jahres 2016 schrittweise aufgedeckt
Auswärtigen Dienst (EAD) zu stärken sowie wurde und Cyberangriffe auf Regierungs-
Rechtsakte und Maßnahmen der EU in netze in Europa einschließlich Deutsch-
einem »Werkzeugkasten« gegen »hybride lands bekannt wurden, mehrten sich ab
Bedrohungen« und einem gegen »ausländi- etwa 2018 die Sorgen um die Integrität von
sche Einmischung« zusammenzufügen. Wahlen und der öffentlichen Meinungs-
Allerdings werden weder die verwendeten bildung. Um Desinformation einzudämmen,
Begriffe erläutert noch die institutionellen vereinbarte die EU einen Verhaltenskodex
und politischen Verantwortlichkeiten ge- mit den großen Plattformanbietern. Vor der
klärt. Es wird auch kein systemisches Ver- Europawahl im Mai 2019 wurden zudem
ständnis von Resilienz entwickelt. Aus Sicht neue Überwachungs- und Warnmechanis-
strategischer Handlungsfähigkeit der EU men geschaffen. Überdies nahm eine Hori-
sollte aber deutlich werden, worum es bei zontale Gruppe »Stärkung der Resilienz und
hybriden Bedrohungen eigentlich geht. Abwehr hybrider Bedrohungen« ihre Arbeit
auf. Weiterhin wurde im EAD in Abstim-
mung mit der G7 ein Schnellalarmsystem zu
Die EU-Reaktionen hybriden Bedrohungen eingerichtet. Vor-
rangig mit Blick auf China wurde außerdem
Die europäische Debatte über hybride Be- ein EU-Rechtsrahmen verabschiedet. Damit
drohungen reicht bis in die späten 2000er sollen ausländische Direktinvestitionen
Jahre zurück. Aber erst nachdem Russland darauf überprüft werden können, ob sie die
die Krim annektiert hatte, wurden substan- Verwundbarkeit kritischer Infrastrukturen
tielle Abwehrmaßnahmen vereinbart. Als erhöhen und technologische Abhängig-
Erste handelte die Nato und investierte vor keiten erzeugen.
allem in nachrichtendienstliche Früherken- Während der Corona-Pandemie wurden
nung und strategische Kommunikation, die Bemühungen intensiviert, Desinforma-
um Russlands Kampagnen etwas entgegen- tion zu bekämpfen und demokratische
zusetzen. Der EAD folgte und beschloss Willensbildung zu stärken. So initiierte die
2015, eine »Task Force« zur strategischen Europäische Kommission Ende 2020 einen
Kommunikation zu gründen. 2016 verab- »Aktionsplan für Demokratie in Europa«.
schiedete die EU ein »Playbook«, also einen Weitere Gesetzesvorhaben und institutionel-
Leitfaden für eine politisch und institu- le Reformen zum Resilienzaufbau wurden
tionell koordinierte Antwort auf hybride auf den Weg gebracht, etwa zum erweiter-
Angriffe. Parallel dazu wurde die »Hybrid ten Schutz kritischer Infrastrukturen und
Fusion Cell« im Analysezentrum INTCEN- zur aktiven Cyberabwehr. Seither wächst
SIAC des EAD eingerichtet, um ein gemein- die Bandbreite der Themen, die hybride
sames europäisches Lagebild zu ermög- Bedrohungen und eine entsprechende EU-
lichen. Ferner formulierten EU und Nato Sicherheitspolitik betreffen. Im Herbst 2021
eine Erklärung für ihre Zusammenarbeit führten vor allem die mittel- und osteuro-
bei der Abwehr. Unter anderem wurde in päischen EU-Mitglieder die Flüchtlings-
Helsinki ein Exzellenzzentrum zur Analyse bewegungen in Belarus auf eine »hybride«
hybrider Bedrohungen eröffnet, und es Gesamtstrategie Russlands zur Destabilisie-
wurden regelmäßige Übungen für den rung Europas zurück.
