NATO will Cyberabwehr ins Vertragswerk aufnehmen

Die NATO hat Pläne bestätigt, Cyberangriffe in ihren Militärpakt aufzunehmen. Bei einem für diese Woche angesetzten Treffen im walisischen Newport sollen Cyberattacken der Liste mit Bedrohungen hinzugefügt werden, die eine kollektive Antwort des Militärbündnisses auslösen.

Die Planungen hat Ende letzter Woche Jamie Shea öffentlich gemacht. Er sagte dem Boston Globe, der neue Vertrag werde „explizit festhalten, dass Artikel 5 auch den Cyberbereich einschließt.“ Laut der New York Times wurde die Erklärung, die in dieser Woche unterzeichnet werden soll, im Juni von den Verteidigungsministern der NATO-Staaten vereinbart.

Den Berichten in US-Zeitungen zufolge hat das Bündnis aber noch keine Definition, was eigentlich einen solchen Angriff ausmachen würde. Auch ist der Organisation unklar, über welche Cyberwaffen die Mitgliedstaaten überhaupt verfügen. Shea dazu: „Wir legen nicht genau fest, welche Umstände oder welche Schwelle eine Angriff überschreiten muss, um eine kollektive Antwort der NATO auszulösen, und wir legen auch nicht fest, wie die kollektive Antwort der NATO ausfallen sollte.“

Der ursprüngliche Nordatlantikvertrag war 1949 in Washington abgeschlossen worden. Die Modifikation soll der zunehmenden Gefahr durch Cyberangriffe Rechnung tragen, wie sie 2007 Estland und 2008 Georgien lähmten. In beiden Fällen wurde Russland verdächtigt, das eine Beteiligung jedoch abstritt. Dieses Jahr haben zudem schon pro-russische Hacker NATO-Server per DDoS attackiert. Aktuell warnen Sicherheitsforscher wie Kaspersky Lab und FireEye vor Cyberbedrohungen aus Syrien.

2010 hatte die NATO noch einen Vorschlag abgewiesen, Angriffe auf Finanzsysteme oder das Stromnetz eines Mitgliedsstaats unter Artikel 5 einzuschließen. Allerdings vertraten US-Militärs auch früher schon die Position, ein Cyberangriff, der einen konventionellen Militärschlag vorbereite, könnte eine Reaktion nach Artikel 5 auslösen. Ein Computerangriff, der größeren materiellen Schaden verursacht oder Menschenleben kostet, könnte zudem mit einer militärischen Aktion beantwortet werden.

Diesen Sommer erklärte der scheidende NATO-Generalsekretär Anders Fogh Rasmussen laut der New York Times: „Unsere Erklärung ist ein Anfang, aber ich kann Ihnen nicht sagen, dass es sich um eine vollständige Strategie handelt.“ Und der frühere US-NATO-Botschafter Ivo Daalder nannte die Cyberabwehr-Fähigkeiten des Bündnisses „noch recht elementar“.

Die New York Times zitiert zudem einen ungenannten NATO-Offiziellen, es gebe „keine detaillierten Pläne“ und man wisse nicht, welche Cyberwaffen die Mitgliedsstaaten überhaupt hätten. Die bestausgerüsteten Länder wie die USA, Großbritannien und Deutschland seien nicht bereit, der NATO Angaben zu ihrem Arsenal zu machen, um andere NATO-Mitglieder darüber im Dunklen zu lassen. Die NATO-Mitarbeiter seien daher auf von Whistleblower Edward Snowden öffentlich gemachte Dokumente angewiesen, um sich eine Vorstellung vom technischen Stand der Mitglieder zu machen.

[mit Material von Matthew Broersma, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago