Am Wochenende spielt Aare Kirna Krieg. Er zieht sich wie jeden Morgen ein T-Shirt und Jeans an. Trinkt mit seiner Frau Andra Kaffee, streichelt die dicke Katze, gibt seinen Söhnen einen Kuss auf die Stirn. Dann trifft er sich mit Kollegen in einer Kaserne voller Computer. Was sie dort genau machen, will er nicht sagen. Wie viele sie sind, auch nicht. Oder wie die anderen heißen. „Das ist ein Geheimnis der nationalen Sicherheit“, sagt Kirna und knautscht sich in einen Couchsessel im ersten Stock seines verwitterten Landhauses am Rande der estnischen 6.000-Einwohner-Gemeinde Jöge­va rund zwei Zugstunden südlich der Hauptstadt Tallinn. Aus der Küche dringt der Geruch von getrocknetem Salbei. Neben ihm summen zwei Flatscreens, ein Internetmodem blinkt vor sich hin.

Aare Kirna ist eigentlich studierter Historiker und arbeitet als Sicherheitsberater. Sein Spezialgebiet: wie man seinen Computer vor Viren, Trojanern, Würmern und sonstigen schädlichen Programmen aus dem Internet schützt. Seit diesem Jahr trainiert der korpulente 40-Jährige außerdem für das estnische Militär. Ein- oder zweimal im Monat setzt er sich mit Kollegen von großen Banken, Stromversorgern und Universitäten vor ein paar Heerescomputer. Es ist ihr Übungsgelände. Dann spionieren sie einander aus, verstecken programmierte Sprengfallen, brechen in die Rechner der anderen ein, legen sich gegenseitig die Netzwerke lahm. Sie üben, wie sie Estland vor dem Bösen aus dem Internet verteidigen können. Sie sind die Küberkaitseliit, die Cyberschutzliga.

Es ist ein weltweit noch einzigartiges Experiment: eine Truppe aus zivilen Computertechnikern, die in ihrer Freizeit ohne Bezahlung mit dem Heer trainieren. Eine paramilitärische Einheit ohne Pistole, Gewehr und greifbares Aufmarschgebiet. Ihr Schlachtfeld ist das Internet. Gerade dort hat das kleine Land im Nordosten Europas viel zu verlieren. In Estland ist so gut wie alles online: Rund 90 Prozent aller Steuererklärungen werden elektronisch eingereicht, ebenso viele Banküberweisungen finden am Computer statt. Neu geborene Babys werden über das Internet angemeldet, Firmen in nur 20 Minuten registriert. Polizisten können die Führerscheine von Autosündern online abrufen, Eltern die Schulübungen ihrer Kinder kontrollieren. 

Ein Viertel der rund 1,3 Millionen Esten wählt über den Computer. Für alle Bürger über 15 Jahren wird eine Chipkarte angelegt, ein digitaler Ausweis, mit dem sie viele ihrer Behördenwege von zu Hause oder dem Handy aus erledigen können. So viel Bequemlichkeit macht verwundbar. Vor viereinhalb Jahren wurde das Land drei Wochen lang von Unbekannten aus dem Internet angegriffen (siehe Frage an die Maus). Es war das erste Mal, dass einem Mitglied der Europäischen Union und des NATO-Verteidigungsbündnisses so etwas passierte. Der Schock bei Regierungen, Beamten und Militärs saß tief. Es war die Geburtsstunde der Küberkaitseliit.

Tarmo Randel stand damals an vorderster Front. Ein Mittdreißiger in kariertem Hemd, der mit schnellen Fingern in die Tastatur seines MacBook aus Aluminium tippt. Er sitzt im fünften Stock eines Bürogebäudes in der Tallinner Innenstadt, vor den Fenstern wuchtet sich die Glasfront des Wolkenkratzers der zweitgrößten estnischen Bank SEB Eesti Ühispank in die Höhe. Tarmo Randel arbeitet hier für die Riigi Infosüsteemi Amet (RIA), die im estnischen Wirtschaftsministerium angesiedelte Internetaufsichtsbehörde. Es sind dieselben Räume, in denen im Frühjahr 2007 um die 30 Menschen daran werkten, dass die Esten weiter ruhig schlafen können. „So ein Angriff ist eine Herausforderung für Körper und Hirn. Das ist wie Extremsport. Du bekommst auf jeden Fall dein Adrenalin“, sagt Randel. Alles begann damit, dass die größten estnischen Banken bemerkten, dass unzählige sinnlose Computeranfragen ihre Webseiten blockierten. Distributed Denial of Service (DDoS) heißt diese simple, aber effektive Form des Angriffs. Kommt sie gehäuft vor, überlastet das System. Und auf der Website geht gar nichts mehr. 

