Lassen Sie mich mit drei Bildern, drei Vorfällen beginnen.

Hunderte Männer, Frauen und Kinder drängen sich um ein Satelliten-Internetterminal, in dem verzweifelten Wunsch, ihren Lieben nach Wochen der Unsicherheit und des Leids sagen zu können: Ich bin am Leben.

Das Bild stammt von jenem Tag, an dem die russischen Truppen sich endlich aus der ukrainischen Stadt Cherson zurückzogen – vor genau einem Jahr.

Die russischen Besatzer hatten die gesamte Kommunikationsinfrastruktur zum Erliegen gebracht, bevor sie die Stadt verließen. Vielen Bewohnerinnen und Bewohnern von Cherson bot das von den ukrainischen Streitkräften auf dem Hauptplatz eingerichtete Terminal zum ersten Mal seit Wochen die Gelegenheit, online zu gehen.

Vor nur einem Monat dringen Hamas-Terroristen brutal nach Israel vor und begehen unaussprechliche Gräueltaten.

Gleichzeitig versuchten Hackergruppen, von der israelischen Zivilbevölkerung genutzte Raketenwarnapps lahmzulegen. Ihr Ziel: über die App falsche Warnungen zu senden und so am Tag des grausamen Angriffs der Hamas Panik auszulösen.

Im Juli vergangenen Jahres attackierte eine Iran nahestehende Hackergruppe Webseiten und Verwaltungsplattformen der albanischen Regierung und brachte damit wesentliche Funktionalitäten wie die elektronische Überwachung der Einwanderung über Wochen zum Stillstand.

Diese Beispiele –und ich bin sicher, Sie könnten noch weit mehr anführen – machen deutlich, dass Cyberangriffe kein Spiel sind. Sie zeigen Wirkung in der echten Welt.

Sie bedrohen Menschenleben und Volkswirtschaften.

Sie sind eine Gefahr für unsere Demokratie und Rechtsstaatlichkeit.

Und mit dem Fortschreiten der KI-Revolution stehen die dafür erforderlichen Instrumente nahezu allen zur Verfügung.

Hinzu kommt, dass Cyberangriffe inzwischen ein fester Geschäftszweig der organisierten Kriminalität sind: um Daten zu stehlen und Geld zu erpressen. Ein Geschäftszweig, in den – wie wir es in einigen der Krisen in unserem Umfeld erleben – nicht selten staatliche Akteure verwickelt sind.

Daher müssen wir als NATO, wir als Bündnispartner, wir als Demokratien die Cyberabwehr im Zentrum unserer Aufmerksamkeit halten.

Der Cyberraum ist zum Nervensystem unserer Gesellschaften geworden.

Und genau wie im menschlichen Organismus richten bösartige Eindringlinge manchmal Schaden an, lange bevor wir es bemerken.

Das Völkerrecht gilt auch im Cyberraum uneingeschränkt – und wird doch Tag für Tag gebrochen. Wir können uns nicht zurücklehnen und dieser fortschreitenden Erosion nur zuschauen. Wir müssen zu weltweit anerkanntem verantwortungsbewussten staatlichen Handeln im Cyberraum finden.

Als NATO müssen wir unsere Strategien zur Eindämmung dieser Herausforderungen permanent anpassen und weiterentwickeln.

2021 haben wir anerkannt, dass kumulative Cyberaktivitäten einem bewaffneten Angriff gleichkommen können.

Auf unseren einzelstaatlichen Verpflichtungen haben wir aufgebaut, indem wir unsere Vereinbarung zur Cyberabwehr auf dem Gipfel in Vilnius gestärkt haben. Diese Vereinbarung steht für die Notwendigkeit, dafür gerüstet zu sein, mit böswilligen Cybervorfällen umzugehen – sowohl in Friedenszeiten als auch in Krisen und Konflikten. Wir müssen dafür sorgen, dass unsere Systeme dem gewachsen sind: die von der Regierung genutzten genauso wie diejenigen, auf die sich unsere Industrien und unsere Bürgerinnen und Bürger verlassen – von der Telekommunikation bis zur Energieinfrastruktur bis hin zu Online-Spielen.

Die Vereinbarung zur Cyberabwehr fordert von uns tagtäglich Investitionen in Prävention, in unsere nationale Resilienz. Denn Resilienz ist der wichtigste Baustein für Abschreckung und Abwehr im Cyberraum.

Unser Bekenntnis zur Prävention erfordert auch, dass wir in der Lage sind, uns im Ernstfall aktiv im Cyberraum verteidigen zu können. Deutschlands in diesem Jahr beschlossene Nationale Sicherheitsstrategie sieht die Einrichtung einer eigens hierfür zuständigen Stelle vor. Wir ziehen dafür sogar eine Verfassungsänderung in Betracht! Verhältnismäßigkeit und völkerrechtliche Verantwortung werden für uns bei der aktiven Cyberabwehr Eckpfeiler bleiben. Als Bündnis müssen wir weiter hart daran arbeiten, unsere Bekenntnisse in diesem Bereich stärker mit Leben zu erfüllen.

