Die Bundeswehr im Cyber- und Informationsraum: Eine Investition in die Zukunft!

Im Nachgang zur Anhörung im Deutschen Bundestag am 22. Februar 2016 zum Thema „Die Rolle der Bundeswehr im Cyberraum“ erklärt Rüstungsstaatssekretärin Katrin Suder im Interview, wie sich die Bundeswehr auf die Herausforderungen im Cyber- und Informationsraum einstellt. Es existiere bereits „viel Entwicklungspotenzial“, das gebündelt werden müsse.

Sie haben in Ihrem Eingangsstatement (siehe Download; Anm. d. Red.) während der Anhörung die neue Qualität der Cyber-Bedrohung thematisiert. Was heißt das konkret für die Bundeswehr?

Die Bundeswehr ist ein Hochwertziel für staatliche wie nicht-staatliche Akteure und muss daher ständig mit Angriffen hoher Qualität rechnen. Mit hoher Qualität meine ich gezielte und individuell zugeschnittene Angriffe, die mit sehr hohem Aufwand geplant, vorbereitet und durchgeführt werden. Diese auch als Advanced Persistent Threat bezeichneten Angriffe sind leider nur sehr schwer zu erkennen.

Für die Bundeswehr bedeutet dies konkret, dass sie auf das Erkennen sowie die Abwehr dieser und zukünftiger Arten von Angriffen vorbereitet sein muss. Nur so kann die Funktionsfähigkeit des ITInformationstechnik-Systems der Bundeswehr in den Einsätzen, im In- und Ausland sowie der Betrieb der mittlerweile hochgradig von ITInformationstechnik abhängigen Waffensysteme gewährleistet werden. Um gut für diese Aufgabe vorbereitet zu sein, benötigen wir hoch qualifiziertes Personal, das für den Betrieb und insbesondere für das Erkennen und letztendlich die Abwehr von Angriffen zuständig ist.

Zudem gilt es, die komplexen Waffensysteme über den gesamten Lebenszyklus zu schützen und auf einem aktuellen Stand zu halten. Das ist aufgrund der hohen Innovationszyklen der Informationstechnologie eine große Herausforderung und mit signifikanten Kosten verbunden.

Neben diesen Aspekten darf aber auch die Verantwortung jedes einzelnen nicht außer Acht gelassen werden, da Angreifer häufig die „Schwachstelle Mensch“ ausnutzen, um den ersten Schritt ihres Angriffes einzuleiten. Gerade die aktuellen Erpressungstrojaner kommen über verseuchte Emails in die Netze. Hier trägt neben den technischen Lösungen eine breite Cyber Awareness jedes Einzelnen bei.

Insgesamt haben wir in den dargestellten Bereiche Verbesserungspotenzial identifiziert, das durch eine Vielzahl von derzeit in der Erarbeitung und zum Teil bereits in der Umsetzung befindlichen organisatorischen, personellen und technischen Maßnahmen ausgeschöpft werden soll.

Während der Anhörung wurde sowohl von Staatssekretär Vitt als auch Ihnen die gemeinsame Absicht hervorgehoben, künftig das Bundesministerium des Innern und das Bundesministerium der Verteidigung eng zu verzahnen. Was heißt das und wie könnte sich das praktisch darstellen?

Im ersten Schritt sehe ich zunächst eine weitere Intensivierung der bereits heute bestehenden engen Arbeitsbeziehungen zwischen beiden Ministerien, die in verschiedenen interministeriellen Arbeitsgruppen bis hin zum Cyber-Sicherheitsrat aktiv gelebt werden. Verzahnung bedeutet darüber hinaus auch, dass wir gegenseitig ein verbessertes Verständnis für die Rolle des Anderen im gesamtstaatlichen Ansatz zur Gewährleistung der Cyber-Sicherheit entwickeln, operationalisieren und leben. Eine Möglichkeit dies zu erreichen wäre sowohl auf der Ebene der beiden Ministerien als auch in den nachgeordneten Bereichen ein jeweils temporärer gegenseitiger Austausch von Mitarbeitern. Zukünftig, eigentlich schon heute, müssen wir aufgrund immer knapper werdenden Experten im Bereich der ITInformationstechnik auch ressortübergreifend Synergien schaffen, d.h. Bereiche identifizieren, in denen wir gemeinsam Fähigkeiten aufbauen und diese auch gemeinsam nutzen.

