Hybride Bedrohungen haben sich zu einer der drängendsten Sicherheitsherausforderungen entwickelt, die sowohl nationale Sicherheitsarchitekturen als auch private Unternehmensnetzwerke betreffen. Diese Bedrohungen kombinieren militärische und nicht-militärische Taktiken, um in einer koordinierten Weise zu destabilisieren und zu manipulieren. Dieser Beitrag bietet einen kurzen Überblick über die Kategorisierung hybrider Bedrohungen, basierend auf den Definitionen und Ansichten deutscher Behörden und Ministerien, der EU und der NATO. Dabei gilt, dass hybride Bedrohungen nicht zwingend über Cyber-Angriffe drohen. Der Cyberraum, als 5. Domäne der militärischen Schlachtfelder, findet sich jedoch in den meisten Definitionen der hybride Kampfführung. Es ist dabei in erste Linie unerheblich, ob die Cyber-Bedrohung durch ausschließlich staatliche Akteure besteht, oder ob Cyber-Angriffe auch durch nicht-staatliche, aber durch staatliche Instanzen gesteuerte Akteure unterstützt werden.
Ein hoher Digitalisierungsgrad und die Interdependenzen in Wirtschaft, Politik, Militär und Zivilgesellschaft bieten eine große Angriffsfläche für multidimensionale Bedrohungen.
Kategorisierung hybrider Bedrohungen
Bundesministerium des Innern, für Bau und Heimat (BMI)
Hybride Bedrohungen durch das BMI werden oft als Aktivitäten beschrieben, die politische Entscheidungen beeinflussen oder Sicherheit und Stabilität unterminieren. Typische Beispiele sind Kombinationen aus politischem Druck, Desinformationskampagnen und verdeckten Cyberangriffen gegen kritische Infrastrukturen.
Zu den Methoden gehören Cyberangriffe auf Regierungsnetzwerke, das Säen von Zwietracht durch gezielte Desinformationskampagnen und die Ausnutzung sozialer oder politischer Spaltungen innerhalb der Bevölkerung.
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI konzentriert sich auf die Sicherheitsaspekte der Informations- und Kommunikationstechnologie, insbesondere auf den Schutz kritischer Infrastrukturen vor Cyberangriffen, die Teil hybrider Kriegsführung sein können. Ein typisches Szenario ist ein gezielter Cyberangriff auf das Stromnetz, kombiniert mit einer Desinformationskampagne, die falsche Informationen über die Ursachen und das Ausmaß des Schadens verbreitet.
Bundesministerium für Wirtschaft und Energie (BMWi)
Das BMWi betrachtet hybride Bedrohungen im Kontext der wirtschaftlichen Sicherheit, einschließlich der Abwehr von Wirtschaftsspionage und der Sicherung wirtschaftlicher Daten. Beispiele hierfür sind Wirtschaftsspionage durch das Kompromittieren von Firmennetzwerken, ergänzt durch physische Infiltration von Innentätern in Unternehmen, sowie Destabilisierung auf finanzieller Dimension.
Europäische Union (EU)
Die EU sieht hybride Bedrohungen als eine Kombination aus militärischen und nicht-militärischen Maßnahmen, die darauf abzielen, die politische, wirtschaftliche oder soziale Struktur der Mitgliedstaaten zu destabilisieren. Ein Beispiel hierfür ist eine staatlich gesponserte Kampagne, die Fake News verbreitet, um Wahlen zu beeinflussen, kombiniert mit gezielten Cyberangriffen auf Wahl-Infrastrukturen, oder Desinformationskampagnen und Sabotageakte um die die Grundlagen der europäischen Integration und Solidarität zu untergraben.
Nordatlantikvertrag-Organisation (NATO)
Die NATO behandelt hybride Bedrohungen als komplexe Strategien, die darauf abzielen, die politische und militärische Reaktion der Allianz zu unterminieren, oft durch die Kombination von konventionellen und unkonventionellen Mitteln. Ein Beispiel sind militärische Manöver an den Grenzen eines Mitgliedsstaates, begleitet von einer großangelegten Desinformationskampagne oder Hackingangriffen auf militärisch Einrichtungen, aber auch zivile Einrichtungen wie etwa Krankenhäuser, Polizei- und Rettungsdienste oder Feuerwehren, um die Regeneration zu beeinträchtigen.
