In drei Planübungen wird die Reaktion auf digitale Störungen und „hybride Bedrohungen“ simuliert. Einer der Bösewichte ist eine „Antiglobalisierungsgruppe“, die nur Krawalle will und diese als Demonstrationen tarnt. Dieser Gegner ist dem Szenario zufolge besonders aktiv in Sozialen Medien und wird mit Kryptogeld von anonymen SpenderInnen finanziert.

Morgen treffen sich die EU-VerteidigungsministerInnen zu ihrer halbjährlichen informellen Sitzung in Tallinn. Gastgeberin ist die estnische Ratspräsidentschaft. In der ersten Arbeitssitzung starten die MinisterInnen eine Serie von Cyberübungen zur gemeinsamen Krisenbewältigung. Den Anfang macht die eintägige Stabsübung „EU CYBRID 2017“, in deren Simulation ein EU-Hauptquartier „multiplen Cyberattacken“ ausgesetzt ist. Wenige Wochen später folgt die Übung „EU PACE 17“, bei der „eine erhebliche Anzahl von EU-Mitgliedstaaten“ von Cyberangriffen „unterschiedlicher Natur und Intensität“ betroffen sein soll. „EU PACE 17“ soll in einer „Umgebung hybrider Bedrohungen“ spielen.

Während der simulierten Störungen sind die Teilnehmenden von „erhöhtem und gesteuertem Falschmeldungsaufkommen“ betroffen. In einer späteren Phase nehmen die Ministerien und Behörden dann an der parallel verlaufenden NATO-Übung „CMX 17“ teil. Auch die dortigen Übungsszenarien umfassen „Fake News“. Zu den TeilnehmerInnen gehört das NATO Cooperative Cyber Defence Centre of Excellence (CCDCoE), das sich ebenfalls in Tallinn befindet. Aus Deutschland sind das Verteidigungsministerium und die Bundeswehr beteiligt, vermutlich wieder mit dem Kommando Computer-Netzwerk-Operationen.

Die größte Bedrohung des Westens: Hackergruppen aus Russland

Während der Übungen werden täglich neue Ereignisse („Injektionen“) simuliert. Hierzu liegen der Bundesregierung angeblich keine Informationen vor. Die britische Bürgerrechtsorganisation Statewatch hat jedoch vor einigen Wochen ein Planungspapier veröffentlicht. Demnach werden in „EU PACE 17“ gleich mehrere Bedrohungen für die Europäische Union angenommen.

Ein „quasi-demokratisches Land“ stellt sich dabei mit seiner wirtschaftlichen und militärischen Macht gegen die Europäische Union. Gemeint ist Russland, das hier als „Froterre“ bezeichnet wird. Die Regierung des Fantasiestaates verfügt außerdem über „Hacker, Hacktivisten und nationale Medien“, die ebenfalls gegen die Europäische Union zu Felde ziehen. Wesentliche Akteure sind die Hackergruppen „APT Fabelwolf“ und „APT Schimärenwolf“, die vermutlich auf die beiden Russland zugeschriebenen Gruppen APT 28 und APT 29 anspielen. In der Cyberübung steht „APT Fabelwolf“ für Angriffe auf militärische Einrichtungen, während „APT Schimärenwolf“ auf Industriespionage „im Ölsektor“ spezialisiert ist.

Kampf gegen ISIS und Fluchthelfer

Als zweite große Bedrohung wird in „EU PACE 17“ ein „Neugeborener Extremistenstaat“ (NEXSTA) simuliert, der ein weltweites Kalifat erschaffen will. Durch Überredung, Druck und Terror wollen die Kalifatskrieger ihre Kultur in Europa verbreiten. Zwar nutzt NEXSTA Mittel der digitalen Propaganda, verfügt aber nur über geringe Cyberfähigkeiten. Zum weiteren Gegenspieler der Europäischen Union macht „EU PACE 17“ Geflüchtete im Mittelmeer. Ihre Fluchthelfer werden im angenommenen Szenario vom Militär in einer „Operation AIFOS“ bekämpft: eine deutliche Anspielung auf die real existierende EU-Militärmission SOPHIA.

Schließlich simulieren die CyberkriegerInnen der Europäischen Union auch die Bekämpfung einer „Antiglobalisierungsgruppe“. Sie wird als internationale Bewegung beschrieben, deren besondere Fähigkeit im „Organisieren von Krawallen, die sich als Demonstrationen tarnen“, liegt. Womöglich sollen hier die G20-Proteste in Hamburg diskreditiert werden, das Planungsdokument für die PACE-Übung datiert auf die Woche nach dem Gipfeltreffen. Die „Antiglobalisierungsgruppe“ ist dem Szenario zufolge besonders aktiv in Sozialen Medien. Zu ihren Mitteln gehört außerdem der Versand von Massenmails, der als „Spamming“ beschrieben wird. Die zum Netzwerk gehörenden Gruppen kritisieren vor allem die Militärpräsenz der Europäischen Union im Mittelmeer. Geld für ihre Aktionen erhält die „Antiglobalisierungsgruppe“ vom Fantasiestaat „Froterre“, weitere Mittel kommen per Kryptogeld von anonymen SpenderInnen.

Cybertruppe bekämpft „Verunstaltung von Webseiten“

Laut dem Verteidigungsministerium befinden sich die meisten „Cyberoperationen“ der drei Übungen unterhalb der Schwelle eines bewaffneten Angriffs. In der Morgen beginnenden „EU CYBRID 2017“ bewegen sich jedoch mindestens zwei Übungsmomente am Rande dieser Schwelle. Dies könnte bedeuten, dass die MinisterInnen auf Angriffe im Cyberraum mit konventionellen Maßnahmen reagieren wollen. Umgekehrt wäre auch denkbar, dass die Europäische Union auf eine militärische Invasion mit eigenen Cyberangriffen reagiert.

Ähnliche Szenarien hatten die NATO-Mitgliedstaaten im Frühjahr in Estland bei der Übung „Locked Shields 2017“ geprobt. Die Cybertruppe sollte dabei gegen die „Verunstaltung von Webseiten“, den „Datendiebstahl von Benutzernamen und Passwörtern“ und die „Verbreitung von Falschmeldungen“ kämpfen.