Telepolis, 03.04.2017
Innenpolitik Internationale Politik Telepolis
Die Bundeswehr weitet ihre Cyber-Aktivitäten deutlich aus: Zum 1. April nahm das neue Kommando “Cyber- und Informationsraum” (CIR) seine Tätigkeit auf. 14.000 Soldaten unterstehen dem Kommando. Damit rückt die Cyber-Kriegsführung gleichberechtigt als sechster Organisationsbereich neben die Teilbereiche Heer, Marine und Luftwaffe, Sanitätsdienst und Streitkräftebasis. Der Inspekteur Cyber- und Informationsraum steht damit auf derselben Hierarchieebene wie seine Kollegen. Erster Inspekteur wird Generalleutnant Ludwig Leinhos, Verteidigungsministerin Ursula von der Leyen wird ihn am 5. April bei einem feierlichen Appell ernennen und das Kommando in Dienst stellen.
Zur Begründung für die Neuorganisation verweist das Verteidigungsministerium auf die Bedeutung des Cyberspace. Staat, Wirtschaft und Gesellschaft profitierten zwar von der Digitalisierung, sie seien aber auch verwundbarer gegenüber Angriffen geworden. Auch die Bundeswehr selbst sei ein Ziel und müsse immer mit professionellen Cyber-Angriffen rechnen. Allein in den ersten neun Wochen dieses Jahres habe es 284.000 Cyber-Attacken gegen Rechner der Bundeswehr gegeben.
Start per Tagesbefehl
Das Kommando unter dem Akronym KdoCIR (Kommando Cyber- und Informationsraum) startet mit 260 Mitarbeitern. Aber das ist nur die Anfang. Am 1. Juli 2017 wird das Kommando erweitert, dann werden ihm unterstellt: das Kommando Strategische Aufklärung, das Führungsunterstützungskommando, das Zentrum Operative Kommunikation sowie das Zentrum für Geoinformationswesen. 13.500 Dienstposten werden dem Kommando damit unterstellt sein, Veränderungen an den Standorten sind aber nicht geplant. Bis 2021 soll das KdoCIR weiter wachsen und dann seine volle Einsatzbereitschaft erreichen.
Mit einem Tagesbefehl[1] hatte Verteidigungsministerin Ursula von der Leyen am 17. September 2015 den Startschuss für die Cyberoffensive gegeben: Die Bundeswehr müsse “zur erfolgreichen Operationsführung im gesamten Informationsraum” befähigt werden (Bundeswehr soll sich mit einem Cyberkommando zum Cyberwar formieren[2]).
Die virtuelle Welt stelle heute eine eigene Dimension konventioneller Operationsführung dar – wie bislang Land, Luft, See und Weltraum. Außerdem müsse sich die Bundeswehr mit ihren Computern und Netzwerken selbst schützen können. Deswegen brauche die Bundeswehr eine einheitliche IT-Architektur. Was bisher verstreut in verschieden Einheiten entstanden ist, soll nun in eine Struktur zusammengeführt werden. Ziel sei es, betroffene Dienststellen “an ihren Standorten unter einem Cyber- und Informationsraum Kommando (CIRK)” zusammenzuführen.
Weißbuch für Offensivoperationen
Als ersten Schritt ordnete von der Leyen die Einrichtung eines Aufbaustabs im Ministerium an, an dessen Spitze die von McKinsey geholten Staatssekretärin Katrin Suder stand und der im November 2015 seine Arbeit aufnahm. Mitte Juli 2016 erschien dann das neue Weißbuch[3] (Weißbuch: Bundeswehr soll bunter werden[4]), das Cyberangriffe als massive Bedrohung einstufte: “Die Auswirkungen von Cyberangriffen können denen bewaffneter Auseinandersetzungen entsprechen und in die nichtvirtuelle Welt eskalieren.” Was die Bundeswehr vorhat, machte das Weißbuch auch deutlich: Dass die Bundeswehr Ziel von Angriffen sein könne, bedeutet nämlich keineswegs, dass nur Defensivfähigkeiten entwickelt werden. So heißt es dort ausdrücklich: “Die Verteidigung gegen derartige Angriffe bedarf auch entsprechender defensiver und offensiver Hochwertfähigkeiten, die es kontinuierlich zu beüben und weiterzuentwickeln gilt.”