SWP-Aktuell 40
Juni 2022
2Der Strategische Kompass und Russland, die Anstrengungen zum Umbau
Russlands Angriffskrieg der Lieferketten und Zulieferstrukturen von
fossilen Energien sowie weitere Maßnahmen
Die vielfältigen Initiativen und Rechtsakte, zur Erhöhung der Cybersicherheit und zur
die einen europäischen Mehrwert bei der Eindämmung von Propaganda und Desinfor-
Bekämpfung hybrider Bedrohungen bringen mation. Zu letzteren gehört das EU-weite
sollen, werden seit Jahren in Arbeitsdoku- Verbot der russischen Medien Sputnik und
menten meist nur katalogisiert. Bislang exi- Russia Today.
stiert keine klar nachvollziehbare Strategie Die EU kann durchaus ihre Markt- und
zum Umgang mit hybriden Bedrohungen. Regulierungsmacht nutzen, um mehr Ent-
Der im März 2022 vorgestellte Strategische flechtung oder Widerstandsfähigkeit in
Kompass soll nun explizit als Leitdokument wirtschaftlichen, gesellschaftlichen und
für die Sicherheits- und Verteidigungspolitik technologischen Bereichen zu erwirken –
der EU dienen. Auf der Basis einer umfas- mit dem Ergebnis, dass die Angriffsfläche
senden Bedrohungsanalyse sollen Ziele ab- für hybride Bedrohungen kleiner wird.
geleitet werden, wie die EU in den nächsten Diese Stoßrichtung zeigt sich ebenso in den
fünf bis zehn Jahren zum Schutz der EU jüngsten Zwischenberichten des EU-US
sicherheits- und verteidigungspolitische Trade and Technology Council. Sowohl die
Investitionen tätigen und Partner hierzu EU als auch die USA befürworten eine weit-
engagieren kann. aus intensivere Zusammenarbeit in vielen
Zahlreich sind die Kritikpunkte an dem entscheidenden Themenbereichen, um ge-
Dokument. Die Auflistung verschiedener meinsam unabhängiger gegenüber Russland
Bedrohungen übersetzt sich nicht in einen und China agieren zu können. Angesichts
neuen Katalog an grundlegenden Reformen der (digitalen) geopolitischen Dynamiken ist
und dringlichen verteidigungspolitischen es umso wichtiger, Ziele klar zu umreißen
Aufwendungen. Stattdessen werden darin und Instrumente zu schärfen. Doch der
vorwiegend rüstungspolitische Vorhaben Strategische Kompass enthält gravierende
bekräftigt, über die seit Jahren wenig erfolg- konzeptionelle Defizite und Unklarheiten
reich in der Gemeinsamen Sicherheits- und hinsichtlich hybrider Bedrohungen. Das
Verteidigungspolitik (GSVP) debattiert wird. schlägt sich im mangelhaften Detailgrad
Allerdings wird im Kompass die Thematik von Reformvorschlägen nieder.
der hybriden Bedrohung deutlich stärker
hervorgehoben als in früheren Strategie-
dokumenten. So fallen auf den 47 Seiten Erstens: Begriffliche Schärfung
des Kompasses in der englischsprachigen
Originalversion tatsächlich 47-mal in unter- »Verdeckte Operationen«, »aktive Maßnah-
schiedlicher Diktion die Bezeichnungen hy- men« oder andere Formen der »Subversion«
brider Angriff, hybride Taktik oder hybride waren im Kalten Krieg an der Tagesordnung.
