Cyber-Attacken gegen Staaten, Erpressungssoftware, die Krankenhäuser lahmlegt, Spionage gegen zivilgesellschaftliche Organisationen - Cyber-Angriffe sind inzwischen allgegenwärtig. Das Ziel: Staaten, Unternehmen und Privatpersonen zu sabotieren, zu erpressen, zu schädigen und auszuspionieren.
Doch wer verbirgt sich dahinter? Welche politischen Motive oder Agenden treiben ihre Aktionen an? Stehen sie in Verbindung zu Regierungen? Und: Welche Maßnahmen sollte die Europäische Union ergreifen, um solchen Angriffen wirksam begegnen zu können?
Mit diesen und weiteren Fragen beschäftigt sich seit November 2022 das European Repository of Cyber Incidents (EuRepoC). Ziel des politisch unabhängigen Forschungskonsortiums ist es, aktuelle Informationen, Daten und Analysen zu Cyber-Angriffen bereitzustellen, um das Bewusstsein für Cybersicherheitsbedrohungen zu schärfen.
Im Mittelpunkt des Projekts steht eine frei zugängliche Datenbank, in der außen- und sicherheitspolitisch relevante Cyber-Angriffe weltweit kontinuierlich und systematisch erfasst werden. Dafür werden die Daten einer mehrstufigen Kodierung unterzogen und 60 verschiedenen Kategorien zugeordnet – sortiert nach politischen, rechtlichen und technischen Kriterien. Die Datensätze werden dabei fortlaufend erweitert, sind frei zugänglich und können herunterladen werden. Ein interaktives Dashboard ermöglicht es den Nutzerinnen und Nutzern zugleich, selbst Auswertungen vorzunehmen, um so Implikationen von und Reaktionen auf einzelne Vorfälle zu vergleichen und Trends zu erkennen (siehe Erklärvideo).
Die gewonnen Erkenntnisse aus dem Projekt fließen darüber hinaus in wissenschaftliche Artikel und Workshops. Um die höchsten wissenschaftlichen Standards zu wahren, werden alle schriftlichen Veröffentlichungen des Projekts einem strengen internen Peer-Review-Verfahren unterzogen.
Seit März 2022 wird das Projekt – vorerst für zwei Jahre – vom Koordinierungsstab für Cyber-Außenpolitik im Auswärtigen Amt und dem Dänischen Außenministerium finanziert. Es ist geplant, im Projektverlauf weitere europäische Partner und Geldgeber einzubeziehen.
Das Team besteht aus Wissenschaftlerinnen und Wissenschaftlern der Universität Heidelberg (Deutschland), der Universität Innsbruck (Österreich), der Stiftung Wissenschaft und Politik (Deutschland) und des Cyber Policy Institute (Estland). Es handelt sich um ein interdisziplinäres europäisches Projekt, das Informationswissenschaften mit Sozial- und Rechtswissenschaften verbindet.
Universität Heidelberg, Institut für Politische Wissenschaft (Konsortialführung)
Kim Schuck (Projektkoordinatorin)
Universität Innsbruck, Institut für Theorie und Zukunft des Rechts
Prof. Matthias C. Kettemann, LL.M. (Harvard)
Stiftung Wissenschaft und Politik
Cyber Policy Institute
Political espionage, ransomware paralysing hospitals, surveillance software targeting civil society organisations – cyber threats are omnipresent. Annegret Bendiek and Jakob Bund are talking about increasingly sophisticated threats and the challenges of effective responses to cyber attacks. Host: Esme Nicholson.
Für den Sprung von der reaktiven zur aktiven Abwehr braucht es Transparenz über die normativen Grenzen und Grundlagen
doi:10.18449/2023A49
Uses, limitations, and lessons learned so far
doi:10.18449/2023C23
