Der Eingang zum Cyber-Verteidigungszentrum der NATO ist gut gesichert. Die Büros sind in einer Kaserne aus der Zarenzeit untergebracht und jeder Besucher braucht eine Zugangskarte, um in das Gebäude zu gelangen. Gegründet wurde das Zentrum 2008 als Reaktion auf einen Hackerangriff, bei dem die Server von estnischen Ministerien, Behörden und Banken lahmgelegt worden waren. Ilmar Tamm, der Direktor des Zentrums:
"Die ganze Welt merkte damals, dass eine Zeitenwende stattgefunden hatte und die Sicherheit im Cyberspace das Leben eines jeden Bürgers beeinflussen könnte. Wir denken vor allem darüber nach, wie diese Risiken künftig eingedämmt werden können und wie sich das Militär durch die Digitalisierung verändert."
Finanziert wird die Denkfabrik mit ihren 30 Experten momentan von acht Staaten: Neben Estland, Lettland und Litauen sind auch Deutschland, Italien, Spanien, Ungarn und die Slowakei beteiligt. Tamm lässt seine Mitarbeiter die bisherigen Cyberattacken - etwa 2008 in Georgien und Litauen - analysieren, um die Muster auf dem digitalen Schlachtfeld zu verstehen. Zudem simuliert er Bedrohungsszenarien, um die Experten auf den Ernstfall vorzubereiten.
Die Experten des Cyberzentrums arbeiten eng mit jenen Technikern zusammen, die tagtäglich für die Sicherheit im Netz sorgen. Hillar Aarelaid leitet das estnische Computer Emergency Response Team und vergleicht seinen Job mit dem eines Feuerwehrmanns. Der 42-Jährige sieht folgende Herausforderung für die Zukunft: Alle Bürger, egal ob jung oder alt, müssen begreifen, wie verletzlich die Gesellschaft im Internet-Zeitalter ist und dass jeder Einzelne für die Sicherheit seines Rechners verantwortlich ist.
Die estnische Regierung erkannte schnell die Chance, sich innerhalb der NATO zu profilieren, indem man die eigene technische Expertise im Kampf gegen Bedrohungen aus der virtuellen Welt einbrachte. Estlands Präsident Toomas Hendrik Ilves misst dem Thema seit Jahren große Bedeutung zu:
"Wir müssen diskutieren, was wir als Angriff definieren. Ich stelle immer diese Frage: Wenn mit einer Rakete ein Kraftwerk in die Luft gesprengt wird, dann ist das eine Attacke gemäß Artikel 5 des NATO-Vertrags. Aber wenn ein Kraftwerk durch Hacker lahmgelegt wird, was geschieht dann? Gilt der Bündnisfall? Keiner konnte dies bisher beantworten."
Das neue Strategiekonzept der NATO, das auf dem Gipfel in Lissabon verabschiedet werden soll, bezieht in dieser Frage Position: Es beschränkt die sogenannte Artikel-5-Option auf militärische und terroristische Angriffe. Für Angriffe auf Computernetze oder auf die Energieversorgung soll der Bündnisfall nicht gelten. In der NATO-Denkfabrik in Tallinn grübeln Juristen wie Eneken Tikk über ähnliche Fragen - etwa über eine Definition von "Cyberkrieg":
"Es gibt ein juristisches Konzept, wann man von einem Cyberkrieg sprechen kann: Es muss etwas geschehen, das vergleichbare Folgen hat wie ein Angriff mit konventionellen Waffen. Dies ist natürlich theoretisch, denn bisher ist dies noch nicht geschehen. Wir Juristen sind uns aber einig: Wenn so etwas passiert, dann wird es jeder merken."
"Die ganze Welt merkte damals, dass eine Zeitenwende stattgefunden hatte und die Sicherheit im Cyberspace das Leben eines jeden Bürgers beeinflussen könnte. Wir denken vor allem darüber nach, wie diese Risiken künftig eingedämmt werden können und wie sich das Militär durch die Digitalisierung verändert."
Finanziert wird die Denkfabrik mit ihren 30 Experten momentan von acht Staaten: Neben Estland, Lettland und Litauen sind auch Deutschland, Italien, Spanien, Ungarn und die Slowakei beteiligt. Tamm lässt seine Mitarbeiter die bisherigen Cyberattacken - etwa 2008 in Georgien und Litauen - analysieren, um die Muster auf dem digitalen Schlachtfeld zu verstehen. Zudem simuliert er Bedrohungsszenarien, um die Experten auf den Ernstfall vorzubereiten.
Die Experten des Cyberzentrums arbeiten eng mit jenen Technikern zusammen, die tagtäglich für die Sicherheit im Netz sorgen. Hillar Aarelaid leitet das estnische Computer Emergency Response Team und vergleicht seinen Job mit dem eines Feuerwehrmanns. Der 42-Jährige sieht folgende Herausforderung für die Zukunft: Alle Bürger, egal ob jung oder alt, müssen begreifen, wie verletzlich die Gesellschaft im Internet-Zeitalter ist und dass jeder Einzelne für die Sicherheit seines Rechners verantwortlich ist.
Die estnische Regierung erkannte schnell die Chance, sich innerhalb der NATO zu profilieren, indem man die eigene technische Expertise im Kampf gegen Bedrohungen aus der virtuellen Welt einbrachte. Estlands Präsident Toomas Hendrik Ilves misst dem Thema seit Jahren große Bedeutung zu:
"Wir müssen diskutieren, was wir als Angriff definieren. Ich stelle immer diese Frage: Wenn mit einer Rakete ein Kraftwerk in die Luft gesprengt wird, dann ist das eine Attacke gemäß Artikel 5 des NATO-Vertrags. Aber wenn ein Kraftwerk durch Hacker lahmgelegt wird, was geschieht dann? Gilt der Bündnisfall? Keiner konnte dies bisher beantworten."
Das neue Strategiekonzept der NATO, das auf dem Gipfel in Lissabon verabschiedet werden soll, bezieht in dieser Frage Position: Es beschränkt die sogenannte Artikel-5-Option auf militärische und terroristische Angriffe. Für Angriffe auf Computernetze oder auf die Energieversorgung soll der Bündnisfall nicht gelten. In der NATO-Denkfabrik in Tallinn grübeln Juristen wie Eneken Tikk über ähnliche Fragen - etwa über eine Definition von "Cyberkrieg":
"Es gibt ein juristisches Konzept, wann man von einem Cyberkrieg sprechen kann: Es muss etwas geschehen, das vergleichbare Folgen hat wie ein Angriff mit konventionellen Waffen. Dies ist natürlich theoretisch, denn bisher ist dies noch nicht geschehen. Wir Juristen sind uns aber einig: Wenn so etwas passiert, dann wird es jeder merken."