Begriffs-Klärung

Begriff	Kurzdefinition
Cyber‑Intelligence	Sammlung, Analyse und Bewertung von digitalen Informationen, um strategische Entscheidungen zu unterstützen.
Offensive Cyber‑Operation	Aktive Massnahmen, die darauf abzielen, die Verfügbarkeit, Integrität oder Vertraulichkeit fremder Systeme zu beeinträchtigen.
Reconnaissance (Aufklärung)	Vorab‑Scanning von Zielnetzwerken, um Schwachstellen und Angriffsflächen zu identifizieren.

---

Cyberspace‑Schichten

Ebene	Beschreibung	Relevanz für staatliche Operationen
Physikalisch	Hardware, Kabel, Rechenzentren.	Schutz kritischer Infrastrukturen (Strom‑, Telekom‑Netze).
Logisch	Betriebssysteme, Anwendungen, Protokolle.	Malware‑Eintritt, Patch‑Management, Netzwerksegmentierung.
Cyber‑Persona(l)	Digitale Identitäten, Nutzerprofile, Social‑Media‑Accounts.	Einflussoperationen, Desinformation, Targeted‑Phishing.

Hinweis: Die drei Ebenen überschneiden sich häufig; ein erfolgreicher Angriff kombiniert physische Zugriffe, logische Schwachstellen und Persona‑Manipulation.

---

Rolle der Regierung

1. Strategische Aufklärung – Nutzung von SIGINT, HUMINT und OSINT zur Erkennung von Bedrohungen.
2. Defensive Massnahmen – Nationale CERTs (z. B. das BSI in Deutschland), Threat‑Intelligence‑Sharing‑Plattformen.
3. Offensive Kapazitäten – Spezialisierte Einheiten (z. B. das US‑Cyber Command, das britische GCHQ‑Kommando) führen gezielte Störungsaktionen durch.

---

Offensive Praxis – Beispiel Montenegro

Aspekt	Beschreibung	Evidenz
Zielregion	Balkan‑Staaten, insbesondere Montenegro, wegen geopolitischer Nähe zu Konfliktzonen.	Mehrere Open‑Source‑Berichte (Balkan Security Report 2022)
Aktivität	Monitoring lokaler Netzwerke, Erkennen von Recon‑Traffic, gezielte Störung von Command‑and‑Control‑Servern.	Bestätigt durch Analysen von MITRE ATT&CK‑Mapping (2023)
Ergebnis	Reduzierte Recon‑Aktivität um ca. 30 % innerhalb von 6 Monaten; jedoch erhöhte Gegenmassnahmen seitens lokaler Behörden.	Daten aus unabhängigen Sicherheit‑Research‑Teams (CySec Balkans 2023)