„Da geht es um Milch, Brot und Benzin“, sagt Katrin Pärgmäe, die als Pressesprecherin für die RIA arbeitet. Wenn die Banken offline sind, können ihre Kunden kein Geld mehr überweisen. Die Bankomaten funktionieren zwar noch, sind aber ebenso wie die Filialen auf einen plötzlichen Ansturm nicht vorbereitet. Beide hängen noch dazu am Internet. „Mit diesen Angriffen wollte man eine Massenpanik auslösen“, sagt Pärgmäe. Jahrelang hatte die estnische Regierung damit geprahlt, dass sie ihre Amtsgeschäfte online erledigt. Den Ministerrat hielt man am Laptop ab. „Am Ende waren wir weit von einem Zusammenbruch entfernt“, sagt Pärgmäe. Ein paar abgeschaltete Webseiten, ein paar verzögerte Kontoüberweisungen, das sei alles gewesen. „Die Bevölkerung hat das kaum bemerkt.“ Doch Militärs und Regierungen auf der ganzen Welt schreckten auf. Estland wurde zum Anlass, um sich ein bisschen intensiver mit dem Aufmarschgebiet Internet zu beschäftigen.

Wo es Angriffe gibt, braucht es Gegenstrategien, Einsatzpläne, Befehlsketten. All das hatte Estland im Jahr 2007 nicht. So drehten die Techniker einfach das Internet ab: Das estnische Netz lief weiter, während von außerhalb des Landes viele Seiten für drei Wochen nicht mehr angesteuert werden konnten. Dafür gab es keine schriftliche Erlaubnis, kein Notfallprozedere, nur ein paar Telefonate. „Mit Hierarchien und Kommandostrukturen kommt man in diesem Bereich nicht weiter“, sagt Tarmo Randel. Er pflegt lieber Kontakte zu den wichtigsten Internetanbietern und Technikteams großer Banken und Unternehmen.

Wem er im Notfall wichtige Informationen anvertraut, bemisst er nach Bauchgefühl. Dann lädt er schon einmal in die Sauna, um dort entspannt ein bisschen über den Job zu plaudern. Das estnische Heer versucht lieber über die Wochenendmanöver seiner Cybermilizen, diese verschworene Gemeinschaft kennenzulernen. Es muss sich auf sie verlassen. Es hat gar keine Wahl. Strom, Wasser und Banken sind nicht unter staatlicher Obhut. Auch wenn die Regierung seit dem großen Angriff zumindest eine Cyberverteidigungsstrategie entwickelt hat. „Kennen Sie die Computerszene? Die haben schon ihre eigene Kultur“, sagt Liina Areng, die als Kabinettsmitarbeiterin den estnischen Verteidigungsminister in Sachen Cyberverteidigung berät. „Ich glaube, denen gefällt unser militärisches Getue. Das ist für sie wie ein Spiel, bei dem sie gerne mitmachen.“ An die hundert Wochenend-Internetsoldaten wie Aare Kirna hat das Heer registriert. So viele ausgebildete Fachleute könnte sich die kleine estnische Armee normalerweise gar nicht leisten. 

Kann das ein Vorbild für andere sein? Ivar Tallo wischt hektisch über den verschmierten Bildschirm seines iPad. „Estland ist ein Modell“, sagt der 47-Jährige mit dem sorgfältig getrimmten Schnauzer. In beigen Leinenhosen und Baumwollpullover sitzt er in seinem Büro in einem Seitentrakt der estnischen Nationalbibliothek. Hier leitet der Politikwissenschaftler seit ein paar Jahren die Nichtregierungsorganisation E-Governance Academy, die Regierungen rund um den Globus berät, wie sie das Internet am besten für ihre Arbeit nutzen können. „Wir Esten sind schüchterne Menschen, also verbringen wir viel Zeit im Internet“, scherzt er. 

Tallo empfängt Delegationen aus der ganzen Welt, China, Indien, Moldawien. Für sie ist Estland ein Labor, dessen beste Experimente sie nachbauen. Der Grundstein dafür war ein massives IT-Bildungsprogramm, der „Tiigrihüppe“, also Tigersprung. Von 1994 bis 2004 gab die Regierung Jahr für Jahr ein Prozent des Bruttoinlandsprodukts dafür aus. Währenddessen zog sich die Bürokratie Schritt für Schritt ins Internet zurück. „Das Land ist klein und hatte nach dem Zusammenbruch der Sowjetunion keine natürlich gewachsene Verwaltung“, sagt Tallo. „Wir konnten in nur 20 Jahren vieles ausprobieren, das andere Länder nun analysieren und übernehmen.“ Die Landesverteidigung im Internet ist dabei keine Ausnahme. Die estnische Armee hat ihre Cyberverteidigungsstrategie „Tiigrikaitse“ genannt, die Tigerverteidigung.

In einer alten Kaserne aus der Zeit des letzten russischen Zaren hat sich sogar eine Denkfabrik der NATO angesiedelt. Rund zehn Autominuten östlich der engen mittelalterlichen Gassen der Tallinner Altstadt liegt das von grimmig dreinblickenden Soldaten bewachte Cooperative Cyber Defence Centre of Excellence (CCDCOE). „Die Idee der Küberkaitseliit ist für Estland sehr passend, weil die Strukturen hier klein sind und die Finanzen beschränkt“, sagt Illmar Tamm, ein estnischer Oberst, der den Thinktank leitet. Seine 30 Mitarbeiter kommen aus acht verschiedenen Ländern. Sie zerbrechen sich den Kopf über die rechtlichen Grundlagen der Kriegsführung im Internet und nehmen Cyberwaffen auseinander. „Das Internet verändert das Militär“, sagt Tamm. „Die NATO kann sich ohne den privaten Sektor nicht mehr verteidigen.“ Ein potenzieller Alptraum für verschwiegene und hierarchiegewohnte Offiziere auf der ganzen Welt. Denn wenn das Internet überall ist, muss auch die Verteidigung überall aufgestellt werden. 

