Schattenblick → INFOPOOL → POLITIK → KOMMENTAR


KRIEG/1685: Neues Kommando CIR - Bundeswehr im Cyberkrieg (SB)



Heute wächst die Bundeswehr um eine weitere Teilstreitkraft, die Heer, Luftwaffe, Marine, Streitkräftebasis und Sanitätsdienst gleichgestellt ist. Das neue Kommando "Cyber- und Informationsraum" (CIR) nimmt am 1. April 2017 in Bonn offiziell seinen Dienst auf. Unter Führung des Inspekteurs Generalleutnant Ludwig Leinhos errichten rund 260 zivile und militärische Experten in drei Monaten das Dach, unter dem ab 1. Juli ein Personalkörper von ungefähr 13.000 Mann samt den erforderlichen Dienststellen aufgebaut wird. Bis 2021 soll die Erstbefähigung dieses neuen Bereichs abgeschlossen sein, der zusammen mit dem Innenministerium auch an einer gemeinsamen Sicherheitsstrategie jenseits der Bundeswehr arbeiten wird. [1]

Nach den Worten Ursula von der Leyens geht es um eine konsistente Strategie der Bundeswehr für den digitalen Raum, welche die bereits vorhandenen IT-Kompetenzen zusammenfaßt und weiterentwickelt, um die Streitkräfte gegen Angriffe zu schützen. Darüber hinaus beinhalte der Auftrag, das Land zu schützen, eine schlagkräftige und umfassende Verteidigung des gesamten digitalen Raums. Angesichts der Abhängigkeit von Vernetzung und Informationstechnologie sei man auch verwundbar, so daß dieser Raum die Konflikte der Zukunft mitbestimme. [2]

Es liegt auf der Hand, daß sich das Cyberkriegskommando nicht auf die Verteidigung gegen Angriffe beschränkt, sondern eine digitale Bewaffnung mit Offensivfähigkeiten betreibt. Diese werden nicht erst bei einem offiziell erklärten Kriegszustand zum Einsatz kommen, denn die sogenannte hybride Kriegsführung findet längst statt. Zudem überschneidet sich die militärische Komponente mit den Zuständigkeiten des Bundesamts für Sicherheit in der Informationstechnik (BSI), so daß eine Unterscheidung zwischen militärischen und zivilen Sphären auf diesem Feld künftig kaum noch möglich sein wird. Die Bundeswehr wirbt mit der Anzeige: "Deutschlands Freiheit wird auch im Cyberraum verteidigt." Gemeint ist ein totaler, weil räumlich und zeitlich entgrenzter Cyberkrieg, der sich einer parlamentarischen Kontrolle vollständig entzieht.

Vor zwei Jahren hat das Verteidigungsministerium ein eigenes Strategiepapier vorgelegt, in dem auch von offensiven Operationen die Rede ist. Dort heißt es unter anderem: "Offensive Cyber-Fähigkeiten der Bundeswehr sind als unterstützendes, komplementäres oder substituierendes Wirkmittel anzusehen. Sie haben zum Einen das Potenzial, in der Regel nicht-letal und mit hoher Präzision auf gegnerische Ziele zu wirken, zum Anderen kann diese Wirkung im Gegensatz zu kinetischen Wirkmitteln unter Umständen sogar reversibel sein. Offensive Cyber-Fähigkeiten der Bundeswehr haben grundsätzlich das Potenzial, das Wirkspektrum der Bundeswehr in multinationalen Einsätzen signifikant zu erweitern." [3] Daß offensive IT-Operationen längst stattfinden, legt unter anderem ein Bericht des Nachrichtenmagazins "Der Spiegel" vom September 2016 nahe. Wie es darin heißt, seien Cyberexperten der Bundeswehr bereits 2015 in das Netz eines afghanischen Mobilfunknetzbetreibers eingedrungen, um die Entführer einer deutschen Entwicklungshelferin ausfindig zu machen.

Von solchen Einzelmeldungen abgesehen sind für eine effektive Abwehr von Cyberangriffen auch offensive Fähigkeiten unverzichtbar, da man die Vorgehensweise des Angreifers verstehen muß. Wenn die Bundeswehr vorhält, die Übung solcher Angriffe erfolge ausschließlich im abgeschlossenen Labor, ist das entweder nutzlos oder eine Irreführung der Öffentlichkeit, da die Streitkräfte die leidige Frage des Parlamentsvorbehalts nicht wachrufen wollen. Die Verantwortung für die Cyberabwehr in Deutschland liegt offiziell beim Bundesinnenministerium, das über eine landesweite Sicherheitsstrategie entscheidet. Folglich müßte sich das Cyberkommando der Bundeswehr dem Innenministerium unterordnen, sich aber zumindest mit ihm abstimmen. Ob das auch für den Verteidigungsfall gilt, ist offen, zumal dieser in seiner inoffiziellen Form, wie die allenthalben zitierten Hackerangriffe jeglicher Provenienz belegen, aus Sicht der Militärs im Grunde längst unterschwellig eingetreten ist.