Bedrohung. Die jeweiligen Bezüge reichen Der digitale Wandel und die wirtschaftliche
von Cyberangriffen sowie der Manipulation Globalisierung haben allerdings die Kontext-
der öffentlichen Meinung über die zuneh- bedingungen internationaler Sicherheits-
mende Verwundbarkeit durch die techno- politik strukturell verschoben. Entgegen
logische oder wirtschaftliche Vernetzung – klassischen liberalen Annahmen zur kon-
vor allem mit Blick auf China – bis hin zur flikthemmenden Wirkung von Interdepen-
Destabilisierung der europäischen Nachbar- denz wird diese seit Anfang der 2000er
schaft durch Russland. Insofern könnte irr- Jahre verstärkt als Machtmittel oder gar als
tümlich der Schluss gezogen werden, dass Waffe eingesetzt (»weaponized interdepen-
die EU mit diesem Dokument hybride Be- dence«). Waren es zuvor die westlichen Ord-
drohungen zur zentralen Priorität erklärt nungsmächte und die USA, die Interdepen-
hat. Diesen Eindruck verstärken die mittler- denz in ihrem Sinne ausgestalteten, ver-
weile sechs Sanktionspakete gegenüber suchen nun häufiger autoritäre Staaten, die
SWP-Aktuell 40
Juni 2022
3liberale Ordnung der Wirtschaft und des Akteure und konspirative Methoden
Internets herauszufordern. Um diese Kon- genutzt, während der Terminus ausländi-
frontation zu beschreiben, wird im US-ame- sche Einmischung sich hauptsächlich auf
rikanischen Diskurs oftmals von »gray zone staatliche Akteure bezieht. In der politi-
conflicts« und in Europa von hybriden schen Praxis auf EU-Ebene verschwimmen
Bedrohungen gesprochen. allerdings die Begriffe. Supranationale
In einer Gesamtschau listet das European Akteure sprechen eher von ausländischer
Centre of Excellence for Countering Hybrid Einmischung. Dagegen favorisieren die Mit-
Threats in Helsinki derzeit über 40 Instru- gliedstaaten die Bezeichnung hybride Be-
mente auf, die sowohl staatliche wie nicht- drohung, wohl um anzudeuten, dass das
staatliche Akteure für hybride Angriffe in Problem in ihren exklusiven Kompetenz-
mindestens 13 gesellschaftlichen, wirtschaft- bereich der nationalen Sicherheit fällt.
lichen oder politischen Sektoren nutzen. Das Nebeneinander der Begriffe hybride
Die Bandbreite dieser Instrumente reicht Bedrohung, ausländische Einmischung, Desinfor-
von einer Störung von Informationszugän- mation und Cybersicherheit stiftet Verwirrung in
gen über gezielte Manipulation von Daten Fachkreisen und mündet in institutionelle Kompe-
bis hin zu kriegerischen Maßnahmen. tenzstreitigkeiten. Differenzierung tut not, um
Intention und Gesamtstrategie gegnerischer die Intensität der Einflussnahme zu erfassen und
Akteure manifestieren sich in zahlreichen verhältnismäßige Gegenmaßnahmen zu treffen.
Einfluss- und Angriffswegen. All dies gilt es
zu bewerten. Einzelne Cyberangriffe zum
Beispiel sind nicht per se eine hybride Be- Zweitens: Verhältnismäßigkeit
drohung, sondern erst im Zusammenhang und politische Verantwortlichkeit
umfassender gegnerischer Kampagnen.
Das European Centre of Excellence versteht Die Forderung nach klar definierten Begrif-
hybride Bedrohungen demnach als »koordi- fen ist kein Allgemeinplatz. Ein besonders
nierte und synchronisierte Maßnahmen, sensibles Beispiel betrifft die Verbindung
die mit einer Vielzahl von Mitteln auf die von irregulärer Migration und hybriden
systemischen Schwachstellen demokrati- Bedrohungen. So ist umstritten, ob Belarus
scher Staaten und Institutionen abzielen« mit der zeitweilig gezielten Steuerung der
und so konzipiert sind, dass sie unterhalb Migration in die EU die böswillige Absicht
klarer Schwellen der Erkennung und ent- verfolgte, die Schengen-Zone zu destabili-
sprechender Gegenmaßnahmen bleiben. sieren. Auch unabhängig vom nachrichten-
Mit dem Begriff hybride Bedrohung dienstlichen Lagebild gilt es, eine separate
konkurriert die Bezeichnung »ausländische politische Bewertung vorzunehmen, der
Einmischung« (»foreign interference« oder wiederum unterschiedliche Werturteile im
