Ihre Kommunikation im Visier

Auch wenn dieses Konzept umstritten ist oder dramatisiert wird, bezeichnet der globale Cyberkrieg (oder hybride Kriegführung) gemeinhin offensive und defensive Operationen im Cyberspace. Dazu zählen IT-Sabotage, Desinformationskampagnen oder Industriespionage. Auf geopolitischer Ebene verschärfen Spannungen zwischen Großmächten wie den USA, China und Russland die Fragmentierung des Internets mit unterschiedlichen Modellen zur Regulierung und Kontrolle. Das Fehlen robuster internationaler Abkommen schafft ein rechtliches Vakuum, das cyberoffensive Aktionen erleichtert. Staatliche oder staatlich gelenkte Cyberangreifer nutzen gezielt die weltweite Vernetzung und Anfälligkeit digitaler Infrastrukturen aus.

Die Besonderheit der Cyberkriege liegt sowohl in der schwierigen Zuordnung der Angriffe, die manchmal in den Bereich militärischer Operationen fallen, als auch in der rasanten Entwicklung der verwendeten Methoden.

Die Durchführung von Operationen im Cyberspace stellt eine strategisch bedeutsame Dimension für die Macht der Staaten dar: Sie ermöglichen es ihnen, ihren Einfluss geltend zu machen und eingreifen zu können, ohne konventionelle militärische Gewalt einsetzen zu müssen. Ein Beurteilungskriterium der Cybermacht oder „Cyberpower“ einer Nation ist übrigens ihre Fähigkeit, digitale Technologien zu nutzen, um nationale und internationale Ziele zu erreichen, sowohl in der Cyberabwehr als auch auf offensiver Ebene.

Internationale Konflikte verlagern sich zunehmend in den digitalen Raum. Die Europäische Union, die Vereinigten Staaten, Russland, der Iran und China gehören zu den Hauptakteuren dieser hybriden Kriegsführung. Innerhalb der EU zählt Frankreich zu den fortschrittlichsten Ländern im Bereich der Cybersicherheit. Im Global Cybersecurity Index (GCI) 2024 wird Frankreich in die Kategorie Tier 2 als „Advancing“ eingestuft, vor allem wegen seines robusten Rechtsrahmens für Datenschutz (DSGVO).

Die Stuxnet-Affäre im Jahr 2010 markierte einen Wendepunkt in der Geschichte des Cyberkriegs. Der von den USA und Israel gemeinsam entwickelte Computerwurm zielte ausschließlich auf die SCADA-Systeme von Siemens ab, die der Iran für die Urananreicherung verwendet. Durch die Ausnutzung mehrerer kritischer Schwachstellen manipulierte der Stuxnet-Virus die Zentrifugen in Natanz und verbarg die Anomalien gleichzeitig vor den Bedienern. Das Ergebnis: Tausende beschädigte Geräte und eine erhebliche Verlangsamung des iranischen Atomprogramms. Bei dieser Operation handelt es sich um den ersten dokumentierten Cyberangriff, die physische Schäden an einer strategischen Infrastruktur angerichtet hat.

Vor kurzem veröffentlichte der Wirtschaftssicherheitsrat der Ukraine eine Studie mit dem Titel „Cyber, artillery and propaganda“, die die Vorgehensweisen Russlands analysiert. Das Fazit ist eindeutig: Der Konflikt zwischen Russland und der Ukraine stellt den ersten groß angelegten Cyberkrieg der Welt dar mit systematischen Cyberangriffen auf ukrainische Regierungsbüros, kritische Infrastrukturen und Medien. Der hybride Krieg trifft jedoch auch die Unterstützer der Ukraine. In Europa beunruhigen zahlreiche bekannte Spionage- und Subversionsangriffe mit russischem Ursprung die nationalen Behörden.

Um den Bedrohungen des Cyberkriegs zu begegnen, müssen Organisationen ihre Cyber-Resilienz stärken, insbesondere durch die Einführung von Geschäftskontinuitätsplänen und sicheren Kommunikationslösungen. Dies ist unerlässlich, um besonders sensible Informationen zu schützen und den Informationsaustausch auch im Krisenfall aufrechtzuerhalten, etwa bei einem Cyberangriff, einem IT-Ausfall oder einem vollständigen Blackout. Internationale Kooperationsstrategien, insbesondere auf europäischer Ebene mit der NIS-2-Richtlinie, zielen darauf ab, die Cyber-Risikolandschaft besser zu erfassen und Bedrohungen frühzeitig zu erkennen.

Tixeo bietet ein Höchstmaß an Sicherheit für besonders kritische Online-Kommunikationen. 30 % der größten europäischen Rüstungsunternehmen* nutzen seine sichere Videokonferenzlösung für den vertraulichen Austausch. Der französische Anbieter stellt eine Technologie mit Ende-zu-Ende-Verschlüsselung für mehrere Teilnehmer und einer verstärkten Zugriffsverwaltung bereit, die von der ANSSI mit einem CSPN-Zertifikat ausgezeichnet ist.

Mit ihrem On-Premise-Einsatz lässt sich die Lösung auch in zertifizierten Umgebungen einsetzen und gewährleistet die Kommunikationskontinuität selbst ohne Internetverbindung. Tixeo ist ein unabhängiges französisches Unternehmen, das seine Abhängigkeiten strikt beschränkt und seine Lösung seit über 20 Jahren großen Organisationen aus den Bereichen Verteidigung, Industrie, Energie, Finanzen, Justiz und öffentlicher Dienst bereitstellt.

