NATO will Cyberabwehr ins Vertragswerk aufnehmen

Die NATO hat Pläne bestätigt, Cyberangriffe in ihren Militärpakt aufzunehmen. Bei einem für diese Woche angesetzten Treffen im walisischen Newport sollen Cyberattacken der Liste mit Bedrohungen hinzugefügt werden, die eine kollektive Antwort des Militärbündnisses auslösen.

Die Planungen hat Ende letzter Woche Jamie Shea öffentlich gemacht. Er sagte dem Boston Globe, der neue Vertrag werde „explizit festhalten, dass Artikel 5 auch den Cyberbereich einschließt.“ Laut der New York Times wurde die Erklärung, die in dieser Woche unterzeichnet werden soll, im Juni von den Verteidigungsministern der NATO-Staaten vereinbart.

Den Berichten in US-Zeitungen zufolge hat das Bündnis aber noch keine Definition, was eigentlich einen solchen Angriff ausmachen würde. Auch ist der Organisation unklar, über welche Cyberwaffen die Mitgliedstaaten überhaupt verfügen. Shea dazu: „Wir legen nicht genau fest, welche Umstände oder welche Schwelle eine Angriff überschreiten muss, um eine kollektive Antwort der NATO auszulösen, und wir legen auch nicht fest, wie die kollektive Antwort der NATO ausfallen sollte.“

Der ursprüngliche Nordatlantikvertrag war 1949 in Washington abgeschlossen worden. Die Modifikation soll der zunehmenden Gefahr durch Cyberangriffe Rechnung tragen, wie sie 2007 Estland und 2008 Georgien lähmten. In beiden Fällen wurde Russland verdächtigt, das eine Beteiligung jedoch abstritt. Dieses Jahr haben zudem schon pro-russische Hacker NATO-Server per DDoS attackiert. Aktuell warnen Sicherheitsforscher wie Kaspersky Lab und FireEye vor Cyberbedrohungen aus Syrien.

2010 hatte die NATO noch einen Vorschlag abgewiesen, Angriffe auf Finanzsysteme oder das Stromnetz eines Mitgliedsstaats unter Artikel 5 einzuschließen. Allerdings vertraten US-Militärs auch früher schon die Position, ein Cyberangriff, der einen konventionellen Militärschlag vorbereite, könnte eine Reaktion nach Artikel 5 auslösen. Ein Computerangriff, der größeren materiellen Schaden verursacht oder Menschenleben kostet, könnte zudem mit einer militärischen Aktion beantwortet werden.

Diesen Sommer erklärte der scheidende NATO-Generalsekretär Anders Fogh Rasmussen laut der New York Times: „Unsere Erklärung ist ein Anfang, aber ich kann Ihnen nicht sagen, dass es sich um eine vollständige Strategie handelt.“ Und der frühere US-NATO-Botschafter Ivo Daalder nannte die Cyberabwehr-Fähigkeiten des Bündnisses „noch recht elementar“.

Die New York Times zitiert zudem einen ungenannten NATO-Offiziellen, es gebe „keine detaillierten Pläne“ und man wisse nicht, welche Cyberwaffen die Mitgliedsstaaten überhaupt hätten. Die bestausgerüsteten Länder wie die USA, Großbritannien und Deutschland seien nicht bereit, der NATO Angaben zu ihrem Arsenal zu machen, um andere NATO-Mitglieder darüber im Dunklen zu lassen. Die NATO-Mitarbeiter seien daher auf von Whistleblower Edward Snowden öffentlich gemachte Dokumente angewiesen, um sich eine Vorstellung vom technischen Stand der Mitglieder zu machen.

[mit Material von Matthew Broersma, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de