»foreign information manipulation and Hinblick auf die Problematik von Flucht
interference«). Damit ist gemeint, dass geg- und Migration zugrunde liegen. Konkret ist
nerische Regierungen beabsichtigen, die also strittig, ob irreguläre Zuwanderung
Funktionen kritischer gesellschaftlicher grundsätzlich in den Zusammenhang hybri-
Bereiche zu stören sowie zum Teil mit illega- der Bedrohungen gerückt werden sollte. Mit
len Mitteln vor allem Medien, die öffent- einer solchen Einordnung werden verstärkt
liche Meinungsbildung und demokratische militärische Maßnahmen oder Akteure so-
Wahlen in ihrem Sinne zu beeinflussen. wie weitaus schärfere Grenzsicherungsmaß-
Inhaltlich lässt sich dieser Terminus also nahmen legitimiert, bis hin zur systemati-
teilweise vom Begriff hybride Bedrohung schen Verweigerung des Zugangs zu Asyl-
abgrenzen, denn Letztere kann auch offen- verfahren. In dieser Gemengelage schlug
sivere, wenngleich verdeckte Angriffe ein- die Europäische Kommission den Mitglied-
schließen und sich auf weitere wirtschaft- staaten vor, nicht von hybrider Bedrohung,
liche Sektoren richten. Zudem werden bei sondern von illegitimer »Instrumentalisie-
hybriden Bedrohungen verstärkt Proxy- rung« irregulärer Migration durch Drittstaa-
SWP-Aktuell 40
Juni 2022
4ten zu sprechen. Während im Rat jüngst »Playbook« aus dem Jahr 2016 werden in
eine politische Einigung zur Anpassung des diesem Kontext den Anforderungen an exe-
Schengen-Rechts erzielt wurde, bleiben die kutive und demokratische Verantwortlich-
Folgewirkungen für Asylverfahren höchst keit in der Europapolitik nicht gerecht.
umstritten und erfordern weitere Verhand-
lungen im Europäischen Parlament.
Maßnahmen gegen hybride Angriffe Drittens: Mehr als Werkzeug-
mögen also im günstigen Fall abschreckend kästen und statische Resilienz
wirken, im ungünstigen Fall jedoch negative
Folgen für liberale und offene Gesellschaften Die genannten Herausforderungen – also
haben. Verbote, Regulierungen und forcier- die frühzeitige Erkennung und Einordnung
te Kappungen der Vernetzung, die eine An- hybrider Angriffe und eine verhältnismäßi-
griffsfläche für hybride Attacken bietet, soll- ge Reaktion darauf – lassen sich mit einer
ten dem Verständnis nach mit der freiheit- eher allgemeinen, passiv ausgerichteten
lich-demokratischen Grundordnung ver- Strategie der »Deterrence« oder »Resilience
einbar sein. Die »strategische Ambiguität« by Denial« entschärfen. Regulative Maßnah-
des Strategischen Kompasses, in sehr unter- men, die weit über jene der Sicherheit und
schiedlichen Zusammenhängen von hybri- Verteidigung hinausgehen, tragen durchaus
den Taktiken, Angriffen oder Bedrohungen dazu bei, Demokratien wehrhaft zu machen.
zu sprechen, ist daher nicht unproblema- Ansätze zur Stärkung von IT-Mindestsicher-
tisch. heitsstandards sowie gesamtgesellschaft-
Sinnvoll hingegen ist die im Kompass liche Cyberhygienemaßnahmen sind hilf-
vorgeschlagene Aufwertung der nachrichten- reich und können Einfallstore für böswilli-
dienstlichen Auswertung und der Hybrid ge Handlungen schließen. Angestrebt wird
Fusion Cell im EAD. Es bedarf der Früh- eine gesamtgesellschaftliche Resilienz, die
erkennung und fallspezifischen Einordnung, unterschiedliche Politikbereiche und Behör-
ob in der Auseinandersetzung mit Drittstaa- den (»whole of government«) sowie privat-
ten hybride Bedrohungen auftreten. Die EU wirtschaftliche und gesellschaftliche Akteu-
ist zudem seit dem Brexit darauf angewie- re (»whole of society«) einbezieht. Darüber
sen, strategisch wichtige Attributionen und hinaus sollte smarte Resilienz weniger als
vertrauliche Informationen über den Nach- Fähigkeit zur Wiederherstellung des ur-
richtendienstverbund der Five Eyes (USA, sprünglichen Zustands begriffen werden,
Vereinigtes Königreich, Australien, Kanada, sondern vielmehr als Ausgangsbedingung
Neuseeland) zu importieren. Einige Mitglied- für und Ergebnis von kreativen Anpassun-
staaten reagieren auf diese Informations- gen an Krisen und Herausforderungen.
