Die Krieger der Zukunft sind in einer alten Kaserne untergebracht. Das Backsteingebäude aus der Zarenzeit ist streng gesichert: Ohne vorherige Anmeldung und Sicherheitskontrolle darf niemand die Räume des Cyber-Verteidigungszentrums der Nato betreten.
Alle zwei Sekunden wird ein neuer Virus ins Internet eingespeist.
(Foto: istockphoto / Grafik S.Kaiser)Während draußen Soldaten beim Appell geradestehen, sitzen 30 Computer- und Rechtsexperten vor ihren Monitoren und machen sich Gedanken über den Krieg des 21. Jahrhunderts. Denn spätestens die Diskussion um das Strategiekonzept der Nato, das beim Gipfel in Lissabon beschlossen werden soll, hat gezeigt, dass die Kämpfe der Zukunft auch im virtuellen Raum geführt werden müssen.
"Unsere Aufgabe ist es nicht, die IT-Probleme einzelner Staaten zu lösen, sondern wir denken darüber nach, wie die Digitalisierung die Arbeit des Militärs verändert", erklärt Direktor Ilmar Tamm. Der 37 Jahre alte Oberst, ein drahtiger Mann mit wachen Augen hinter einer drahtlosen Brille, leitet das Zentrum seit dessen Gründung im Mai 2008. Eine kleine Gruppe von Soldaten habe sich seit 2006 darüber Gedanken gemacht, wie sich die estnische Armee auf Angriffe aus der virtuellen Welt vorbereiten könnte, berichtet Tamm.
Im April 2007 geschah dann etwas, was Experten wie Richard Clarke als den "Ersten Web-Krieg" der Geschichte bezeichnen: Nachdem die estnische Regierung ein Sowjetdenkmal aus dem Stadtzentrum von Tallinn verlegen ließ und die darunter liegenden Leichname von Rotarmisten umbetten ließ, kam es zu Plünderungen und Straßenschlachten zwischen der Polizei und russischsprachigen Jugendlichen.
Nach einem Tag kehrte auf der Straße Ruhe ein, doch im Internet ging der Kampf erst los: Hacker brachten mehr als eine Million Rechner in 178 Staaten unter ihre Kontrolle, welche die Websites von estnischen Banken, Ministerien und Behörden so lange mit Anfragen bombardierten, bis diese kollabierten. Die kleine Baltenrepublik, seit Mitte der neunziger Jahre ein Vorreiter der Digitalisierung, war offline.
"Die ganze Welt merkte damals, dass eine Zeitenwende stattgefunden hatte und die Sicherheit im Cyberspace das Leben eines jeden Bürgers beeinflussen könnte", erinnert sich Ilmar Tamm. Die Reaktion folgte prompt: Damit die Nato künftig besser auf solche Flächenbrände reagieren kann, haben acht Mitgliedsstaaten das Cyber-Verteidigungszentrum in Tallinn aufgebaut. Neben den baltischen Ländern sind Deutschland, Italien, Spanien, Ungarn und die Slowakei beteiligt.
Die USA haben 2010 ein Cyber Command gegründet, das für diese "vierte Dimension der Kriegsführung" zuständig ist und von einem Vier-Sterne-General geleitet wird. Auch Großbritannien rüstet digital auf: "Cyber-Terrorismus ist eine neue und wachsende Gefahr", sagte Innenministerin Theresa May zur Begründung.
Den Ernstfall simulieren
In Tallinn lässt der estnische Oberst seine Mitarbeiter die bisherigen Cyberattacken - etwa in Georgien oder in Litauen 2008 - analysieren, um die Muster auf dem digitalen Schlachtfeld zu verstehen. In großangelegten Übungen bereiten sich Sicherheitsexperten für den Ernstfall vor: Im Mai wurde eine Attacke einer Extremistengruppe auf Atomkraftwerke simuliert. Die 100 Teilnehmer, die in Angreifer und Verteidiger aufgeteilt waren, programmierten zwei Tage lang. Am Ende flog eines von mehreren AKW in die Luft.
Tamm hält solche Simulationen für sehr wirkungsvoll: "Die Teilnehmer lernen voneinander, sie ändern ihren Blickwinkel und müssen schnell Lösungen für ungeahnte Probleme finden." Der 38-Jährige betont, dass man Cyberkriege im 21. Jahrhundert nicht isoliert sehen dürfe: Hacker könnten auch eingesetzt werden, um konventionelle Angriffe zu unterstützen oder die öffentliche Meinung eines Gegners zu beeinflussen.
Dies hat man in Estland erfahren müssen: Ausländische Journalisten konnten während der Hacker-Attacken keine offiziellen Stellen oder Nachrichtenportale erreichen. Bislang konnte niemand verurteilt werden, auch wenn die Drahtzieher in Russland vermutet werden. Moskau schritt auf alle Fälle nicht ein und verweigerte die Zusammenarbeit mit den estnischen Behörden.
Lesen Sie auf der nächsten Seite, in welchen Fällen der Bündnisfall innerhalb der Nato künftig gelten soll.
Die Verantwortung des Einzelnen
Die estnische Regierung erkannte schnell die Möglichkeit, wie sie sich innerhalb der Nato profilieren könnte: Sie stellte die eigene technische Expertise sowie einige Räumlichkeiten zur Verfügung. Die Sorge, Hacker könnten könnten Industrieanlagen unter ihre Kontrolle bringen oder die computergesteuerten Börsen manipulieren, beschäftigt auch Estlands Politiker wie Präsident Toomas Hendrik Ilves. Er will dieses Thema in der Allianz offen diskutieren: "Wenn eine Rakete ein Kraftwerk zerstört, ist das natürlich ein Angriff nach Artikel 5 des Nato-Vertrags. Aber wie ist es bei einer Attacke mit Computerviren?"