Einen solchen Angriff hat es möglicherweise schon gegeben. Wie Spiegel Online berichtete[5], knackten Cyber-Krieger der Bundeswehr-Einheit “Computer Netzwerk Operationen” (CNO) 2015 ein afghanisches Mobilfunknetz. Auf Anfrage des Krisenstabes beschafften sie so Informationen über die Entführer einer deutschen Entwicklungshelferin, über deren Freilassung das Auswärtige Amt gerade verhandelte. Wie Spiegel Online weiter schreibt, werten Experten das Vorgehen jedoch nicht als Cyber-Angriff, sondern lediglich als “offensiven Penetration” – weil ja kein Schaden angerichtet worden sei.
Dabei ist es allerdings keineswegs selbstverständlich, dass die Armee das geeignete Instrument ist gegen die Gefahren im Cyberspace. So räumt auch das Verteidigungsministerium im Weißbuch ein, dass der Schutz kritischer Infrastruktur “eine gesamtstaatliche Aufgabe” sei. Die Rollenverteilung stellt sich das Von der Leyen-Ministerium so vor: “Die Konkretisierung der Aufgabenwahrnehmung erfolgt im Rahmen der Cybersicherheitsstrategie, die unter Federführung des Bundesministeriums des Innern erarbeitet wird. Verteidigungsaspekte der gesamtstaatlichen Cybersicherheit sind originäre Aufgaben des Bundesministeriums der Verteidigung und der Bundeswehr, während die Gesamtverantwortung für die internationale Cybersicherheitspolitik beim Auswärtigen Amt liegt.”
Am 1. Oktober 2016 wurde dann im Ministerium die Abteilung “Cyber- und Informationsraum” eingerichtet. Unter Leitung des früheren ThyssenKrupp-Managers Klaus Hardy Mühleck arbeiteten zunächst 130 Mitarbeiter. Die neue Abteilung sollte die bisher verteilten Zuständigkeiten bündeln. “Die Bundeswehr der Zukunft braucht dringend modernere und professionellere IT-Strukturen sowie mehr Schlagkraft im Cyber- und Informationsraum”, sagte Ministerin von der Leyen damals.
Parallel zur Neuorganisation ihrer Cyber-Schlagkraft fuhr die Bundeswehr eine massive Werbekampagne, um die Bundeswehr als Arbeitgeber für IT-Kräfte in der Öffentlichkeit zu verankern (Personalstärke der Bundeswehr schrumpft[6]). “Deutschlands Sicherheit wird auch im Cyberraum verteidigt. Mach, was wirklich zählt” stand vor rund einem Jahr auf zahlreichen Plakatwänden in Deutschland. Klein darunter verwies das Plakat auf das “Projekt Digitale Kräfte” der Bundeswehr. Denn als Freiwilligenarmee führt die Bundeswehr ohnehin einen dauernden Kampf gegen die Personalnot. Hatte sie im März 2016 mit 177.077 Soldatinnen und Soldaten eine Tiefstand[7]erreicht, waren[8] es im März 2017 wieder ein paar mehr, nämlich 178.334 (s.a. Bundeswehr meldet größeres Interesse und mehr Einstellungen 2016[9]).
Aus finanziellen Gründen[10] dürfte es für die Bundeswehr schwer () sein, in der Industrie gut bezahlte IT-Fachkräfte abzuwerben. Deshalb setzt sie auch auf die Ausbildung eigener Fachkräfte: An der Universität der Bundeswehr in München wird ein Forschungszentrum für den Cyber-Raum aufgebaut. Grundlage dafür ist der bestehende Fachbereich Informatik und Cybersicherheit. Das Forschungszentrum dient sowohl der Bundeswehr wie dem Bund (Bundeswehrhochschule München richtet “größtes Forschungszentrum” für Cybersicherheit ein[11]).
Das “Projekt Digitale Kräfte” geht mittlerweile in seine zweite Phase. Die Bundeswehr setzt auf “provokante Sprüche” (so die Eigendarstellung) wie “Wann darf man Hacker hacken” oder “Wir verteidigen die Freiheit – jetzt auch im Netz”. Phase eins bezeichnet die Bundeswehr als erfolgreich: So habe es 25 Prozent mehr Einstellungen im IT-Bereich gegeben als 2015. Die Bewerbungen als Zeitsoldaten in der IT seien 2016 um 20 Prozent gestiegen. Bereits 20.000 IT-Fachkräfte arbeiten inzwischen bei der Bundeswehr, heißt[12] es.
Zugleich gab der Generalinspekteur der Bundeswehr, General Volker Wieker, bekannt[13], eine “Cyber-Reserve” einzurichten. Das “Konzept für die personelle Unterstützung der Cyber-Community der Bundeswehr” sieht vor, auch ungediente Freiwillige zu beschäftigen. Das Verteidigungsministerium will dadurch Fachleute aus Hochschulen, Nichtregierungsorganisationen, Vereinen oder Verbänden rekrutieren. Als sogenannte “Ethical Hacker” sollen sie die bei Übungen Angriffe simulieren.
