Im Kampf gegen die globale Internetkriminalität will die EU zukünftig das „gesamte Spektrum der Optionen“ verwenden und auch das Militär einbeziehen.
Mit Hinblick auf die wachsenden Cyber-Bedrohung und bereits erfolgte Angriffe auf kritische Infrastrukturen im EU Raum betonte der EU Ministerrat in einem bereits angenommenen Beschuss zur Cyberverteidigung „auch die Notwendigkeit einer verstärkten zivil-militärischen Koordinierung und Zusammenarbeit“.
Laut Resolution sollen die EU Staaten „ihre Fähigkeit zum Schutz, zur Erkennung, zur Verteidigung und zur Abschreckung“ stärken und dabei – im Einklang mit dem Völkerrecht – „das gesamte Spektrum der Verteidigungsoptionen“ angemessen nutzen, „die der zivilen und militärischen Gemeinschaft zur Verfügung stehen“. Grundlage dafür ist die Weiterentwicklung von Maßnahmen zur Abwehr von Cyberangriffen inklusive „Proaktiver Maßnahmen“, was für Hackbacks steht.
Ein Dilemma für Deutschland, denn die Ampelregierung hat Hackbacks im Koalitionsvertrag ausdrücklich abgelehnt. Forscher fordern jetzt die Stärkung der defensiven Cyberfähigkeiten, wollen also die Internetsicherheit grundsätzlich deutlich verbessern. Bundesinnenministerin Nancy Faeser (SPD) fordert aber trotz Koalitionsvertrag eine Änderung des Grundgesetzes, um „ auf IT-Infrastrukturen einwirken zu können, die für einen Angriff genutzt werden“ und ist damit konform mit den Vorschläfgen, die aus Brüssel kommen.
EU fordert Verbesserung der Cybersicherheit
Der EU Rat will die Cybersicherheit in der Verteidigungsgemeinschaft“ erhöhen und fordert daher von der europäischen Verteidigungsagentur und der Kommission die Entwicklung „nicht rechtsverbindlicher freiwilliger Empfehlungen“ für die Mitgliedsstaaten.
Laut EU Rat ist es unerlässliche „individuell und gemeinsam erheblich in die Verbesserung der Widerstandsfähigkeit und den Einsatz umfassender defensiver Cyberabwehrkapazitäten zu investieren“ und dafür Mittel aus dem Kooperationsrahmen zu verwenden. Zudem sollen mehr gemeinsame „Cyber-Übungen „ auf europäischer Ebene stattfinden.
Grundlage dafür ist ein freiwilliger Informationsaustausch und die Entwicklung von Standards und Risikobewertungen. Dazu schreibt der Rat:“Die Zusammenarbeit und Koordinierung muss zwischen den Cyber-Abwehrakteuren innerhalb der EU und der Mitgliedstaaten, zwischen militärischen und zivilen Cyber-Gemeinschaften sowie zwischen öffentlichen und einem vertrauenswürdigen privaten Ökosystem gestärkt werden“.
Zivile und militärische Organisationen sollen zusammenarbeiten
Der Rat hat das EU Cyber- Wrisses Liaison Organisation Notwerk (EU-Cycline) und die EU Cyber- Manndeckers Conferencier aufgefordert, „mögliche Wege der Zusammenarbeit zu ermitteln und von einer gemeinsamen militärischen und zivilen Perspektive zu profitieren“.
Ein neues Military Computer Emergenz Response Teams Operational Notwerk (MICNET)
soll ab Mitte 2024 funktionsfähig sein und dann eng mit dem Cyber- Information Domain Koordination Center (CIDCC) zusammenarbeiten. Eine weitere Perspektive ist die Zusammenarbeit mit der NATO und Geheimdiensten, um die Kommunikation durch sichere Verschlüsselungen abzusichern und – laut EU Rat – „eine vielfältige und integrative Cyber-Belegschaft aufzubauen“.