abhängigkeiten sehr sensibel. Insofern wäre Der Strategische Kompass wird der Viel-
es ratsam, die Zulieferung und systemati- schichtigkeit des Resilienzkonzepts ebenso
sche Auswertung nachrichtendienstlicher wenig gerecht wie der Vielfalt der Strate-
Informationen auf EU-Ebene weiter zu ver- gien einer Resilience by Denial. Zwar soll
stetigen. Konkrete Optionen für eine ver- der Kompass die bisherige breit angelegte
stärkte Zusammenarbeit in diesem Bereich Politik der EU zu hybriden Bedrohungen
werden im Strategischen Kompass aller- neu bündeln. Praktisch beschränkt sich dies
dings nicht benannt. aber darauf, dass im Rahmen der GSVP
Darüber hinaus gilt es, die politischen zwei »Werkzeugkästen« geschaffen werden
Entscheidungsstrukturen auf EU-Ebene sollen, einer zu hybriden Bedrohungen und
weiterzuentwickeln, die hybride Bedrohun- einer zu ausländischer Einmischung.
gen betreffen und auf nachrichtendienst- Offensichtlich ist der Begriff Werkzeug-
liche Einschätzungen im INTCEN-SIAC zu- kasten von der bereits bestehenden »Cyber-
rückgreifen. Die institutionellen Verfahren diplomacy Toolbox« in der GASP inspiriert.
und undurchsichtigen Strukturen wie die Darin hat die EU in Grundzügen festgelegt,
Horizontale Gruppe im Rat oder auch das wie sie in abgestufter Weise auf Cyber-
SWP-Aktuell 40
Juni 2022
5angriffe reagieren will, bis hin zu restrikti- Das Beispiel Cybersicherheit und
ven Maßnahmen. Inhaltliche Details zu den Hybrid
beiden angekündigten Werkzeugkästen feh-
len aber im Kompass vollständig. Wiederum Die begrifflichen Probleme und das schwie-
wurden die Begriffe nicht eindeutig defi- rige Zusammenspiel von verhältnismäßiger
niert, so dass unklar bleibt, welche Werk- Abschreckung und Resilience by Denial
zeuge, Rechtsakte oder andere Maßnahmen lassen sich exemplarisch in der Cybersicher-
mit welchen Verfahren jeweils welchem heit beobachten. Laut der Agentur der EU
Werkzeugkasten zugeordnet werden könn- für Cybersicherheit (ENISA) ist die Energie-
ten. Ungewiss ist auch, ob analog zur Cyber- infrastruktur ein besonders attraktives Ziel
diplomacy Toolbox eine Stufenlogik bis hin für Cyberangriffe, da die Folgen weitrei-
zu Sanktionsentscheidungen greifen soll. chend sein und als Hebel für Erpressungen
Die Bezeichnung Werkzeug suggeriert, dass oder als Ausgangspunkt für militärische
eine Reparatur oder zielgerichtete Gegen- Operationen genutzt werden können. Für
maßnahmen notwendig sind. Angesichts die Unternehmen des Energiesektors, die
stark politisch gefärbter und kontext- schon unter die alte Richtlinie der EU über
abhängiger Bewertungen hybrider Bedro- die Sicherheit von Netz- und Informations-
hungen ist diese technische Metapher systemen (NIS) aus dem Jahr 2017 fielen,
wenig konstruktiv. bedeuten die neuen Auflagen gemäß der
Ein weiteres grundsätzliches Defizit der NIS-2-Richtlinie strengere Berichtspflichten.
