Die Beantwortung von staatlich-verantworteten Cyberoperationen

Impulse

Zusammenfassung

Spätestens mit dem Bekanntwerden der Cyberoperation gegen den Deutschen Bundestag 20151 ist die Bedeutung von Cybersicherheit in Deutschland in den Fokus der Innen-, Verteidigungs- und Außenpolitik geraten. Das Bundesamt für Sicherheit in der Informationstechnik bezeichnete in seinem jährlichen Lagebericht 2020 die Gefährdungslage einmal mehr als „angespannt“.

Die Bedrohung durch staatlich verantwortete Operationen im Cyberraum ist deutlich fassbar, und nicht erst seit heute. Es ist daher elementar, sich mit der Frage zu beschäftigen, wie ein Staat diese Operationen beantworten sollte. Mit der Beantwortung von Cyberoperationen können Staaten unterschiedliche Zwecke verfolgen:

  1. Normen für staatliches Verhalten aushandeln oder bestehende bestärken, etwa durch das Aufzeigen roter Linien;
  2. Signalisieren der eigenen Zurechnungsfähigkeiten;
  3. Sanktionieren von Normenverletzungen;
  4. Langfristige Herbeiführung von Verhaltensänderungen.

Damit das funktionieren kann, sollte die Beantwortung geeignet sein und zeitnah erfolgen. Im Falle der Cyberoperation gegen den Bundestag dauerte es fünf Jahre, bevor die Bundesregierung öffentlich kommunizierte, auf nationaler und europäischer Ebene gegen die Urheberinnen und Urheber vorzugehen, um durch einen internationalen Haftbefehl eine Verhaltensänderung zu erzielen – oder zumindest das Verhalten niedrigschwellig zu sanktionieren und auf eine rote Linie hinzuweisen. In diesem Fall erfolgte die öffentliche Beantwortung nicht zeitnah. Ob sie geeignet war, wird sich noch zeigen müssen.

Die deutsche Cybersicherheitspolitik steht derzeit vor unterschiedlichen Herausforderungen, die möglicherweise eine entschiedene – insbesondere: zeitnahe und geeignete – Beantwortung von Cyberoperationen in der Vergangenheit verhindert haben. Dazu zählen das Fehlen einer klaren Cybersicherheitspolitikstrategie, die unter anderem definiert, was das Ziel der staatlichen Beantwortung von Cyberoperationen sein soll, genauso wie Prozesse, um eine geeignete Beantwortung entsprechend den strategischen Zielen – angebunden an die europäische Ebene – zeitnah umzusetzen. Um die aktuelle Cybersicherheitspolitik zu verbessern und Deutschland bei der Beantwortung von Cyberoperationen handlungsfähiger und anschlussfähiger an die internationale Zusammenarbeit in diesem Bereich – zum Beispiel an die EU Cyber Diplomacy Toolbox – zu machen, sollten folgende Handlungsempfehlungen umgesetzt werden:

  1. Entwicklung einer Cybersicherheitspolitikstrategie
  2. Einsetzen einer bzw. eines Beauftragten für Cybersicherheitspolitik
  3. Einrichten eines interministeriellen Jour fixe „Cybersicherheit“
  4. Ausrichtung zu strategischer öffentlicher Zuschreibung, möglichst gemeinsam mit internationalen Partnerstaaten
  5. Erarbeitung eines Stufensystems zur Analyse von Auswirkungen der Cyberoperationen als Grundlage für die Beantwortung
  6. Informationsweitergabe zwischen den zuständigen Behörden von „Holschuld“ zur „Bringschuld“ entwickeln