Aber die NATO hat sich nicht nur auf Ebene der Konzepte und einzelstaatlichen Verpflichtungen weiterentwickelt. Wir haben unser Cyberdispositiv auch ganz konkret gestärkt.

In Vilnius haben wir die NATO Virtual Cyber Incident Support Capability ins Leben gerufen. Sie wurde zum „Cyber-Notruf“ der NATO und ermöglicht es den Bündnispartnern, sich beieinander unmittelbar Hilfe zu holen.

Wir setzen das in Deutschland um und haben gerade einen innerstaatlichen Mechanismus geschaffen, der alle einschlägigen Stellen einbezieht: vom Bundesamt für Sicherheit in der Informationstechnik bis zur Bundeswehr. Durch diesen Mechanismus können wir sicherstellen, dass wir bereit sind, wenn unsere Verbündeten uns brauchen – oder wenn wir unsere Verbündeten brauchen.

Die NATO hat bei der Cyberabwehr beträchtliche Fortschritte gemacht.

Damit das Bündnis aber auf Kurs bleiben und die Cyberabwehr einen substanziellen Beitrag zur gemeinsamen Abschreckung und Abwehr leisten kann, müssen wir mehr tun.

Aus meiner Sicht sind drei Punkte entscheidend.

Erstens müssen wir alle Dimensionen zusammenführen. Wir müssen, als Bündnispartner und als NATO, eine Kultur der Zusammenarbeit entwickeln und unsere bürokratischen Silos aufbrechen. Darüber haben wir und viele von Ihnen im Vorfeld des Gipfels in Vilnius gesprochen.

Und darum kommen wir heute auch in diesem erweiterten Rahmen zur ersten jährlichen NATO-Konferenz zur Cyberabwehr zusammen, die führende Vertreterinnen und Vertreter der politischen, militärischen und technischen Communities unserer Länder sowie – und das ist wichtig – auch des Privatsektors zusammenbringt.

Vor diesem Hintergrund sind neben mir auch Kolleginnen und Kollegen aus den Bundesministerien der Verteidigung und des Innern sowie der Vizepräsident unseres Bundesamts für Sicherheit in der Informationstechnik anwesend. Und ich bin dankbar dass viele Kolleginnen und Kollegen aus verschiedenen Ministerien und verschiedenen Ländern heute trotz der schwierigen Zeiten gekommen sind.

Die Konferenz bietet eine Plattform für Expertengespräche über die Dimensionen hinweg und wird dabei helfen, Routinen der Zusammenarbeit innerhalb unserer Allianz einzuüben.

Denn wir müssen in Abschreckung durch Zusammenarbeit investieren. Durch Zusammenarbeit zwischen diesen verschiedenen Feldern – öffentlich und privat.

Ich habe vorhin erwähnt, was unseren albanischen Kolleginnen und Kollegen im vergangenen Jahr passiert ist. Dabei handelt es sich um ein sehr anschauliches Beispiel. Als Hacker die albanischen Server angriffen, hat der militärische Bereich zügig die Cyberabwehr aktiviert. Technikexpertinnen und -experten ist es gelungen, die Funktionsfähigkeit der von der Regierung genutzten Systeme wiederherzustellen. Das ermöglichte eine rasche politische Reaktion. Gemeinsam mit seinen Verbündeten konnte Albanien die Angriffe mit dem iranischen Staat verbundenen Akteuren zuordnen und dem Land eine klare diplomatische Botschaft senden.

Die Zusammenführung der Silos führte zu einer wirksamen Cyberabwehr.

Zusammenarbeit braucht es jedoch nicht nur zwischen den Bündnispartnern der NATO, sondern auch mit Privatunternehmen. Ich bin dankbar, dass so viele aus diesem Bereich heute hier sind. Denn Ihr technischer Erfindergeist ist das Fundament unserer Stärke im Cyberbereich.

Indem wir eine Kultur der Zusammenarbeit entwickeln, bereiten wir den Weg für einem verbesserten Austausch von Informationen und „best practices“. Damit komme ich zu meinem zweiten Punkt.

Wenn einen von uns ein Cybervorfall trifft, müssen wir all unsere Verbündeten zügig darüber unterrichten. Cyberangriffe kennen keine Grenzen. Was in meinem Land bereits passiert, könnte für meinen Verbündeten noch verhindert werden.

Ein stärkerer Informationsaustausch wird uns auch in die Lage versetzen, Cyberangriffe gemeinsam zuzuordnen. Eine böswillige Cyberoperation einem Staat zuzuordnen ist ein nationales Vorrecht. Wenn wir unser Vorgehen in diesem Bereich jedoch abstimmen, könnte die Zuordnung zu einem wirkungsvolleren Instrument der Abschreckung werden.