»Werkzeugkastenlogik« ist, dass damit ein Cyberangriffe müssen die Firmen binnen
systemischer Blick auf Resilienz verloren 24 Stunden melden, Details darüber binnen
geht. So könnte eine Strategie der Resilienz 72 Stunden. Andernfalls drohen ihnen
dazu anleiten, Angriffe und Störungen in Strafen von bis zu 10 Millionen Euro. Der
Kauf zu nehmen, und darauf setzen, dass Geltungsbereich der Richtlinien wurde auf
offene wirtschaftliche und gesellschaftliche elektrische Stromladeeinrichtungen erwei-
Systeme aus sich heraus einer Destabilisie- tert. Sie ergänzen damit die als kritisch
rung und Unterwanderung widerstehen eingestuften Erzeugungs- und Transport-
können. Statt aktiver Eingriffe im Einzel- infrastrukturen der Energieuntersektoren
fall, etwa dem Verbot bestimmter Medien Erdgas, Fernwärme, Erdöl, Elektrizität
oder der Löschung von Falschnachrichten, und Wasserstoff. Auf diese Weise wird in
genösse die Aufrechterhaltung eines mög- Friedenszeiten regulären Sorgfaltspflichten
lichst pluralistischen Mediensektors Vor- zur IT-Sicherheit Rechnung getragen. Dies
rang. Gewiss können eher systemische An- ist eine von zahlreichen Maßnahmen zum
sätze zur Resilienz (wie indirekte Regulie- Resilienzaufbau. Zum Eigenschutz und
rung, Aufsicht und Wettbewerb) mit einzel- zur Gefahrenabwehr greifen Regierungen
nen Eingriffen kombiniert werden, wie es in einem weiteren Schritt auf elektronische
zunehmend auch in der Cybersicherheit Aufklärung zurück, scannen Schwach-
gehandhabt wird. Insofern wären eine Aus- stellen und setzen gegebenenfalls Trojaner
differenzierung und eine Handlungslogik zur Strafverfolgung ein.
jenseits von Werkzeugkästen ratsam. Schon Im Kontinuum zwischen Frieden und
rein rechtlich bietet die GSVP, auf die sich Krieg werden Cyberangriffe erst dann als
der Strategische Kompass primär bezieht, hybrid eingestuft, wenn sie mit der bös-
keine Grundlage, um eine umfassende willigen Absicht zur Manipulation oder
Sicherheitspolitik gegen hybride Bedrohun- Störung gezielt auf Infrastrukturen gerich-
gen zu koordinieren. tet werden. Solche flächendeckend ange-
legten Nadelstiche gehen auf das Konto von
Hackergruppen, die zielgerichtet im Auf-
trag von Staaten oder mit deren Duldung
vorgehen. Bei den jüngsten DDoS-Attacken
des prorussischen Hackerverbunds »Killnet«
SWP-Aktuell 40
Juni 2022
6seit Mai 2022 handelt es sich bislang um der Ukraine 2015 verursacht hatte, die Kon-
vergleichsweise harmlose Störangriffe, die trolle über zahlreiche Router in kleinen
nur die Webseiten-Präsenz westlicher Regie- und mittleren Betrieben übernommen. Ob
rungsstellen beeinträchtigten. Auf ihrem dieses Netzwerk und die verwendete Schad-
Telegram-Kanal hatten die Killnet-Hacker software »Cyclops Blink« durch Gegen-
eine Liste mit Webadressen deutscher maßnahmen unter Führung des FBI mittler-
»Ziele« veröffentlicht, vermutlich um ihre weile vollständig ausgeschaltet werden
Anhängerschaft über ihr Vorhaben zu konnten, ist noch nicht gesichert. Die russi-
informieren und zur Teilnahme zu animie- schen Staatshacker scheinen nach weiteren
ren. Aufgelistet waren Webseiten der Post- Lücken zu suchen. Das Bundesamt für
bank und der Wiesbadener Aareal Bank Sicherheit in der Informationstechnik und
sowie von Kliniken und Universitäten. Es der Verfassungsschutz warnen vor aggres-
stellt sich die Frage, ob dies schon als hybri- siven Scan-Aktivitäten, mit denen Sicher-
de Bedrohung einzustufen wäre. heitslücken aufgespürt werden sollen. Wann
Noch gibt es keine militärische Cyber- also ist die Schwelle überschritten, dass die
doktrin, die vorsieht, Cyberangriffe zusam- Beistandsklausel in der EU aktiviert oder
men mit traditioneller militärischer Gewalt der Nato-Bündnisfall ausgerufen werden
gegen einen gleichrangigen oder nahezu müsste? Nicht nur ist es außerordentlich
