„Die EU ist gut vorbereitet“
Die Pipeline-Lecks zeigen, wie angreifbar unsere Infrastruktur ist. Wir dürften den Kopf angesichts hybrider Bedrohungen aber nicht in den Sand stecken, sagt Sicherheitsexperte Michael Zinkanell.
Michael Zinkanell ist stellvertretender Direktor des Austria Instituts
für Europa- und Sicherheitspolitik. Im SN-Gespräch erörtert er, was
hinter Cyberangriffen, Sabotageakten und Desinformation steckt –
und wie wir damit umgehen sollten.
Wie schwer ist es, Sabotageakte nachzuweisen, etwa im Fall der Lecks an den Nordstream-Pipelines?
SN:
Michael Zinkanell: Dadurch, dass es
unter Wasser stattgefunden hat, ist es schwieriger, Beweise zu finden. Es kann sein, dass es Überreste von Sprengkörpern gibt oder Satellitenbilder, die potenziell Aufnahmen von Booten zeigen. Soweit ich die Lage verstehe, ist es sehr schwer
vorstellbar, dass es aufgrund eines Unfalls zu mehreren Explosionen gekommen ist. Verschiedene Quellen gehen davon aus, dass es sich um einen Sabotageakt handelt. Konkrete Ergebnisse müssen wir aber noch abwarten.
SN: Wenn es Sabotage war: War die Infrastruktur selbst das Ziel oder sollte die Aktion Unsicherheit schaffen?
Es kommt darauf an, welcher Akteur dahintersteckt. Wenn wir von der Hypothese ausgehen, dass es
Russland war – aktuell deuten Indizien darauf hin –, wäre ein Ziel die Infrastruktur selbst und ein anderes, eine Botschaft an die Staaten der EU zu senden. Nämlich dass man in der Lage ist, einen solchen
Angriff durchzuführen. Dabei geht es auch um Unterwasserkabel, die
man zerstören könnte.
SN: Was fällt denn alles unter „hybride Bedrohungen“?
Darunter fallen alle Angriffe im digitalen Raum. Dazu kommt die ganze Informationssicherheit. Wir haben schon vor dem Ukraine-Krieg, im Zusammenhang mit Covid-19
und davor bei Wahlen, von Desinformationskampagnen gesprochen. Das ist relativ klar definiert. Was
heute unter hybride Bedrohungen fällt und was nicht, kann morgen aber schon nicht mehr dem aktuellen Stand der Dinge entsprechen.
Gibt es ein gemeinsames Motiv hinter den verschiedenen Attacken?
SN:
Verschiedene Angriffsmuster verfolgen verschiedene Ziele. In der Cybersicherheit hat man gesehen, dass bei sogenannten RansomwareAttacken (digitale Erpressung, Anm.) auch ein finanzieller Aspekt dahinter war. Zu erwähnen ist auch Cyberspionage. Prinzipiell herrscht aber schon der Aspekt der psychologischen Kriegsführung vor: Unsicherheit erzeugen, Misstrauen säen
und die Gesellschaft entzweien. Bis zu einem Punkt, wo Einzelpersonen oder Gesellschaften nicht mehr
wissen, wem zu trauen ist. Das ist für eine demokratische Gesellschaft eine Schwächung. Wir müssen uns auf eine allgemeine, faktenbasierte Wahrheit verlassen können. Es ist absolut notwendig, dass eine Gesellschaft ein Bewusstsein dafür aufbaut, welche Möglichkeiten der Einflussnahme es gibt, um darauf vorbereitet zu sein.
SN: Ist die EU gut vorbereitet?
Die EU ist im internationalen Vergleich sehr gut vorbereitet. Schon seit Jahren gibt es Strategien, um
Desinformation zu erkennen, zu beobachten und Gegenmaßnahmen einzuleiten. Das gilt auch bei Cybersicherheit. Um ein Beispiel zu nennen: Vor den EU-Wahlen 2019 hat man versucht, mit Medien und Plattformen wie Facebook, Twitter, Google und Co. enger zusammenzuarbeiten, um Desinformation
vorzubeugen. Das hat prinzipiell ganz gut funktioniert. Auch in Bezug auf Cybersicherheit gibt es sehr
viele gute Beispiele. Grundsätzlich gilt: Um gegen hybride Bedrohungen gewappnet zu sein, muss man sie zuerst erkennen, muss sie in das Bewusstsein der Entscheidungsträgerinnen und der Sicherheits-Community eingliedern. Das Verstehen
und Erkennen steht an erster Stelle.
Gibt es innerhalb der EU Unterschiede, was Bewusstsein und Vorbereitung betrifft?
