Cyberwar: EU und USA spielen Cyberkrieg

Zwei Cyberkriegsszenarien spielen die Teilnehmer der ersten gemeinsamen Cybersicherheitsübung der USA und der Europäischen Union heute in Brüssel durch, um das Zusammenspiel von EU- und US-Behörden zu testen. Die Führung der Übung übernehmen die Europäische Agentur für Netz- und Informationssicherheit (Enisa) und das US-Ministerium für Heimatschutz. Im ersten Szenario wird laut einer Mitteilung der Enisa ein Angriff simuliert, bei dem die Angreifer aus dem Inneren einer Organisation "geheime Informationen von Cybersicherheitsbehörden der EU-Mitgliedstaaten herausschmuggeln und online publizieren wollen". Es erinnert an die Art und Weise, wie Wikileaks in den vergangenen Jahren von Quellen weltweit vertrauliche Informationen erhalten und anschließend veröffentlicht hat.

Das zweite Szenario hat ebenfalls einen aktuellen Hintergrund. Geprobt wird die Reaktion auf Attacken auf industrielle Anlagensteuerungscomputer (Scada) in Kraftwerken. Ein solcher Angriff auf iranische Atomanlagen hatte im vergangenen Jahr Aufsehen erregt.

An dem eintägigen Schreibtischmanöver ("table-top exercise") Cyber Atlantic nehmen 16 EU-Mitgliedstaaten aktiv und weitere als Beobachter teil. Dabei werden zwei "Cyber-Krisenszenarien" durchgespielt.

Zur Begründung für diese Übungen verweist die Enisa auf eine gemeinsame Erklärung des EU-Rats und der US-Regierung, die im Anschluss an ein Gipfeltreffen in Lissabon am 20. November 2010 verabschiedet wurde. Darin haben sich die EU und die USA darauf verständigt, "die breit angelegte Sicherheitspartnerschaft" zu vertiefen. Die Partner waren übereingekommen, "zusammen daran zu arbeiten, neue Bedrohungen für die globalen Netzwerke, von denen die Sicherheit und der Wohlstand unserer freien Gesellschaften in zunehmendem Maße abhängen, anzugehen."

In diesem Zusammenhang war im vergangenen Jahr allerdings lediglich vom Programm zum Bankdatenaustausch (Terrorist Finance Tracking Programme), vom Abkommen über den Fluggastdatenaustausch (Passenger Name Record agreement) und von den Verhandlungen über ein umfassendes Datenschutzabkommen die Rede. Wikileaks oder Scada wurden nicht erwähnt.