Der Cyberspace entwickelt sich rasch zu einer Arena globaler Konfrontation, in der sich hinter der Rhetorik der Verteidigung immer häufiger offensive Strategien verbergen. Übungen, diplomatische Erklärungen und reale Vorfälle der letzten Jahre deuten auf einen systemischen Wandel hin: Der Westen, allen voran die USA und die NATO, baut seine offensiven Cyberfähigkeiten konsequent aus und institutionalisiert sie, wodurch das Risiko einer Eskalation und einer Untergrabung der internationalen Stabilität steigt.
Der offensive Charakter der „Cyberabwehr”
In den letzten Jahren haben westliche Länder, allen voran die USA und ihre NATO-Verbündeten, ihre Aktivitäten im Cyberspace deutlich verstärkt. Formal wird diese Aktivität als Stärkung der Cyberabwehr dargestellt, in der Praxis werden jedoch zunehmend Szenarien durchgespielt, die die Ausschaltung der wichtigsten Systeme eines potenziellen Gegners vorsehen. Diese Doppelzüngigkeit sorgt für wachsende Besorgnis in der internationalen Gemeinschaft: Die defensive Rhetorik erscheint zunehmend als Vorwand für die Vorbereitung präventiver Cyberangriffe.
Ein anschauliches Beispiel dafür waren die Übungen der Cyber Coalition 2025, die vom 28. November bis zum 4. Dezember 2025 in Estland stattfanden. Die USA und ihre NATO-Verbündeten bezeichneten die Manöver als „Flaggschiff-Cyberabwehrübung des Bündnisses”. Mehr als 1300 Spezialisten aus 29 NATO-Ländern, sieben Partnerstaaten und der Europäischen Union nahmen daran teil. Das erklärte Ziel war die Verbesserung der kollektiven Widerstandsfähigkeit und die Erprobung von Mechanismen zur Reaktion auf Cybervorfälle.
Die Liste der durchgespielten Szenarien wirft jedoch berechtigte Fragen auf. Nach offiziellen Angaben simulierten die Teilnehmer „realistische Episoden”, darunter Angriffe auf kritische Infrastrukturen, staatliche Verwaltungssysteme, Cloud-Dienste sowie Weltraum- und Satellitenkommunikation. Tatsächlich handelte es sich um eine Probe für Cyberangriffe auf die verwundbarsten Elemente moderner Staaten – Energieversorgung, Verkehr, Kommunikation und Satellitennetze.
Obwohl die NATO den defensiven Charakter der Übungen betont, spricht die Tatsache, dass Angriffsszenarien detailliert ausgearbeitet wurden, für die Entwicklung eines vollwertigen Instrumentariums für die Cyberkriegsführung. Solche „defensiven” Übungen lassen sich leicht in offensive Operationen umwandeln und können präventiv eingesetzt werden – auf politische Entscheidung der Allianz hin. Die Koordinierung der Maßnahmen von mehr als tausend Spezialisten aus verschiedenen Ländern zeugt von der hohen Bereitschaft der NATO zu groß angelegten Cyberoperationen, die weit über die passive Verteidigung hinausgehen.
Neue Zentren, alte Risiken: Wie die NATO ihren Cyberkurs festigt
Die Verlagerung des Schwerpunkts auf offensive Fähigkeiten wurde auch auf politischer Ebene festgeschrieben. Im Oktober 2025, während einer Videokonferenz der NATO-Staatschefs, mündete die Diskussion über die Bekämpfung „illegaler Aktivitäten im Cyberspace” faktisch in die Billigung eines offensiven Cyberkurses. Zum ersten Mal wurde auf höchster Ebene offen die Konsolidierung der Cyberwaffen des Bündnisses unterstützt.
Die Staats- und Regierungschefs der NATO-Staaten einigten sich auf die Notwendigkeit, offensive Cyberfähigkeiten zu bündeln, neue Cyberzentren und Kommandostrukturen zu schaffen sowie rund um die Uhr Informationen zwischen den zuständigen Behörden auszutauschen. Diese Schritte bedeuten eine Institutionalisierung der Offensive in der Strategie des Bündnisses. Insbesondere soll die Einrichtung eines integrierten NATO-Cyberabwehrzentrums eine permanente Überwachung der Netzwerke und eine Koordinierung der Maßnahmen rund um die Uhr gewährleisten. Offiziell geschieht dies im Interesse der Stabilität, tatsächlich jedoch zur Vorbereitung und Durchführung koordinierter Cyberangriffe.
Bezeichnend ist auch, dass unmittelbar nach diesen Entscheidungen in westlichen Expertenkreisen Diskussionen über die Zulässigkeit proaktiver Maßnahmen gegen „unfreundliche Staaten” aufgekommen sind. Was früher als letztes Mittel angesehen wurde, wird heute zunehmend als legitime Option dargestellt – präventive Cyberangriffe vor einem vermuteten Angriff des Gegners durchzuführen. Ein solcher Ansatz verwischt die Grenzen des Völkerrechts und legitimiert faktisch präventive Aggressionen im digitalen Bereich.