Reserve aus Cyber-Söldnern?
Interessierte sollen dabei auch mit Dienst-, Honorar- oder Werkvertrag beschäftigt werden können. Doch das rief umgehend Protest hervor: Der Wehrbeauftragte des Bundestags, Hans-Peter Bartels (SPD), sagte, in sensiblen Bereichen brauche es “eine feste Bindung zur Bundeswehr”. Grundsätzlich sei es aber schon sinnvoll, mit neuen Arbeitsverträgen zu experimentieren, da man so Quereinsteiger anlocken könne. Das Cyber-Kommando sei “richtig, beinahe überfällig”, angesichts neuer Bedrohungen “aus dem Cyber-Raum” müsse jetzt “geklotzt werden, nicht gekleckert” werden, sagte er der “Welt”.
Grundsätzliche Kritik am neuen Cyber-Kommando kommt dagegen von Grünen und Linken. Die Grünen-Politiker Konstantin Notz und Agnieszka Brugger kritisierten[14]: “Statt die Bundeswehr für die virtuelle Kriegsführung zu rüsten, sollte sich Frau von der Leyen auf internationaler Ebene für konkrete Vereinbarungen zur Sorgfaltsverantwortung für ein friedliches Miteinander im Cyberraum einsetzen.” IT-Angriffe stellten “überwiegend hochproblematische Formen der Kriegsführung dar, weil Bürger und Zivilgesellschaft mitgefährdet werden”. Die Linke kritisierte[15], die Bundeswehr verwische die “Grenze zwischen Krieg und Frieden”.
Cybersicherheitsexperte Thomas Reinhold vom Institut für Friedensforschung und Sicherheitspolitik der Universität Hamburg (IFSH) mahnte[16] 2016 an, der Bundeswehr fehle immer noch ein strategisches Konzept für den Cyberraum. Beantworten müsse das Verteidigungsministerium, wie die Bundeswehr mit anderen nationalen oder internationalen Behörden zusammenarbeitet und mit der völkerrechtlich problematischen Situation umgeht.
“Bisher deuten die Planung und die im neuen Weißbuch beschriebenen Herausforderungen der Bundeswehr vor allem auf eine Ausweitung der Angriffsfähigkeiten, Planungen zum Einsatz der Bundeswehr für die Cyber-Abwehr im Inneren sowie eine engere Verzahnung mit dem militärischen Nachrichtenwesen und den Geheimdiensten hin”, kritisierte Reinhold. Auch Cyberoperationen bräuchten aber eine Lagebildaufklärung und es sei zu befürchten, dass diese Aufgabe dem Bundesnachrichtendienst zufalle und damit parlamentarischer Kontrolle weitgehend entzogen sei, so Reinhold.
Links in diesem Artikel:
[1] http://goo.gl/NGC9YK
[2] https://heise.de/-3375488
[3] http://goo.gl/GGqk8f
[4] https://heise.de/-3269815
[5] http://www.spiegel.de/politik/ausland/cyber-einheit-bundeswehr-hackte-afghanisches-mobilfunknetz-a-1113560.html
[6] https://www.heise.de/tp/features/Personalstaerke-der-Bundeswehr-schrumpft-3191928.html
[7] http://augengeradeaus.net/2016/04/bundeswehr-personalstaerke-erz-2016-wieder-weniger-soldaten/
[8] https://bw2.link/Dtzf5
[9] https://heise.de/-3608319
[10] https://www.ndr.de/info/sendungen/streitkraefte_und_strategien/Ist-Cyber-Kommando-mehr-Schein-als-Sein,streitkraefte428.html
[11] https://heise.de/-3287684
[12] http://goo.gl/JpC5bD
[13] https://www.welt.de/politik/deutschland/article163154517/Wehrbeauftragter-warnt-vor-Werkvertraegen-mit-Cyber-Experten.html
[14] http://www.gruen-digital.de/2016/04/engagement-fuer-it-sicherheit-statt-bundeswehr-im-cyber-krieg/
[15] https://www.die-linke.de/index.php?id=181&tx_ttnews[tt_news]=46628&tx_ttnews[backPid]=154&no_cache=1
[16] http://www.ipg-journal.de/schwerpunkt-des-monats/cyber-sicherheit/artikel/detail/vom-hindukusch-zum-cyberspace-1564/
Autor: Dirk Eckert
Quelle: http://www.heise.de/-3673348