Die Esten reagierten also 2007 mit der Flucht nach vorne. Wenige Wochen nach den Angriffen verabschiedete die Regierung einen ersten Aktionsplan gegen Cyberattacken, der vor allem die kritische Infrastruktur besser schützen soll. Ein Jahr später präsentierte sie eine umfassende IT-Sicherheitsstrategie für das Land. Seither gehören IT-Spezialisten zur Stammbelegschaft in den Behörden. Und seit damals unterscheidet das estnische Strafgesetzbuch zwischen kriminellen Cyberangriffen, etwa Erpressungen und Datenklau und solchen, die als Angriff auf das Land verstanden werden. Eine eigene Cyber-Einheit im estnischen Militär trainiert IT-Spezialisten jetzt als Digital-Miliz für einen erneuten Ernstfall. Und IT-Sicherheitskonzepte sind gleichermaßen verpflichtend für Unternehmen wie etwa Notausgangspläne in Bürofluren.

Das kleine Land wandte sich außerdem an internationale Partner, brachte sich als Forschungsstandort für Cyberverteidigung und internationale Zusammenarbeit in Stellung. Als Hacker im Kaukasuskrieg 2008 Tiflis ins Visier nahmen, schickte Estland seine Spezialisten. Im selben Jahr errichtete die Nato in Tallinn ein Kompetenzzentrum für digitale Sicherheit. Längst lassen die EU-Mitglieder - darunter auch das österreichische Bundesheer - ihre Soldaten für den Cyber-Ernstfall in Tallinn trainieren. "Wir haben bei diesem Thema einfach mehr Erfahrung als der Durchschnitt", sagt Veldre.

Erstmals ein Land im Wanken

Die Angriffe in jenen Frühlingstagen vor zehn Jahren sind eine Blaupause für die anderen geworden. Sie zeigen, welche sicherheitspolitische Bandbreite Geostrategen und Militärs durchspielen müssen - zumal die rasant zunehmende Vernetzung immer größere Angriffsflächen bietet. Die Niederlande jedenfalls haben erst im März bei den Parlamentswahlen die Stimmzettel von Hand auszählen lassen, um Hackerangriffe ins Leere laufen zu lassen. Deutschland wiederum wappnet sich vor der Bundestagswahl auf Störversuche aus dem Netz, und in ganz Europa tragen wesentliche Infrastrukturanlagen inzwischen digitale Schutzwesten. Angesichts der digitalen Kriegstaktik, oftmals gepaart mit anderen Spielarten der hybriden Kriegsführung, wie der Streuung von Propaganda im Netz, hat die EU-Kommission Cyberwar - neben Terrorismus und organisierter Kriminalität - mittlerweile als Priorität in der aktuellen EU-weiten Sicherheitsstrategie definiert. Und die Nato hat Cyberangriffe jenen auf dem Land, aus der Luft oder auf hoher See gleichgestellt. Sie hat also das Netz zum möglichen Kriegsschauplatz erklärt, der den Bündnisfall nach Artikel 5 auslösen könnte. Der virtuelle Krieg ist in der analogen Realität angekommen.

In Tallinn steht der Bronzene Soldat heute unscheinbar auf einem Soldatenfriedhof in der Peripherie der Hauptstadt. Manch einer legt heute noch Blumen zu seinen Füßen ab. Oberflächlich hat sich die Lage beruhigt, doch die estnischen Sicherheitsexperten wissen, dass Soldaten alleine ein Land nicht mehr verteidigen können. Auch wenn Estland seit 2007 keine vergleichbare Offensive mehr erlebt hat, verzeichnen die IT-Sicherheitsstellen weiterhin regelmäßige Angriffe. Nadelstiche, die einzelne Institutionen unter Beschuss nehmen. Und sie treten zahlenmäßig immer häufiger auf. "Sie testen uns", sagt Anto Veldre. "Sie sagen uns: Wir sind immer noch da."

(evko) Im österreichischen Bundesheer arbeiten insgesamt rund tausend Personen in unterschiedlichen Bereichen der Cybersicherheit. Derzeit werden täglich an die 60.000 "Events" von den Sicherheitssystemen erkannt, davon werden mehr als 1000 einzelne Hackangriffe durchgesehen. Das Bundesheer wehrt nach eigenen Angaben pro Jahr bis zu 300 Cyberangriffe ab. Erst im November 2016 wurde eine Attacke gegen die Webseite des Außenministeriums in Wien bekannt.

In Deutschland hat Verteidigungsministerin Ursula von der Leyen im vergangenen Jahr angekündigt, im Rahmen der Bundeswehr eine neue Abteilung "Cyber- und Informationsraum" mit 13.500 Soldaten und zivilen Mitarbeitern aufzustellen. Damit wird der Cyberraum den Organisationsbereichen Heer, Marine und Luftwaffe gleichgestellt. Ein entsprechender Studiengang soll an der Bundeswehruniversität in München aufgesetzt werden. Die Netze des Bundes werden laut von der Leyen 6500 Mal täglich angegriffen.

cyberattacken in Österreich