Ob Cyberattacken gegen Länder, Online-Erpressungen von Krankenhäusern oder Spähkampagnen gegen zivilgesellschaftliche Gruppen. Cyberoperationen sind zu einem gängigen Instrument geworden, um nicht nur Staaten, sondern auch Unternehmen und Einzelpersonen zu sabotieren, zu erpressen, zu schädigen und auszuspionieren. Aber wer sind die gefährlichsten Akteure? Welchen Staaten sind sie zuzuschreiben? Wie sind ihre Cyberoperationen politisch zu bewerten? Welche technischen Tools werden in welchen Angriffen verwendet? Und wie können wir die wachsende Zahl und vielfältige Art der weltweiten Angriffe begreifen und in der Europäischen Union eine angemessene Antwort dafür finden?
Zielsetzung des Projektes „European Repository of Cyber Incidents“ ist es, weltweite Cybervorfälle, die für Europa relevant sind, systematisch zu erfassen und die Einordnung für Entscheidungsträgerinnen und Entscheidungsträger aus Politik und Wissenschaft sowie für die Zivilgesellschaft zu erleichtern. Dafür wurde eine Datenbank entwickelt, die mittels eines frei zugänglichen, interaktiven Dashboards ausgewertet werden kann. Das Dashboard ermöglicht eine wissenschaftlich fundierte Analyse von groß angelegten Cyberangriffe und macht sie politisch, technisch und rechtlich vergleichbar. Es kann frei genutzt werden und leistet einen wichtigen Beitrag für die EU-Cyber-Diplomatie.
Berichte zu Cybervorfällen werden computergestützt erfasst und anschließend in einem mehrstufigen Verfahren durch menschliche Analysten codiert. Die so erfassten Cybervorfälle werden anhand von über 60 verschiedenen, politischen, rechtlichen und technischen Kategorien eingeordnet. So können verschiedene technische Aspekte einzelner Angriffe, ihre rechtlichen Auswirkungen und politische Reaktionen verglichen sowie Trends ermittelt werden. Die Kategorien beantworten Fragen wie: Wer wurde wann, wie und durch wen angegriffen? Welche Auswirkungen hatte dieser Angriff? Welche Akteure haben die Cyberoperation wann und wie welchem Urheber zugeschrieben? Die Datenbank basiert auf Open-Source-Daten und ist frei zugänglich. Bisher erfasst die sie mehr als 1.400 Vorfälle.
Das Team besteht aus Wissenschaftlerinnen und Wissenschaftlern der Universität Heidelberg (Deutschland), der Universität Innsbruck (Österreich), der Stiftung Wissenschaft und Politik (Deutschland) und des Cyber Policy Institute (Estland). Das europäische Projekt ist interdisziplinär angelegt und verbindet die Informatik mit Sozial- und Rechtswissenschaften.
Gefördert wird das Projekt seit März 2022 für zwei Jahre durch den Koordinierungsstab für Cyber-Außenpolitik des Auswärtigen Amtes (Deutschland) sowie dem dänischen Außenministerium. Weitere europäische Projektpartner und Finanzierungsinstitutionen sollen das Projekt in späteren Phasen stärken und erweitern.
Universität Heidelberg, Institut für Politische Wissenschaft (Konsortialführung)
Kim Schuck (Projektkoordinatorin)
Universität Innsbruck, Institut für Theorie und Zukunft des Rechts
Prof. Matthias C. Kettemann, LL.M. (Harvard)
Stiftung Wissenschaft und Politik
Cyber Policy Institute