Hinter der harmlos anmutenden Adresse Filtri tee 12 in Tallinn, der Hauptstadt Estlands, verbirgt sich ein für das westliche Bündnis sehr wichtiger Gebäudekomplex, der zunehmend an Bedeutung gewinnt: Das NATO Cooperative Cyber Defense Centre of Excellence. Der Vorschlag für ein Zentrum zum Schutz von Informationssystemen kam 2003 von Estland. Im April 2007 legte Russland mit massiven Cyber-Attacken Tallinn für eine Woche völlig lahm. Die gleichzeitigen Angriffe auf Informations- und Kommunikationssysteme der dort stationierten NATO-Streitkräfte zeigten erstmals sehr deutlich deren Verwundbarkeit. Um das Bündnis zukünftig vor derartigen Angriffen zu schützen, fiel vor zehn Jahren der Startschuss für den Aufbau des Zentrums.

Es stellt den Mittelpunkt von Experten für die Abwehr eines Cyber-Angriffes auf die NATO-Staaten dar. Den eigentlichen Kern bilden 60 Spitzen-Experten, zu denen Ermittler, Analytiker Übungsleiter und Dozenten gehören. Der Direktor, Sven Sakkow, ist Este, sein Stellvertreter ein Oberstleutnant der Bundeswehr. Mitglieder sind mit Ausnahme Luxemburgs sämtliche NATO-Staaten. Ebenso können „mitwirkende Teilnehmer“ beitreten, womit auch Universitäten und Forschungsinstitute sowie Nicht-NATO-Länder gemeint sind. Zu Letzteren zählen Österreich, Finnland und besonders Schweden, welches eng mit der NATO verbunden ist, aber eine echte Mitgliedschaft im Bündnis noch scheut. Die Schweiz, die ebenfalls Cyber-Attacken ausgesetzt ist, ist hingegen nicht vertreten.

Offiziell heißt es zur Tätigkeit des Zentrums: „Unser Auftrag ist, die Fähigkeit der Zusammenarbeit und den Informationsanteil unter den NATO-Staaten und ihren Partnern in der Cyber-Abwehr zu verstärken. Unsere Vision ist, die Hauptquelle der Fachkenntnisse auf dem Gebiet der kooperativen Cyber-Verteidigung zu sein.“ Die verschiedenartigen Forschungen sowie andererseits die Vorlesungen vor IT-Vertretern aus den einzelnen Staaten haben das Ziel, die Cyber-Verteidigung innerhalb des NATO-Netzwerkes zu verbessern, die Kenntnis von der Informations-Sicherheit zu steigern und die Entwicklung der verschiedenen Abwehrmaßnahmen zu fördern.

Einen Höhepunkt stellt das jährliche Manöver „Locked Shields“ dar, das weltgrößte im Rahmen der Cyber-Abwehr, welches während dieses Sommers in Zusammenarbeit unter anderem mit der Verteidigungs-Universität Schwedens und den Streitkräften Finnland durchgeführt wurde. Annähernd 900 Personen aus 25 Nationen nahmen daran teil. Größe und Anwendungsbereiche der Technologien im Rahmen der Cyber-Abwehr „nahmen beachtlich zu“, wie der Abschlussbericht vermerkt.

Wichtigstes Ereignis ist die jährliche Konferenz über Cyber-Konflikte, die in diesem Jahr vom 30. Mai bis zum 2. Juni stattfand. Über 500 Entscheidungsträger und Experten von Regierungen, Akademien und aus der Industrie der westlichen Welt erörterten Schlüssel-Themen sowie technologische und strategische Perspektiven. Einmütig wurde festgestellt, dass die Digitalisierung neue Sicherheits-Risiken bringe. Die wichtigsten Fragen dabei waren: Wie kann die kritische Informations-Infrastruktur gegen Cyber-Angriffe geschützt werden, welche Technologie gegen Cyber-Bedrohungen helfen? Wie können effektive Strategien der Cyber-Sicherheit entwickelt und vollendet werben?

Aufgabe dieses NATO-Zentrums ist nicht zuletzt die Fortschreibung des sogenannten Tallinn Manuals, ein einmaliges Handbuch über Cyber-Krieg, das alle vier Jahre von Rechtsexperten aus verschiedenen NATO-Staaten und IT-Experten des Zentrums erarbeitet wird und Regeln enthält, an denen sich NATO-Staaten im Falle eines Cyber-Krieges orientieren können. Es sind die alten Fragen, wann etwa ein totaler Cyber-Angriff auf ein Land als bewaffneter Konflikt im Sinne eines Krieges gewertet werden sollte. Man ist dabei sehr zurückhaltend, zumal die Herkunft einer solchen Cyber-Attacke nur selten einwandfrei ermittelt werden kann. Einig sind sich die Herausgeber, dass „Hack­tivists“ (gemeint sind zivile „Hacker“) keinerlei Schutz genießen. Das gilt auch dann, wenn sie mithilfe von informations-technischen Mitteln Angaben über feindliche Operationen sammeln und diese eigenen Streitkräften übermitteln.

Das unlängst erschiene neue Tallinn Manual beinhaltet wichtige Fragen, wie und ob internationale Gesetze offensive Cyber-Aktivitäten von Staaten beschränken und wie Vereinbarungen die internationale Stabilität im Cyberspace gewährleisten könnten.