Um Abschreckung durch Zuordnung möglich zu machen, müssen wir daran arbeiten, bestehende Kanäle vertraulicher Kommunikation zwischen den Bündnispartnern auszuweiten.

Eine Zuordnung erhöht die politischen Kosten staatlich geförderter Cyberangriffe. Sie sendet weiteren potenziellen Angreifern ein klares Signal: Sie werden beim Namen genannt und zur Verantwortung gezogen werden.

Im Juli 2022 gelang es der NATO – gemeinsam mit der EU und weiteren Partnern – einen groß angelegten Hackerangriff auf Microsoft Exchange der chinesischen Regierung zuzuordnen.

Dies war nur möglich, weil wir unsere Bemühungen aufeinander abgestimmt, unser Wissen gebündelt und schnell gemeinsam gehandelt haben.

Das bringt mich zu meinem dritten Punkt. Um die Wirksamkeit unserer Cyberabwehr zu maximieren, müssen wir in unsere NATO-Partnerschaften investieren.

Wir müssen sicherstellen, dass unser Vorgehen das anderer Organisationen, auch das der EU, ergänzt.

Wir wissen, dass auch wir verwundbar sind, wenn es unsere engen Partner sind. Das hat sich gezeigt, als Russland am ersten Tag seiner groß angelegten Invasion der Ukraine das Kommunikationsnetzwerk ViaSat angriff.

Der Angriff führte nicht nur zu einem Informations‑Blackout in Teilen der Ukraine. Auswirkungen waren in Netzwerken überall in Europa zu sehen. Unternehmen im Bereich der erneuerbaren Energie verloren vorübergehend den Kontakt zu mehr als 3000 Windkraftanlagen in ganz Deutschland.

Als Bündnis können wir Resilienz durch Partnerschaft erreichen – indem wir engen Partnern dabei helfen, sich selbst zu verteidigen. Indem wir die Ukraine bei der Cyberabwehr unterstützen, schützen wir auch uns selbst.

Deutschland hat deshalb der Ukraine mehr als 10 000 Bodenstationen für ein Internetsatellitensystem ähnlich dem in Cherson zur Verfügung gestellt. Und wir tragen – genau wie viele andere Bündnispartner hier im Raum – durch die Ausbildung von Personal für die Cybersicherheit zu entsprechenden Kapazitäten der Ukraine bei.

Zweifelsohne können wir auch viel von der Ukraine lernen. Momentan haben unsere ukrainischen Freundinnen und Freunde vermutlich mehr Erfahrung mit Cyberabwehr als wir alle zusammen. In unsere Partnerschaften zu investieren bedeutet auch, unsere eigenen Kapazitäten auszubauen.

Cyber ist kein neues Thema.

Aber im Gegensatz zu Utopien von vor vierzig Jahren brachte der Cyberraum keine Welt mit sich, in der militärische Gewalt keine Rolle mehr spielt und Konflikte nur mehr vorm Computer ausgetragen werden.

Tatsächlich hat sich die Realität als sowohl komplexer als auch besorgniserregender erwiesen.

Der britische General Sir Patrick Sanders sagte kürzlich:

„Man kann sich nicht über einen Fluss cybern.“

Das stimmt offensichtlich. Trotzdem sind moderne Armeen digitalisierte Armeen.

Digitale Funkgeräte, digitale Drohnen. Kommunikationssatelliten, GPS und Verschlüsselung – all das fällt in den Cyberbereich.

Man mag also keinen Fluss ausschließlich durch Benutzung eines Laptops überqueren können, aber Cybereffekte können durchaus dazu führen, dass man am Ufer bleiben muss.

Der Cyberraum ist das Nervensystem unserer digitalen Welt.

Und dort ist alles verbunden. Wenn wir als Allianz also unser Abschreckungs- und Verteidigungsdispositiv im Cyberraum sicherstellen, schützen und verteidigen wir gleichzeitig viele Teile unserer Gesellschaften und Wirtschaften.

Unsere Energieinfrastruktur. Die personenbezogenen Daten unserer Bürgerinnen und Bürger. Die Integrität unserer demokratischen Wahlprozesse.

Gemeinsam verfügen wir über alle Instrumente, die es zum Erfolg braucht:

• Um eine Kultur der Zusammenarbeit fernab unseres Silodenkens zu entwickeln, damit das volle Potenzial des Cybersektors für unsere gemeinsame Abschreckung und Abwehr nutzbar wird.
• Um unseren Informationsaustausch zu verbessern und so unsere Abschreckung durch Zuordnung zu stärken.
• Und um unsere Resilienz zu erhöhen, indem wir in unsere Partnerschaften auch außerhalb der NATO investieren.

Das steht im Zentrum der jährlichen NATO-Konferenz zur Cyberabwehr, jetzt und in den kommenden Jahren.

Um unsere Bürgerinnen und Bürger vor Schaden zu bewahren.

In der realen Welt. Und im Cyberraum.