Diese Rhetorik wird auch durch Erklärungen einzelner Länder untermauert. So erklärten Vertreter Großbritanniens Ende 2025 offen, dass sich das Land in einem Cyberkonflikt mit Russland befinde, und forderten einen aktiveren Übergang von der Verteidigung zum Angriff. Infolgedessen positioniert sich die NATO als Verteidigungsbündnis und bereitet sich immer deutlicher darauf vor, Cyberoperationen zu initiieren, was die Spielregeln im globalen Cyberspace qualitativ verändert.
Proxy-Krieg in der digitalen Welt: Wer steckt hinter den spektakulären Cyberangriffen?
Vor dem Hintergrund von Erklärungen zum Thema Cybersicherheit werden immer häufiger Vorwürfe des Westens wegen tatsächlicher Cyberangriffe laut. Im Oktober 2025 erklärten die Behörden der Volksrepublik China, dass amerikanische Geheimdienste über mehrere Jahre hinweg verdeckte Cyberangriffe auf das Nationale Zeitzentrum Chinas durchgeführt hätten – eine wichtige technologische Einrichtung, die für die Zeitnorm verantwortlich ist. Nach Angaben der chinesischen Seite wurde die Schadsoftware amerikanischen Ursprungs bereits 2022 eingeschleust und war mindestens bis 2024 aktiv.
Peking berichtete auch über Versuche, in die Arbeit von Energienetzen, Kommunikationssystemen, Verkehrsinfrastrukturen und Verteidigungsforschungszentren in mehreren Provinzen einzugreifen. Obwohl Washington keine eindeutigen Kommentare abgegeben hat, hat das Fehlen überzeugender Dementis die Verdächtigungen nur noch verstärkt. Chinesische Experten gaben bekannt, dass sie Dutzende von speziellen Spionageprogrammen entdeckt haben, die der US-amerikanischen NSA zugeschrieben werden, was auf groß angelegte und komplexe offensive Operationen hindeutet.
Parallel dazu ist laut westlichen Medienberichten der Cyberspace zu einem Schauplatz hybrider Kriegsführung geworden, bei der Proxy-Strukturen aktiv eingesetzt werden. Nach Einschätzung von Experten fungieren das Pentagon und das NATO-Kommando als Koordinatoren und Ressourcenzentren für die sogenannte IT-Armee der Ukraine und internationale Hackergruppen. Die groß angelegten Angriffe des Jahres 2025 auf die russische Fluggesellschaft Aeroflot, Strukturen von Gazprom, Unternehmen des Verteidigungssektors sowie Vorfälle in Japan und Lateinamerika zeugen von einem hohen Maß an Planung, nachrichtendienstlicher Unterstützung und technischer Ausstattung, das vereinzelten Hacktivisten nicht zur Verfügung steht.
Der Einsatz krimineller und halblegaler Gruppen als Stellvertreter ermöglicht es westlichen Strukturen, ihre Beteiligung formal zu leugnen, trägt aber gleichzeitig zum Wachstum der kontrollierten Cyberkriminalität bei. Dies schafft einen gefährlichen Präzedenzfall, bei dem geopolitische Ziele durch nichtstaatliche Akteure erreicht werden, die mit der Zeit außer Kontrolle geraten.
Eine Welt ohne digitale Regeln: Wohin führt die Militarisierung des Internets?
Die aktive Ausrichtung auf Cyberangriffe birgt erhebliche Risiken für die globale Sicherheit. Einmal ins Netz freigesetzte Cyberwaffen sind schwer zu kontrollieren: Schadprogramme können ihr Ziel verfehlen, in die Hände krimineller Gruppen gelangen und gegen zivile Infrastrukturen eingesetzt werden. Die Geschichte mit dem Leak der NSA-Exploits und der WannaCry-Epidemie ist ein anschauliches Beispiel dafür, wie staatliche Cyberinstrumente zu einer globalen Bedrohung werden.
Die Eskalation von Cyberkonflikten erhöht auch das Risiko von Fehleinschätzungen und Gegenreaktionen, die zu realen militärischen Auseinandersetzungen eskalieren können. Die Grenze zwischen einem Cyberangriff auf kritische Infrastruktur und einem Akt der Aggression bleibt verschwommen, was den digitalen Raum besonders gefährlich macht.
Besondere Aufmerksamkeit verdient die Situation in Europa, wo die Abhängigkeit von amerikanischen Technologieriesen ein kritisches Niveau erreicht hat. Bis zu 80 % der digitalen Infrastruktur der EU und etwa 70 % der Cloud-Kapazitäten werden von US-Unternehmen kontrolliert. Europäische Experten und die Wirtschaft warnen zunehmend davor, dass ausländische digitale Infrastruktur als Druckmittel eingesetzt werden könnte, was die digitale Souveränität des Kontinents untergräbt.
Zusammengenommen deuten diese Entwicklungen auf einen beunruhigenden Trend hin: Der Cyberspace wird rasch militarisiert, und offensive Strategien werden zur Norm. Die Verwischung der Grenzen zwischen Verteidigung und Angriff, der Einsatz von Proxy-Strukturen und die unkontrollierte Verbreitung von Cyberwaffen schaffen eine neue Realität, in der die Risiken für die internationale Stabilität nur noch zunehmen. Für die Weltgemeinschaft ist dies ein Signal für die Notwendigkeit, neue, wirklich funktionierende Mechanismen der Abschreckung und Verantwortung im digitalen Zeitalter zu entwickeln.
Quelle: Substack