gleichrangigen Gegner einzusetzen. Viele schwierig, Faktoren festzulegen, anhand
der Theorien über die möglichen Auswir- derer eine solche Entscheidung getroffen
kungen von Cyberangriffen in modernen werden kann. Politisch ist es sogar beab-
Konflikten werden derzeit in der Realität sichtigt, sich unklar darüber zu äußern, was
getestet. Die Ukraine erlebte bis zum eine Kriegshandlung im Cyber- und Infor-
Beginn der Invasion massive Attacken auf mationsraum darstellt und was nicht. Der
die digitale Infrastruktur des Landes, auf Gegner soll laut Verteidigungsstrategen im
Webseiten, Banken, Regierungs- und Militär- Ungewissen gelassen werden, damit er
stellen. Seither sind jedoch neue weitrei- nicht ermutigt werde, sich an eine definier-
chende oder noch schwerere Cyberangriffe te Schwelle heranzutasten, deren Erreichen
durch Russland ausgeblieben oder waren eine entsprechende Reaktion auslösen
eher wirkungslos. Eine Ausnahme bildete könnte. Diese fehlende Klarheit über die
der Angriff auf Schaltstellen der Satelliten- Kriegseintrittsschwelle ist problematisch,
verbindung (ViaSat), welche die Ukraine weil sie nicht zur Erwartungsverlässlichkeit
unter anderem für die Zielerfassung von Akteurshandeln beiträgt, die prinzipiell
und -führung ihrer Artillerie nutzte. Dieser konfliktentschärfend wirkt. So gilt für EU
russische Cyberangriff führte Anfang März und Nato im Cyber- und Informationsraum
auch zu Ausfällen der Steuerung von Wind- zurzeit das Konzept der strategischen
rädern in Deutschland. Da aber der Unter- Doppeldeutigkeit. Die Nato hat festgelegt,
nehmer Elon Musk über das Satellitensystem dass ein Hackerangriff Artikel 5 des Nato-
Starlink ein alternatives Kommunikations- Vertrages, also den Bündnisfall auslösen
netz bereitstellte, wurde Russlands strate- kann. Wie bei konventionellen Angriffen
gische Intention, die Ukraine militärisch zu hat die Allianz bewusst offengelassen,
schwächen, vereitelt. wann genau dieser Fall eintritt. In der EU
Welche Lehren sich auch für EU-eigene ließe sich Artikel 222 EUV oder die militä-
Informationsinfrastrukturen aus diesen rische Beistandsklausel gemäß Artikel 42
Angriffen ziehen lassen, muss noch systema- Absatz 7 EUV aktivieren.
tisch untersucht werden. Europa ist jeden-
falls potentielles Ziel weiterer Attacken von
Hackern, die taktische Interessen in geo-
strategischen Konflikten verfolgen. Bei-
spielsweise hatte die russische Cybereinheit
Sandworm, die auch den Stromausfall in
SWP-Aktuell 40
Juni 2022
7Lessons learned für die Gleichzeitig ist das Weißbuch von 2016
Nationale Sicherheitsstrategie veraltet, da es konzeptionell und operativ
durch die entsprechenden EU-Ansätze zu
Die bisherigen EU-Dokumente, allen voran hybriden Bedrohungen überholt wurde.
der Strategische Kompass, weisen einige Eine tiefergehende Auseinandersetzung mit
Defizite auf: Erstens mangelt es dem Termi- dieser Problematik ist daher dringend
nus hybride Bedrohung an Präzision und angeraten. 2018 wurde eine Arbeitsgruppe
besonders an der Abgrenzung gegenüber für die interministerielle Abstimmung zu
dem verwandten Begriff ausländische Ein- hybriden Bedrohungen geschaffen, die seit
mischung (durch feindliche Regierungen). 2019 vom Bundesministerium des Innern
© Stiftung Wissenschaft Allerdings markiert die intendierte begriff- geleitet wird. Bislang fehlt allerdings eine
und Politik, 2022 liche Unschärfe, die im Fall hochintensiver weitergehende Konzeption, um im Föde-
Alle Rechte vorbehalten Cyberkonflikte zur Abschreckung dient, der- ralismus bzw. auf regionaler Ebene in der
zeit das obere Ende der Eskalationsdynamik. EU sowie in Bezug auf die europäische
Das Aktuell gibt die Auf-
Dies gilt es nochmals kritisch zu hinterfra- Integration eine kohärente Herangehens-
fassung der Autorin und des
Autors wieder. gen, nämlich darauf, ob davon eine konflikt- weise verfolgen zu können.
