Beteiligung an Cyberübungen der EU und der NATO im Jahr 2018
der Abgeordneten Andrej Hunko, Christine Buchholz, Anke Domscheit-Berg, Heike Hänsel, Ulla Jelpke, Niema Movassat, Thomas Nord, Dr. Alexander S. Neu, Tobias Pflüger, Martina Renner, Eva-Maria Elisabeth Schreiber, Dr. Kirsten Tackmann, Kathrin Vogler und der Fraktion DIE LINKE.
Vorbemerkung
Unter der estnischen Ratspräsidentschaft hat die Europäische Union im vergangenen Jahr Cyberübungen zur gemeinsamen Krisenbewältigung durchgeführt (Bundestagsdrucksache 18/13503). Den Anfang macht die eintägige Stabsübung „EU CYBRID 2017“, in deren Simulation ein EU-Hauptquartier „multiplen Cyberattacken“ ausgesetzt war. Wenige Wochen später folgt die Übung „EU PACE 17“, bei der „eine erhebliche Anzahl von EU-Mitgliedstaaten“ von Cyberangriffen „unterschiedlicher Natur und Intensität“ betroffen gewesen sein soll. Die Szenarien in „EU CYBRID 2017“ und „EU PACE 17“ sollten „die grenzüberschreitende und ressortübergreifende Zusammenarbeit im Krisenmanagement in einem hybriden Umfeld“ üben. Während der simulierten Störungen waren die Teilnehmenden unter anderem von einem „erhöhtem und gesteuertem Falschmeldungsaufkommen“ betroffen. In einer späteren Phase nahmen die Ministerien und Behörden an der parallel verlaufenden NATO-Übung „CMX 17“ teil. Auch die dortigen Übungsszenarien umfassten „Fake News“. Zu den Teilnehmenden gehörte das NATO Cooperative Cyber Defence Centre of Excellence (CCDCoE), das sich wie die EU-Übungsleitung ebenfalls in Tallinn befindet. Aus Deutschland waren das Bundesministerium der Verteidigung und die Bundeswehr beteiligt.
Während der Übungen wurden täglich neue Ereignisse („Injektionen“) simuliert. Die britische Bürgerrechtsorganisation Statewatch hatte hierzu ein Planungspapier veröffentlicht (http://gleft.de/26o). Demnach wurden in „EU PACE 17“ gleich mehrere Bedrohungen für die Europäische Union angenommen. Ein „quasi-demokratisches Land“ stellte sich dabei mit seiner wirtschaftlichen und militärischen Macht gegen die Europäische Union. Aus Sicht der Fragestellerinnen und Fragesteller war hiermit Russland angedeutet, das in der Übung als „Froterre“ bezeichnet wurde. Die Regierung des Fantasiestaates verfügte außerdem über „Hacker, Hacktivisten und nationale Medien“, die ebenfalls gegen die Europäische Union zu Felde zogen. Wesentliche Akteure waren die Hackergruppen „APT Fabelwolf“ und „APT Schimärenwolf“, die vermutlich auf die beiden Russland zugeschriebenen Gruppen APT 28 und APT 29 anspielen. Als zweite große Bedrohung wurde in „EU PACE 17“ ein „Neugeborener Extremistenstaat“ (NEXSTA) simuliert, der ein weltweites Kalifat erschaffen wolle. Durch Überredung, Druck und Terror wollen die Kalifatskrieger ihre Kultur in Europa verbreiten. Zwar nutzt NEXSTA Mittel der digitalen Propaganda, verfügt aber nur über geringe Cyberfähigkeiten. Zum weiteren Gegenspieler der Europäischen Union machte „EU PACE 17“ Geflüchtete im Mittelmeer. Ihre Fluchthelfer wurden im angenommenen Szenario vom Militär in einer „Operation AIFOS“ bekämpft: aus Sicht der Fragestellerinnen und Fragesteller eine deutliche Anspielung auf die real existierende EU-Militärmission EUNAVFOR MED Sophia. Außerdem simulierten die EU-Cyberkrieger auch die Bekämpfung einer „Antiglobalisierungsgruppe“. Sie wurde in dem Szenario als internationale Bewegung beschrieben, deren besondere Fähigkeit im „Organisieren von Krawallen, die sich als Demonstrationen tarnen“, liegt. Geld für ihre Aktionen erhält die „Antiglobalisierungsgruppe“ vom Fantasiestaat „Froterre“.