SN:
Es gibt natürlich Unterschiede. Das
liegt daran, dass von Portugal bis Estland das Sicherheitsverständnis
unterschiedlich ist und dadurch auch die Wahrnehmung von Bedrohungen.
Estland oder die anderen
baltischen Staaten waren sicher auch deshalb Vorreiter, weil sie als Erste Opfer von Cyberattacken, von
hybriden Angriffen, vor allem seitens Russlands, geworden sind.
Der Weckruf für Estland war 2007, als es zu massiven Cyberangriffen
gegen öffentliche und private Institutionen gekommen ist. Es wurde
versucht, den Staat zu lähmen. Darauf basierend hat Estland sehr
gute Abwehrmaßnahmen eingerichtet.
SN: Wie gut ist Österreich?
Ich schätze Österreich hier sehr gut ein. Der Fokus des Verteidigungsministeriums, über Bedrohungen im Zusammenhang mit Blackouts aufzuklären, ist zum Beispiel eine gute Maßnahme. Es ist gewissermaßen
Aufgabe jedes Staats, der Bevölkerung ein Sicherheitsverständnis zu
geben, indem Aufklärung über mögliche Unsicherheiten passiert. Man darf nicht Angst schüren, man muss das wirklich sehr nüchtern
und sachlich versuchen. Aber die Bevölkerung im Dunkeln tappen zu
lassen halte ich für negativ.
SN: Was denken Sie, welche Bedrohungen uns bevorstehen? Oder sind wir schon mittendrin?
Ich glaube, wir sind zu einem gewissen Grad mittendrin. Ohne Angst schüren zu wollen: Man muss der
Realität und den Tatsachen ins Auge sehen. Seit dem 24. Februar, eigentlich schon seit der Annexion der Krim, befinden wir uns in einer veränderten Sicherheitslage in Europa. Die geografische Nähe von Österreich zur Ukraine kann man nicht abstreiten. Die Auswirkungen auf
die Europäische Union und auf Österreich als Mitgliedsstaat im
wirtschaftlichen, sozialen und im energiepolitischen Sinne sind nicht
mehr zu leugnen. Wir müssen den neuen Umständen ins Auge blicken und Resilienz zeigen. Nicht
indem man den Kopf in den Sand steckt, sondern indem man neue
Bedrohungen nüchtern, sachlich, aber trotzdem sehr akribisch analysiert. Dadurch kann man neue
Angriffstaktiken erkennen, um dann Gegenmaßnahmen einzuleiten.
SN:
Was kann der Einzelne tun, um sich zu wappnen?
Bezüglich Desinformation: das eigene kritische Denken überprüfen und Medien kritisch auf Inhalt, Bilder und Quellen überprüfen. Nicht Gefahr laufen, blindlings alles, was
wir im Internet sehen und konsumieren, für bare Münze zu nehmen.
Wir müssen uns bewusst sein, dass es seitens verschiedener staatlicher
und nicht staatlicher Akteure die Taktik gibt, unsere Gesellschaft zu
blenden und hinters Licht zu führen. Ich glaube, wenn wir uns dessen bewusst sind, ist schon sehr viel Präventionsarbeit geleistet. Dasselbe gilt bei der Cybersicherheit. Es gibt ein gewisses Level an Bewusstsein, das wir als Gesellschaft aufgebaut haben. Darauf aufbauend müssen wir uns jetzt auch neuer Bedrohungen, neuer möglicher manipulativer Taktiken bewusst werden.
SN: Auf welche Szenarien müssen wir uns hinsichtlich Infrastrukturausfällen vorbereiten?
Das ist wahnsinnig schwer zu sagen
in einer Zeit, in der viele Wissenschafter und Wissenschafterinnen
vor ein paar Jahren auch keine Covid-19-Pandemie vorhersagen
konnten. Die Unsicherheit ist eine gewisse Konstante geworden in der österreichischen und europäischen Gesellschaft. Dessen müssen wir
uns bewusst sein. Und ja, das Verteidigungsministerium empfiehlt, auch im privaten Bereich Vorsorge zu treffen für mögliche Ausfälle von Infrastrukturen und Strom – nicht
nur für ein paar Stunden oder Tage, sondern zumindest für ein, zwei
Wochen. Man kann es sehen wie eine Versicherung: Im besten Fall
braucht man sie nie. Aber wenn man sie braucht, ist es gut, sie zu haben. So würde ich das auch betrachten: relativ nüchtern, nicht zu sehr emotionalisiert.
Michael Zinkanell
vom Austria Institut für Europa- und Sicherheitspolitik
erforscht hybride Bedrohungen und politische Auswirkungen von Desinformation und Cyberattacken.