Hierauf gibt das neue Nato-Strategiekonzept nun eine Antwort: Es beschränkt die sogenannte Artikel-5-Option auf militärische und terroristische Angriffe. Für Attacken auf Computernetze oder auf die Energieversorgung soll der Bündnisfall nicht gelten. Im Nato-Cyberzentrum denken Juristen wie Eneken Tikk schon weiter - etwa wie sich Cyberkrieg definieren ließe.
Weniger nationale Eitelkeiten
Die junge Estin erläutert den Stand der Diskussion: "Es gibt ein juristisches Konzept, wann man von einem Cyberkrieg sprechen kann. Es muss etwas geschehen, das vergleichbare Folgen wie ein Angriff mit konventionellen Waffen hat." Dies sei natürlich theoretisch, denn bisher sei so etwa noch nicht geschehen. Tikk ist sich jedoch sicher, dass dieser Ernstfall nicht unbemerkt bleiben wird. "Wir Juristen sind uns aber einig: Wenn so etwas passiert, dann wird es jeder merken."
Präsident Ilves hält es für eine wichtige Entwicklung, dass Nato-Generalsekretär Anders Fogh Rasmussen das Thema Sicherheit im Cyberspace hervorhebt: Der Däne spricht gern von "Nato 3.0", wenn er über das reformierte Sicherheitsbündnis redet - ohne jedoch zu erläutern, was die "Nato 2.0" gewesen sein soll. Estlands Präsident sieht auch die Europäische Union in der Pflicht. Bisher habe sich Brüssel nur darum gekümmert, einfache Attacken wie vor drei Jahren in Estland künftig zu verhindern. Doch abgesehen davon arbeiteten alle Mitglieder allein für sich.
An die Partner appelliert Ilves, die nationalen Eitelkeiten endlich aufzugeben und das Wissen der Computerexperten zu bündeln: "Sowohl EU als auch Nato müssen eine gemeinsame Politik inklusive rechtlicher Verpflichtungen entwickeln, um ein kollektives Schutzschild gegen Bedrohungen aus dem Cyberspace aufzubauen. Wir haben keine andere Wahl: Viren kennen keine Landesgrenzen und im Zeitalter des Cyberkriegs spielt die geographische Position keine Rolle mehr."
Hillar Aarelaid ist einer jener Experten, die tagtäglich für die Sicherheit im Netz sorgen. Der 42-jährige Chef des estnischen Computer Emergency Response Team (Cert) vergleicht seine Arbeit mit der eines Feuerwehrmanns. Er sitzt mit leicht zerzausten Haaren in seinem Büro in der Tallinner Innenstadt und beschreibt die heutige Situation: "Viele Menschen kaufen heute Computer, die sie zwar benutzen können, aber nicht verstehen." Dies mache es Kriminellen leicht, die Rechner ohne das Wissen der Besitzer zu kapern - etwa um Spam zu versenden. Auch die Tatsache, dass in Kopierern oder Druckern ein leistungsfähiger Computer stecke, sei vielen nicht bewusst.
Strenger Norden, nachlässiger Süden
Aarelaid weiß genau, wie groß die Unterschiede innerhalb der EU sind: Weil die Nordeuropäer verstärkt gegen Cyberkriminelle vorgehen, weichen diese nach Süden aus. Er hält wenig von strengen Gesetzen: "Es ist wie in einer Straße: Einige Bewohner fegen den Gehsteig vor ihrem Haus, aber andere tun es nicht. Also liegen Müllberge auf der Straße herum und alle sind betroffen." Die Herausforderung sei also, allen Bürgern beizubringen, ihre Computer so sicher wie möglich zu machen und das Bewusstsein zu schärfen. Eltern müssten sich auch um ihre Kinder kümmern - genau wie sie ihnen den Umgang mit Feuer beibringen.
In einer Hinsicht ist Aarelaid ein typischer Este: Trotz der Erfahrung der massiven Hacker-Attacke im Frühjahr 2007 zweifelt er nicht an der Digitalisierung, die an der Ostsee weit fortgeschritten ist. Die 1,4 Millionen Einwohner können seit 2005 online wählen, 97 Prozent aller Banktransaktionen werden im Internet erledigt und Bus- und Parktickets kauft man per SMS.
Aarelaid koordinierte damals die Gegenaktionen gegen die Hacker-Angriffe: "Es war nicht sehr schwierig, was die Technik anging. Aber es brannte überall." Also musste sein Team Prioritäten setzen, um etwa den Zahlungsverkehr aufrechtzuerhalten. Man koppelte das estnische Internet von der Außenwelt ab: Wer innerhalb des Landes die Website des estnischen Rundfunks www.err.ee aufrief, sah die Inhalte und Infos über das Programm. Wer dies in Deutschland probierte, scheiterte. Nach vier Wochen, am 18. Mai 2007, war es wieder vorbei. Nun gilt es für Aarelaid und seine Kollegen, sich für die Zukunft zu wappnen und für den Ernstfall bereit zu sein.
Auch in der Nato-Denkfabrik in der alten Backstein-Kaserne weiß Oberst Ilmar Tamm, dass hundertprozentige Sicherheit nicht möglich ist: "Die technische Entwicklung ist rasend schnell." Er vergleicht die Arbeit seines Zentrums und die verbesserte Kooperation unter den Nato-Staaten mit dem Frühwarnsystem für Tsunamis oder Erdbeben: "Wenn der Alarm losgeht, bleibt zwar nur noch wenig Zeit. Aber für diesen Ernstfall müssen wir vorbereitet sein und es darf keine Panik entstehen."