Der vielfach beklagte Rückstand gegenüber den Cyberkommandos in den USA und Israel, von als feindlich eingestuften Staaten wie China, Rußland, dem Iran und Nordkorea ganz zu schweigen, ist Anlaß und Vorwand zugleich, hierzulande eine enorme staatliche Betriebsamkeit zu entfalten. In der neuen Cybersicherheitsstrategie der Bundesregierung vom November 2016 heißt es: "Im Bundeskriminalamt (BKA) erfolgt ... die Einrichtung einer spezialisierten Ermittlungseinheit (Quick Reaction Force)... Im BfV werden Mobile Cyber-Teams aufgebaut. ... Im Verteidigungsbereich übernimmt diese Aufgabe der Militärische Abschirmdienst (MAD). Der Bundesnachrichtendienst (BND) kann - unter Beachtung seiner rechtlichen Möglichkeiten - einen Angriff sowohl in der Vorbereitungs- als auch in der Durchführungsphase beobachten. Auch die Bundeswehr kann mit ihren Organisationselementen - innerhalb der verfassungsrechtlichen Grenzen - Beiträge zur gesamtstaatlichen Sicherheitsvorsorge leisten."

Am Berliner Sitz des Verteidigungsministeriums gibt es schon seit vergangenem Herbst eine Abteilung Cyber- und Informationstechnik, geführt vom ehemaligen ThyssenKrupp-Manager Klaus-Hardy Mühleck. Im Bundesamt für Sicherheit in der Informationstechnik werden ebenfalls mobile "Incident Response Teams" eingerichtet, seit 2011 betreibt das BSI ein "Nationales Cyber-Abwehrzentrum", in das auch Verfassungsschutz, Katastrophenhelfer, BKA, Bundespolizei, Zoll, BND und Bundeswehr eingebunden sind. Die Architektur der Cybersicherheit hat hierzulande viele Gesichter, und wie sehr sich die Dinge vermischen, deutete Verteidigungs-Staatssekretärin Katrin Suder im April vergangenen Jahres bei einer Anhörung im Bundestag an: "In Summe hat sich der Cyberraum zu einem internationalen und strategischen Handlungsraum entwickelt, der sich den klassischen Kategorien in manchen Dimensionen - nicht in allen - entzieht. Das heißt, was meinen wir damit? Im Cyber-Raum existieren in dem Sinne keine Grenzen, das Internet lässt sich so schwer an Staatsgrenzen festhalten, Angriffe können damit weltweit wirken und werden auch stetig weiterentwickelt und verfeinert. Die Grenzen zwischen Krieg und Frieden, innerer/äußerer Sicherheit oder auch kriminell und politisch motivierten Angriffen verschwimmen."

Was sich nach einem sicherheitspolitischen Alptraum und einer Sisyphusarbeit administrativer Vereinheitlichung und Zusammenführung anhört, ist de facto ein Haifischbecken des Sicherheitsstaats. Dessen Gesamtstrategie läuft ohnehin auf den permanenten Ausnahmezustand unter weitreichender Einschränkung bislang geltender Rechtsbestände und eine weitgehende Verschränkung ziviler und militärischer Sphären hinaus. Was könnte deren Akzeptanz und Durchsetzbarkeit besser fördern, als ein allumfassendes informationelles Bedrohungsszenario, bei dem Fiktion und Fakten in wirbelndem Tanz zu verschmelzen scheinen.


Fußnoten:

[1] http://www.deutschlandfunk.de/das-neue-cyber-kommando-der-bundeswehr-militaers-mit.724.de.html

[2] https://www.wired.de/collection/life/nachgefragt-was-kann-das-neue-cyber-kommando-der-bundeswehr

[3] https://www.ndr.de/info/sendungen/streitkraefte_und_strategien/Ist-Cyber-Kommando-mehr-Schein-als-Sein,streitkraefte428.html

1. April 2017


Zur Tagesausgabe / Zum Seitenanfang