Universität Innsbruck
Aufgeklappter Laptop bei Dunkelheit mit beleuchteten asten.

Cyberattacken werden künftig in einer Open-Source-Datenbank gesammelt.

Open­-­Sour­ce­-­Da­ten­bank zu Ana­ly­se von Cy­be­r­at­ta­cken ent­steht

Die Universitäten Innsbruck und Heidelberg und die Stiftung Wissenschaft und Politik (SWP) erhalten den Zuschlag für den Aufbau einer Open-Source-Datenbank über globale Cybersicherheitsvorfälle. Das deutsche Außenministerium fördert den Aufbau dieser Datenbank, des Europäischen Repositoriums für Cybervorfälle (EuRepoC), mit 1,2 Mio. € auf drei Jahre.

Ob Cyberattacken gegen die Ukraine, Online-Erpressungen von Krankenhäusern oder Spähkampagnen gegen zivilgesellschaftliche Gruppen: Moderne Netzwerke bergen nicht nur viele Potenziale, sondern auch einige Gefahren, die von Staaten wie nichtstaatlichen Akteuren ausgehen können. Aber wer sind die gefährlichsten Player online? Welchen Staaten sind sie zuzuschreiben? Wie sind ihre Cyberangriffe politisch zu bewerten und welche technischen Tools werden in welchen Angriffen verwendet? Diesen Fragen widmet sich EuRepoC – das European Repository on Cyber-Incidents, das nun eine Förderung in Höhe von ca. 1.193.000 € vom Koordinierungsstab für Cyber-Außenpolitik des deutschen Auswärtigen Amtes erhalten hat. Auch das dänische Außenministerium unterstützt das Projekt finanziell; weitere Förderungen aus anderen EU-Staaten sollen folgen.

Das Programm, das eine Demokratisierung des Wissens über Cybervorfälle anstrebt, wird vom Institut für Politische Wissenschaft der Universität Heidelberg (als Konsortialadministrator), dem Institut für Theorie und Zukunft des Rechts der Universität Innsbruck, sowie der Stiftung Wissenschaft und Politik (SWP) durchgeführt.

Zunehmendes Problem

„Aktuelle Fragen im Zusammenhang mit böswilligen Cyberoperationen zeigen, dass genau diese Operationen zunehmend zu einem Problem für unsere globale Gesellschaft werden“, betont Prof. Sebastian Harnisch von der Universität Heidelberg. „Cyberangriffe sind zu einem gängigen Instrument geworden, um nicht nur Staaten, sondern auch Einzelpersonen zu sabotieren, zu erpressen, zu schädigen und auszuspionieren. Sie betreffen und beunruhigen uns alle“, ergänzt Dr. Annegret Bendiek (SWP), „aber wie können wir die wachsende Zahl und vielfältige Art der weltweiten Angriffe begreifen und eine angemessene Antwort in der Europäische Union dafür finden?“

„Diese Lücke füllt das Projekt“, erklärt Dr. Matthias Schulze (SWP): „Das Projekt soll Transparenz in die globale Cyber-Konfliktlandschaft bringen und Cybervorfälle systematisch erfassen, auch um sie politisch, technisch und rechtlich vergleichbarer zu machen. Keine leichte Aufgabe in Anbetracht der Schwierigkeit der Attribution von Urheberinnen und Urhebern.“ Auch bei der Attributionsproblematik soll das Projekt ansetzen: verschiedene Verantwortungszuschreibungen von Staaten und aus der Wirtschaft sollen gebündelt und analysiert werden. „Ziel ist ein handhabbares, praktisches und vor allem wissenschaftliches Werkzeug zur leichten Einordnung von Cybervorfällen, das von der Öffentlichkeit für schnelle als auch für anspruchsvollere Analysen frei genutzt werden kann“, erklärt Kerstin Zettl, die an dem Heidelberg-Cyberkonfliktdatensatz gearbeitet hat, auf der das Projekt aufbaut. „Von großer Bedeutung“, sagt Prof. Matthias C. Kettemann von der Universität Innsbruck, „ist bei Cybervorfällen die Analyse des völkerrechtlichen Rechtsrahmens: Das Projekt wird sich mit hochaktuellen Fragen befassen, z. B. mit der Frage, ob erfasste Cyberangriffe gegen Staaten als Kriegshandlung eingestuft werden können, und im letzteren Fall, welche Möglichkeiten die Europäische Union hat, ihnen entgegenzutreten. Doch auch der Fokus auf Spähattacken gegen Individuen ist ein Mehrwert des Projekts. Hier bewirken wir eine Humanisierung der Cybersicherheitsforschung.“

Prof. Harnisch sieht viel Potenzial: „Das Ziel ist es, erstmals ein offenes, wissenschaftliches und gesamteuropäisches Lagebild zu erstellen, um die EU-Cyber-Diplomatie und die zivilgesellschaftliche Resilienz zu stärken.“ Das Projekt startet zum 15.3.2021. Aktuell werden an verschiedenen Standpunkten Mitarbeiter*innen gesucht.

Projektinformationen

EuRepoC wird gegenwärtig vom Cyber-Außenpolitikstab des Auswärtigen Amtes sowie dem dänischen Außenministerium finanziert. Weitere europäische Projektpartner und Finanzierungsinstitutionen sollen das Projekt in späteren Phasen stärken und erweitern. EuRepoC wird vom Institut für Politische Wissenschaft der Universität Heidelberg (als Konsortialadministrator) koordiniert. Das Institut für Theorie und Zukunft des Rechts der Universität Innsbruck sowie die Stiftung Wissenschaft und Politik, Berlin sind die weiteren Gründungsmitglieder.

Projektteam:

  • Universität Heidelberg, Institut für Politische Wissenschaft
    Dr. Sebastian Harnisch
    Kerstin Zettl
  • Universität Innsbruck, Institut für Theorie und Zukunft des Rechts
    Univ.-Prof. Dr. Matthias C. Kettemann, LL.M. (Harvard)
  • Stiftung Wissenschaft und Politik
    Annegret Bendiek
    Dr. Matthias Schulze

Links: