Brüssel will digital aufrüsten: EU-Kommissarin fordert Cyberwaffen für Europa

Was lange undenkbar schien, wird nun zur erklärten Strategie der Europäischen Union: Brüssel will nicht mehr nur digitale Schilde hochhalten, sondern selbst zum Schwert greifen. EU-Kommissionsvizepräsidentin Henna Virkkunen erklärte am Rande der Münchner Sicherheitskonferenz unmissverständlich, dass Europa offensive Cyberfähigkeiten brauche. Reine Verteidigung reiche nicht mehr aus.

Vom Schutzschild zum digitalen Angriffsinstrument

Jahrelang übte sich die EU in vornehmer Zurückhaltung, wenn es um sogenannte „Hack-Back"-Operationen ging – also die Fähigkeit, im Cyberspace aktiv zurückzuschlagen. Man fürchtete Eskalationen, diplomatische Verwerfungen, unkontrollierbare Kettenreaktionen. Doch die Zeiten der digitalen Friedfertigkeit scheinen vorbei. „Es reicht nicht aus, dass wir uns nur verteidigen. Wir müssen auch offensive Fähigkeiten haben", so Virkkunen gegenüber dem Nachrichtenportal Politico.

Cyberwaffen – das klingt nach Science-Fiction, ist aber längst bittere Realität. Es handelt sich um hochspezialisierte Schadprogramme, die gezielt Computersysteme, Netzwerke oder kritische Infrastrukturen angreifen können. Das bekannteste Beispiel dürfte der Stuxnet-Wurm sein, der 2010 mutmaßlich von den USA und Israel entwickelt wurde und iranische Uranzentrifugen sabotierte. Erstmals wurde damit bewiesen, dass digitale Angriffe reale, physische Zerstörung anrichten können. Völkerrechtlich bewegen sich solche Waffen in einer Grauzone – ein verbindliches internationales Abkommen zu ihrem Einsatz existiert bis heute nicht.

Das Weißbuch „Readiness 2030" als Blaupause

Der Kurswechsel kommt nicht aus dem Nichts. Bereits im Dezember hatte die EU-Kommission in ihrem Verteidigungsweißbuch „Readiness 2030" den Bedarf an offensiven Cyberfähigkeiten schwarz auf weiß festgehalten. Das Strategiepapier zeichnet ein düsteres Bild: Hybride Angriffe wie Cyberattacken, Sabotage, elektronische Störungen von Navigations- und Satellitensystemen sowie Desinformationskampagnen nähmen rapide zu. Sabotageaktivitäten in der Ostsee und im Schwarzen Meer häuften sich, kritische Unterwasserinfrastruktur sei akut bedroht.

Cyberfähigkeiten werden in dem Dokument als einer von sieben prioritären Bereichen definiert, die Europa dringend ausbauen müsse. Die Kommission schlägt konkret vor, gemeinsam mit den Mitgliedstaaten ein freiwilliges Unterstützungsprogramm für offensive Cyberfähigkeiten als „glaubwürdige Abschreckung" zu entwickeln. Mehrere EU-Staaten, darunter auch Deutschland und Lettland, stünden offensiven Cyberoperationen inzwischen aufgeschlossener gegenüber.

Große Worte – doch wer bezahlt die digitale Aufrüstung?

So richtig und überfällig dieser Paradigmenwechsel auch sein mag – man darf durchaus skeptisch fragen, ob die EU tatsächlich in der Lage ist, ihre vollmundigen Ankündigungen in die Tat umzusetzen. Europa hat in den vergangenen Jahrzehnten eine beispiellose Abhängigkeit von ausländischer Technologie aufgebaut. Ob Cloud-Dienste, Halbleiter oder Betriebssysteme: Fast überall dominieren amerikanische oder asiatische Anbieter. Virkkunen selbst räumte ein, dass man „in keinem kritischen Bereich riskante Abhängigkeiten haben" wolle, schränkte aber sogleich ein, dass Europa nicht alles selbst machen könne und auf „gleichgesinnte Partner" angewiesen sei.

Das klingt verdächtig nach dem üblichen Brüsseler Muster: Ambitionierte Ziele formulieren, Strategiepapiere veröffentlichen – und dann an der Umsetzung scheitern. Während Russland und China seit Jahren massiv in ihre Cyberkapazitäten investieren, diskutiert Europa noch über Zuständigkeiten und Finanzierungsmodelle. Und während die neue Bundesregierung unter Friedrich Merz bereits ein 500-Milliarden-Euro-Sondervermögen für Infrastruktur auf den Weg gebracht hat, das kommende Generationen mit Schulden belastet, stellt sich die berechtigte Frage: Woher soll das Geld für eine eigenständige europäische Cyber-Industrie kommen?

Sicherheit beginnt nicht im Cyberspace – sondern im eigenen Land

Grundsätzlich ist es begrüßenswert, dass Europa endlich aufwacht und die Bedrohungslage realistisch einschätzt. Doch offensive Cyberfähigkeiten allein werden die fundamentalen Sicherheitsprobleme des Kontinents nicht lösen. Was nützen die ausgefeiltesten digitalen Waffen, wenn gleichzeitig die innere Sicherheit erodiert, die Bundeswehr chronisch unterfinanziert bleibt und die europäische Verteidigungsindustrie im internationalen Vergleich hinterherhinkt?

Die Bürger Europas erwarten zu Recht, dass ihre Regierungen Sicherheit nicht nur im digitalen Raum gewährleisten, sondern auch auf den Straßen ihrer Städte. Es bleibt abzuwarten, ob die markigen Worte aus Brüssel diesmal mehr sind als bloße Rhetorik – oder ob sie, wie so oft, im bürokratischen Dickicht der EU-Institutionen versanden.