Schließlich hat sich die Bundeswehr im vergangenen Jahr auch an der „NATO- Cyber-Abwehr-Übung Locked Shields 2017“ beteiligt (Bundestagsdrucksache 18/13503). Als Szenarien galten „Verunstaltung von Webseiten, Verbreitung von Falschmeldungen, Datendiebstahl von Benutzernamen und Passwörtern, Übernahme der Steuerung von militärischen Drohnen, Ausschalten der Energieversorgung eines Militärflughafens, Kontrolle über die Flugzeugbetankungsanlage“.
Wir fragen die Bundesregierung:
Fragen18
Was ist der Bundesregierung über die Planungen für eine Krisenmanagementübung „PACE 18“ bekannt?
a) Wann und wo findet die Übung nach gegenwärtigem Stand statt (sofern die Übung in einzelne Teile aufgegliedert ist, diese bitte benennen)?
b) Welche Szenarien werden dort geübt?
c) Wer ist mit der Planung und Koordinierung beauftragt?
d) Wer soll an der Übung teilnehmen, bzw. wer wird hierzu (auch als Beobachter) eingeladen?
e) Welche Vorübungen sollen hierzu abgehalten werden?
f) Wann und wo finden diese Vorübungen nach gegenwärtigem Stand statt, und wer ist mit der Koordinierung beauftragt?
g) Mit welchen Kapazitäten wird sich die Bundesregierung nach gegenwärtigem Stand an „PACE 18“ beteiligen?
Wann und wo wurde bzw. wird die Krisenmanagementübung „PACE 17“ ausgewertet?
Welche Schlussfolgerungen („Lessons Learned“) zieht die Bundesregierung aus der Durchführung und Auswertung der Krisenmanagementübung „PACE 17“?
Was ist der Bundesregierung über die Planungen für eine Krisenmanagementübung „EU CYBRID 2018“ bzw. eine ähnliche, aber anderslautende Veranstaltung bekannt?
a) Wann und wo findet die Übung nach gegenwärtigem Stand statt (sofern die Übung in einzelne Teile aufgegliedert ist, diese bitte benennen)?
b) Welche Szenarien werden dort geübt?
c) Wer ist mit der Planung und Koordinierung beauftragt?
d) Wer soll an der Übung teilnehmen, bzw. wer wird hierzu (auch als Beobachter) eingeladen?
e) Welche Vorübungen sollen hierzu abgehalten werden?
f) Wann und wo finden diese Vorübungen nach gegenwärtigem Stand statt, und wer ist mit der Koordinierung beauftragt?
g) Mit welchen Kapazitäten wird sich die Bundesregierung nach gegenwärtigem Stand an „EU CYBRID 2017“ beteiligen?
Wann und wo wurde bzw. wird die Krisenmanagementübung „EU CYBRID 2017“ ausgewertet?
Welche Schlussfolgerungen („Lessons Learned“) zieht die Bundesregierung aus der Durchführung und Auswertung der Krisenmanagementübung „EU CYBRID 2017“?