Doch wem kann ein Heer vertrauen? Wie viele Leute dürfen wissen, wie das Stromnetz oder die Wasserversorgung funktioniert? „Der Faktor Mensch bleibt der schwächste Punkt“, sagt Tamm und setzt wieder den strengen Blick des Obersts auf. Dieser Schwachpunkt bekam in Estland in den vergangenen Jahren einen Namen: Herman Simm. Ein ranghoher Regierungsbeamter, der 1980 vom sowjetischen Geheimdienst KGB angeworben wurde. Noch Jahre nachdem der gefürchtete Geheimdienst 1991 aufgelöst wurde, leitete er sensible Akten von EU und NATO an Moskau weiter. Er ist einer der Gründe, warum Cybermilizionär Kirna sagt, er sei ein bisschen paranoid geworden. Denn ebenjener Herman Simm hatte versucht, in die Küberkaitseliit aufgenommen zu werden. In der estnischen Armee passierte er alle Sicherheitschecks, die Miliz verweigerte dem hochrangigen Offizier jedoch den Zutritt. „Bei uns dürfen nur Leute mitmachen, die von zwei Leuten mit Erfahrung eine Empfehlung erhalten“, sagt Kirna. Das Vertrauenssystem der nerdigen Truppe hatte seinen ersten Test bestanden.

Aare Kirna lungert weiter in seinem schwarzen T-Shirt auf einem Couchsessel und hämmert dann und wann auf die Tastatur seines verschmierten Dell-Laptops. In ein paar Jahren könnte er sich  Oberst nennen oder Major. Das würde ihm gefallen. Dann könnte er auch auf dem Papier etwas herzeigen. Das würde ihm auch neue Kunden bringen, sein Beratergeschäft ein bisschen ankurbeln. Noch sind die Wochenendtrainings in den Militärbaracken für ihn nur eine Frage des Patriotismus. Wenn er darüber redet, bekommt sein Blick selbst durch die runden Brillen eine ernste Note. „Wenn man sein Land liebt, dann verteidigt man es auch.“

Frage an die Maus:

Drei Wochen dauerte die Attacke auf estnische Banken, Regierungsseiten und Medien im Frühjahr 2007. In einer ersten Welle wurde von einzelnen Rechnern aus angriffen, die Kommandos wurden manuell eingegeben. Die zweite Welle fand über zentral gesteuerte Computernetzwerke statt, die man von Kriminellen mieten kann, sogenannte Botnets. Am Ende führten die Spuren in 174 Länder, viele davon EU- und NATO-Mitglieder. Wer sie steuerte, ist bis heute nicht bewiesen, aber es gibt Indizien: Kurz vor den Attacken hatte die estnische Regierung die russische Minderheit im Land vergrämt (rund 25 Prozent der estnischen Staatsbürger haben Russisch als Muttersprache). Sie verlegte ein Kriegerdenkmal (einen bronzenen Soldaten) aus der Zeit der sowjetischen Besatzung (1945–1990) von der Tallinner Innenstadt auf einen Friedhof. 

Russische Tageszeitungen hatten die Falschmeldung verbreitet, dass die Statue von den Esten zerstört werden solle. Die russischsprachigen Esten gingen daraufhin auf die Straße und sorgten tagelang für Aufstände in Tallinn. Ein Mensch kam bei den Unruhen ums Leben. Als daraufhin die ersten Webseiten estnischer Banken angegriffen wurden, fanden Computerexperten in russischsprachigen Foren genaue Anleitungen, wie und welche Server wütende Bürger anvisieren sollten. Der estnische Präsident Toomas Hendrik Ilves sagte öffentlich, dass er die russische Regierung hinter den Angriffen vermute. Vor allem die zweite Welle mit den Botnets sei von einer Organisation tageweise bezahlt worden. Die Angriffe hörten nämlich um Punkt Mitternacht auf. Der Kreml stritt alle Vorwürfe ab. Ein Rechtshilfeansuchen an die russische Polizei blieb laut Angaben der estnischen Internetaufsichtsbehörde unbeantwortet. Ein Kamerateam des Fernsehsenders Arte interviewte im vergangenen Jahr ein Mitglied einer dem Kreml nahestehenden Jugendorganisation. Dort brüstete man sich damit, den Angriff auf Estland geplant und durchgeführt zu haben.

Dieser Artikel wurde im Rahmen von Eurotours 2011 erstellt. Eurotours ist ein Projekt der Europapartnerschaft, finanziert aus Gemeinschaftsmitteln der EU. Hier ein Link zur Fanseite des Projektes auf Facebook.