Genau diese Frage stellten sich die Vertreter aus Bundesregierung, EU, NATO und verschiedenen Privatunternehmen beim Cyber Security Summit im Rahmen der Münchner Sicherheitskonferenz am 03. November in Bonn.
In der anschließenden Podiumsdiskussion ging es um das Thema Informationskriegsführung, bei der Nachrichten buchstäblich zur Waffe werden. Dem Mitveranstalter Wolfgang Ischinger zufolge sei diese bereits im vollen Gange: "Wir müssen leider ganz lapidar feststellen, dass der Krieg als Element der Politik nach Europa zurückgekehrt ist. Moderne Internetkommunikationstechnik wird genutzt, um den Gegner zu verwirren und Propaganda zu betreiben.“
Typisches „Stilmittel“ im Cyber-Krieg seien Propaganda-Schlachten, wie sie zuletzt im Ukraine-Konflikt oder bei der Rekrutierung von neuen ISIS-Kämpfern zu beobachten waren. Wenngleich es zahlreiche europäische Initiativen zur Erhöhung der Cyber-Sicherheit gebe, ist gerade Europa gegen solch einen Informationskrieg kaum gerüstet, so Elmar Brok, Vorsitzender des Auswärtigen Ausschusses des Europaparlaments. Zu Propagandazwecken nutzten insbesondere die Gegenspieler die Möglichkeiten des Internets in vollem Maße aus.
Die Sozialen Medien erweisen sich dabei immer wieder als geeignetes Werkzeug, wie sich am Beispiel des Ukraine-Konflikts zeige. Die Online-Netzwerke wurden nach Brok zwar in den USA erfunden, doch Russland schöpfe sie dahingehend richtig aus. Aus diesem Grund hält er eine „Cyber-NATO“ für absolut notwendig. Folgt man aber Sorin Ducaru, sei die NATO ein reines Verteidigungsbündnis und sehe sich nicht in der Verantwortung, aktiv gegen Internet-Kriminalität vorzugehen oder gar Cyber-Kriegsführung zu betreiben. Das NATO-Mandat greife nur bei der Verteidigung gegen solche Angriffe.
Das nach der NSA-Spähaffäre gespaltene Verhältnis zur USA macht die Sache nicht einfacher. Telekom-Chef Timotheus Höttges fordert daher, der Vorherrschaft von US-Konzernen im Netz entgegenzuwirken. Laut dem ehemaligen Sprecher des Computer Chaos Clubs Andy Müller-Maguhn ist die Schaffung einheitlicher Begrifflichkeiten schon ein Problem, weswegen eine gemeinsame Strategie mit den USA kaum möglich scheint.
Der ehemalige Verteidigungsminister Karl-Theodor zu Guttenberg, der heute in der Beratungsfirma Spitzberg LLC in New York arbeitet, sprach sich hingegen für eine transatlantische Zusammenarbeit aus, deren Aufgabe über die Abwehr von Cyber-Attacken hinausgeht: "Diejenigen, die in diesem Bereich tätig sind, wissen, dass die Verteidigung auch eine aktive Komponente haben muss." In anderen Worten: Angriff ist die beste Verteidigung – auf Seiten der westlichen Staaten.
So empfindet er auch die Stuxnet-Attacke gegen das iranische Atomprogramm als legitim. Zwar erklärt er, dass es sich seiner Meinung nach eindeutig um eine Verletzung der Genfer Konventionen handle, folgert hieraus aber, dass diese veraltet seien: „Hier sehen wir die Grenzen des bestehenden Systems. Reichen diese Regeln? Ich sage nein." Auch Brok steht hinter dem Stuxnet-Angriff. Für ihn trägt der Iran selbst die Verantwortung, denn die Anschaffung nuklearer Kriegsfähigkeit sei ein Verstoß gegen das Völkerrecht. Sofern ein Cyber-Angriff die Urananreicherung verhindere, ohne einen atomaren Störanfall auslösen zu wollen, sei das Mittel probat.
Diese Meinung teilen vermutlich nicht alle Politiker, viele scheuen sich allerdings vor einer Stellungnahme zu diesem äußerst sensiblen Thema. Die Bewertung hängt wohl auch vom Verständnis der Begriffe „Angriff“ und „Verteidigung“ ab. Sowohl zu Guttenbergs als auch Broks Meinung liegt die Annahme zurunde, dass es sich beim Stuxnet-Angriff um eine Art der Verteidigung handelt. Stimmt man dieser Annahme nicht zu, kommt man vermutlich zu einer anderen Einschätzung. Dies verdeutlicht wiederum das von Müller-Maguhn angesprochene Problem einer einheitlichen Begrifflichkeit. Solange sich die Protagonisten über die Definitionen der Begriffe nicht einig werden, sind Debatten über die Legitimität von gezielten Angriffen und damit die Rolle Europas im vermeintlichen Cyber-Krieg wenig zielführend.