Was ist der Bundesregierung über die Planungen für eine Krisenmanagementübung „CMX 18“ bzw. eine ähnliche, aber anderslautende Veranstaltung der NATO bekannt?
a) Wann und wo findet die Übung nach gegenwärtigem Stand statt (sofern die Übung in einzelne Teile aufgegliedert ist, diese bitte benennen)?
b) Welche Szenarien werden dort geübt?
c) Wer ist mit der Planung und Koordinierung beauftragt?
d) Wer soll an der Übung teilnehmen, bzw. wer wird hierzu (auch als Beobachter) eingeladen?
e) Welche Vorübungen sollen hierzu abgehalten werden?
f) Wann und wo finden diese Vorübungen nach gegenwärtigem Stand statt, und wer ist mit der Koordinierung beauftragt?
g) Mit welchen Kapazitäten wird sich die Bundesregierung nach gegenwärtigem Stand an „CMX 17“ beteiligen?
Wann und wo wurde bzw. wird die Krisenmanagementübung „CMX 17“ ausgewertet?
Welche Schlussfolgerungen („Lessons Learned“) zieht die Bundesregierung aus der Durchführung und Auswertung der Krisenmanagementübung „CMX 17“?
Was ist der Bundesregierung über die Planungen für eine Krisenmanagementübung „Locked Shields 2018“ bzw. eine ähnliche, aber anderslautende Veranstaltung der NATO bekannt?
a) Wann und wo findet die Übung nach gegenwärtigem Stand statt (sofern die Übung in einzelne Teile aufgegliedert ist, diese bitte benennen)?
b) Welche Szenarien werden dort geübt?
c) Wer ist mit der Planung und Koordinierung beauftragt?
d) Wer soll an der Übung teilnehmen, bzw. wer wird hierzu (auch als Beobachter) eingeladen?
e) Welche Vorübungen sollen hierzu abgehalten werden?
f) Wann und wo finden diese Vorübungen nach gegenwärtigem Stand statt, und wer ist mit der Koordinierung beauftragt?
g) Mit welchen Kapazitäten wird sich die Bundesregierung nach gegenwärtigem Stand an „Locked Shields 2018“ beteiligen?
Wann und wo wurde bzw. wird die Krisenmanagementübung „Locked Shields 2017“ ausgewertet?
Welche Schlussfolgerungen („Lessons Learned“) zieht die Bundesregierung aus der Durchführung und Auswertung der „Locked Shields 2017“?
Für wie realistisch hält die Bundesregierung die in der „NATO-Cyber-Abwehr-Übung Locked Shields 2017“ angenommenen Szenarien „Verunstaltung von Webseiten“, „Datendiebstahl von Benutzernamen und Passwörtern“, „Übernahme der Steuerung von militärischen Drohnen“, „Ausschalten der Energieversorgung eines Militärflughafens“, „Kontrolle über die Flugzeugbetankungsanlage“?
a) Bei welchen Gelegenheiten war die Bundesregierung mit entsprechenden Vorfällen bereits konfrontiert?
b) Bei welchen dieser Vorfälle waren die Systeme der Behörden bereits zuvor von „verschiedene[n] Angriffe[n], wie z. B. Phishing-Mails, Innentätern oder Ausnutzung technischer Schwachstellen“ betroffen?
Welche Aufgaben werden das NATO CCDCoE, die „EU Hybrid Fusion Cell” sowie das Kommunikationszentrum „EU STRATCOM EAST“ im Rahmen möglicher Übungen „PACE 18“, „EU CYBRID 2018“, „CMX 18“ (oder anderslautender Veranstaltungen der NATO) und „Locked Shields 2018“ übernehmen?
An welchen weiteren Cyberübungen wird sich die Bundeswehr im Jahr 2018 beteiligen, und welche Szenarien werden dort geübt?
An welchen der Cyberübungen, an denen sich die Bundeswehr im Jahr 2018 beteiligt, nimmt auch das „Kommando Computer-Netzwerk-Operationen“ (CNO) teil?
Inwiefern hält es die Bundesregierung derzeit für notwendig oder entbehrlich, Cyberübungen auch oberhalb der Schwelle eines bewaffneten Angriffs durchzuführen (bitte begründen)?
Welche der Cyberübungen, an denen sich die Bundeswehr im Jahr 2018 beteiligt, operieren an der Schwelle eines bewaffneten Angriffs?