* Top 100 SIPRI 2023

Auch wenn dieses Konzept umstritten ist oder dramatisiert wird, bezeichnet der globale Cyberkrieg (oder hybride Kriegführung) gemeinhin offensive und defensive Operationen im Cyberspace. Dazu zählen IT-Sabotage, Desinformationskampagnen oder Industriespionage. Auf geopolitischer Ebene verschärfen Spannungen zwischen Großmächten wie den USA, China und Russland die Fragmentierung des Internets mit unterschiedlichen Modellen zur Regulierung und Kontrolle. Das Fehlen robuster internationaler Abkommen schafft ein rechtliches Vakuum, das cyberoffensive Aktionen erleichtert. Staatliche oder staatlich gelenkte Cyberangreifer nutzen gezielt die weltweite Vernetzung und Anfälligkeit digitaler Infrastrukturen aus.

Die Besonderheit der Cyberkriege liegt sowohl in der schwierigen Zuordnung der Angriffe, die manchmal in den Bereich militärischer Operationen fallen, als auch in der rasanten Entwicklung der verwendeten Methoden.

Die Durchführung von Operationen im Cyberspace stellt eine strategisch bedeutsame Dimension für die Macht der Staaten dar: Sie ermöglichen es ihnen, ihren Einfluss geltend zu machen und eingreifen zu können, ohne konventionelle militärische Gewalt einsetzen zu müssen. Ein Beurteilungskriterium der Cybermacht oder „Cyberpower“ einer Nation ist übrigens ihre Fähigkeit, digitale Technologien zu nutzen, um nationale und internationale Ziele zu erreichen, sowohl in der Cyberabwehr als auch auf offensiver Ebene.

Internationale Konflikte verlagern sich zunehmend in den digitalen Raum. Die Europäische Union, die Vereinigten Staaten, Russland, der Iran und China gehören zu den Hauptakteuren dieser hybriden Kriegsführung. Innerhalb der EU zählt Frankreich zu den fortschrittlichsten Ländern im Bereich der Cybersicherheit. Im Global Cybersecurity Index (GCI) 2024 wird Frankreich in die Kategorie Tier 2 als „Advancing“ eingestuft, vor allem wegen seines robusten Rechtsrahmens für Datenschutz (DSGVO).

Die Stuxnet-Affäre im Jahr 2010 markierte einen Wendepunkt in der Geschichte des Cyberkriegs. Der von den USA und Israel gemeinsam entwickelte Computerwurm zielte ausschließlich auf die SCADA-Systeme von Siemens ab, die der Iran für die Urananreicherung verwendet. Durch die Ausnutzung mehrerer kritischer Schwachstellen manipulierte der Stuxnet-Virus die Zentrifugen in Natanz und verbarg die Anomalien gleichzeitig vor den Bedienern. Das Ergebnis: Tausende beschädigte Geräte und eine erhebliche Verlangsamung des iranischen Atomprogramms. Bei dieser Operation handelt es sich um den ersten dokumentierten Cyberangriff, die physische Schäden an einer strategischen Infrastruktur angerichtet hat.

Vor kurzem veröffentlichte der Wirtschaftssicherheitsrat der Ukraine eine Studie mit dem Titel „Cyber, artillery and propaganda“, die die Vorgehensweisen Russlands analysiert. Das Fazit ist eindeutig: Der Konflikt zwischen Russland und der Ukraine stellt den ersten groß angelegten Cyberkrieg der Welt dar mit systematischen Cyberangriffen auf ukrainische Regierungsbüros, kritische Infrastrukturen und Medien. Der hybride Krieg trifft jedoch auch die Unterstützer der Ukraine. In Europa beunruhigen zahlreiche bekannte Spionage- und Subversionsangriffe mit russischem Ursprung die nationalen Behörden.

Um den Bedrohungen des Cyberkriegs zu begegnen, müssen Organisationen ihre Cyber-Resilienz stärken, insbesondere durch die Einführung von Geschäftskontinuitätsplänen und sicheren Kommunikationslösungen. Dies ist unerlässlich, um besonders sensible Informationen zu schützen und den Informationsaustausch auch im Krisenfall aufrechtzuerhalten, etwa bei einem Cyberangriff, einem IT-Ausfall oder einem vollständigen Blackout. Internationale Kooperationsstrategien, insbesondere auf europäischer Ebene mit der NIS-2-Richtlinie, zielen darauf ab, die Cyber-Risikolandschaft besser zu erfassen und Bedrohungen frühzeitig zu erkennen.

Tixeo bietet ein Höchstmaß an Sicherheit für besonders kritische Online-Kommunikationen. 30 % der größten europäischen Rüstungsunternehmen* nutzen seine sichere Videokonferenzlösung für den vertraulichen Austausch. Der französische Anbieter stellt eine Technologie mit Ende-zu-Ende-Verschlüsselung für mehrere Teilnehmer und einer verstärkten Zugriffsverwaltung bereit, die von der ANSSI mit einem CSPN-Zertifikat ausgezeichnet ist.

Mit ihrem On-Premise-Einsatz lässt sich die Lösung auch in zertifizierten Umgebungen einsetzen und gewährleistet die Kommunikationskontinuität selbst ohne Internetverbindung. Tixeo ist ein unabhängiges französisches Unternehmen, das seine Abhängigkeiten strikt beschränkt und seine Lösung seit über 20 Jahren großen Organisationen aus den Bereichen Verteidigung, Industrie, Energie, Finanzen, Justiz und öffentlicher Dienst bereitstellt.

* Top 100 SIPRI 2023