verschärfende Wirkung ausgehen kann. Am Angesichts der ebenenübergreifenden Dynamik
In der Online-Version dieser unteren Ende der Eskalationsspirale, also hybrider Bedrohungen kann der Prozess hin zu
Publikation sind Verweise im Falle wiederkehrender Praktiken der einer Nationalen Sicherheitsstrategie ein wichtiger
auf SWP-Schriften und
Einmischung, sollten die Begriffe auf jeden deutscher Beitrag zu einem gesamteuropäischen
wichtige Quellen anklickbar.
Fall klarer sein, Verlässlichkeit im Akteurs- Ansatz sein. Im Bereich Medien und Desinfor-
SWP-Aktuells werden intern handeln schaffen und deeskalierend wirken. mation gibt es bereits zahlreiche Ansatz-
einem Begutachtungsverfah- Während in vielen EU-Konzeptpapieren punkte für eine enge Verschränkung. Das
ren, einem Faktencheck und versucht wurde, den Terminus hybride liegt nicht zuletzt an der sich rasch entwi-
einem Lektorat unterzogen. Bedrohung zu definieren, gibt es bislang ckelnden EU-Gesetzgebung, besonders am
Weitere Informationen
keine Definition des Begriffs ausländische Digital Services Act und am Digital Markets
zur Qualitätssicherung der
SWP finden Sie auf der SWP- Einmischung. Act. Themenübergreifend sollte ein flexi-
Website unter https://www. Zweitens werden die Abwägungen und bles Verständnis der Subsidiarität angelegt
swp-berlin.org/ueber-uns/ deren Konsequenzen zur Einstufung von werden. Auf supranationaler Ebene sollten
qualitaetssicherung/ Angriffen oder Sicherheitsrisiken als hybri- im Rahmen der längst überfälligen Reform
de Bedrohungen nicht genauer spezifiziert. des EAD die Vorschläge des Strategischen
SWP
Stiftung Wissenschaft und
In der EU wird vor allem über die Verbin- Kompasses zur nachrichtendienstlichen
Politik dung zwischen irregulärer Migration und Auswertungs- und Analysefähigkeit umge-
Deutsches Institut für hybriden Bedrohungen debattiert. Eine setzt werden. Hierzu könnte die Bundes-
Internationale Politik und Klärung ist auch deshalb notwendig, da regierung sowohl die Verstärkte Zusammen-
Sicherheit diese Debatte bereits auf die Nato und ihr arbeit über die GASP-Verfahren nach Arti-
nächstes strategisches Konzept ausstrahlt. kel 328 und 329 AEUV als auch die Ständi-
Ludwigkirchplatz 3–4
10719 Berlin Drittens beschränkt sich die Ausgestaltung ge Strukturierte Zusammenarbeit nach Arti-
Telefon +49 30 880 07-0 der breit angelegten EU-Politik zur Stär- kel 42 EUV in Erwägung ziehen. Benötigt
Fax +49 30 880 07-100 kung der passiven Widerstandskraft gegen- werden weniger neue Werkzeugkästen,
www.swp-berlin.org über hybriden Bedrohungen darauf, bisher sondern eher eine supranationale Attribu-
swp@swp-berlin.org
nicht genauer definierte »Werkzeugkästen« tionsstelle, um in puncto Verantwortlich-
ISSN (Print) 1611-6364
zu entwickeln. Ein dynamisches, wissen- keiten Ross und Reiter zu nennen.
ISSN (Online) 2747-5018 schaftlich fundiertes Verständnis von Resi-
DOI: 10.18449/2022A40 lienz fehlt gänzlich.
In der Diskussion über Deutschlands ge-
plante Nationale Sicherheitsstrategie sollten
diese Fehler nicht wiederholt werden.
Dr. Annegret Bendiek ist Stellvertretende Leiterin der Forschungsgruppe EU / Europa.
Dr. Raphael Bossong ist Wissenschaftler der Forschungsgruppe EU / Europa.
SWP-Aktuell 40
Juni 2022
8Sie können auch lesen