Das Nationale Cyber-Abwehrzentrum ist dafür ein erster Ansatz, der weiter verfolgt und ausgebaut werden sollte. Andere Beispiele sind der Aufbau einer gemeinsam genutzten Untersuchungsstelle für die Sicherheit, z.B. in Computer-Chips oder auch anderen Hardware-Elementen, aber auch die gemeinsame Ausbildung von Cyber-Sicherheitsspezialisten, z.B. im Rahmen eines für andere Ressorts offenen Studienganges Cyber-Sicherheit an den Universität der Bundeswehr in München. Apropos Universität, gemeinsam abgestimmte und zielgerichtete Forschung auf dem Gebiet der Cyber-Sicherheit ist ein weiterer wichtiger Aspekt, wo Verzahnung ansetzen sollte. Neben diesen sehr greifbaren Möglichkeiten kann eine engere Verzahnung auch durch die Optimierung vorhandener oder Etablierung neuer Prozesse, einschließlich deren Schnittstellen zu weiteren Akteuren, wie zum Beispiel der Industrie, erfolgen.

Ihr Eingangsstatement endete mit einer breiten Maßnahmenübersicht, die die Bundeswehr für den Cyber-Raum „fit“ machen soll. Derzeit arbeitet nach unserer Kenntnis der Aufbaustab Cyber-/Informationsraum unter Ihrer Leitung an den Themen. Zu welchen Ergebnissen ist dieser Stab gekommen und wann werden sie präsentiert?

Der Aufbaustab soll seine Arbeit im Frühjahr abschließen und der Ministerin einen Bericht zum Aufbau eines eigenständigen Organisationselementes „Cyber/ITInformationstechnik“ im Ministerium und eines neuen Organisationsbereichs unter einem Kommando „Cyber- und Informationsraum“ in unmittelbarer Unterstellung zum Ministerium vorlegen. In einem Zwischenschritt wurden zum Jahreswechsel verschiedene Zielbilder erarbeitet, die aktuell zusammen mit den wesentlichen Entscheidungs- und Kompetenzträgern der Bundeswehr im Bereich Cyber- und Informationsraum erörtert werden.

Im Mittelpunkt steht hierbei der Mehrwert, den wir für die Bundeswehr durch diese neuen Strukturen in der Nutzung des CIRCyber- und Informationsraum schaffen. Wir wollen bisher verstreute Zuständigkeiten zusammenziehen und organisatorisch bündeln. Dort, wo Fähigkeitslücken bestehen, sollen diese durch neue Strukturelemente geschlossen und zu schwach ausgeprägte Fähigkeiten durch Personalaufwuchs gezielt gestärkt werden. Daneben sollen auch erste Lösungen für die zukünftige Personalentwicklung, insbesondere zur Ausbildung und Qualifizierung unseres Personals, erarbeitet werden. Darunter fallen unter anderem Vorschläge wie z.B. für einen neuen Studiengang für Cybersicherheit. Aber auch die Entwicklung von Fachkarrieren im Bund und der Aufbau einer Cyber-Reserve gehören dazu.

Worauf basiert das Konzept für den neuen Organisationsbereich in der Bundeswehr?

Parallel zu ITInformationstechnik-Architektur machen wir uns Gedanken über Strukturen aber auch über Regeln und Kultur der neuen Organisation. Ziel ist dabei, mit den vorhandenen Ressourcen ein dynamisches Zusammenspiel zu erreichen. Wir haben im Bereich CIRCyber- und Informationsraum und ITInformationstechnik großes Entwicklungspotenzial. Um das zu aktivieren müssen wir allerdings die vorhandenen Ressourcen effektiv und effizient nutzen.

Für den neuen Organisationsbereich existieren derzeit sowohl national als auch international nur anteilige Blaupausen. Deshalb ging es zunächst darum, Verständnis für den Cyber- und Informationsraum zu schaffen; von diesem ausgehend, die dort wahrzunehmenden Aufgaben zu identifizieren. Danach gilt es, bereits in der Bundeswehr vorhandene Fähigkeiten zur Erfüllung dieser Aufgaben zu bündeln und notwendige neue Fähigkeiten aufzubauen sowie neue Wege anzudenken und zu gehen.

Wie sieht Ihre weitere Planung nach Veröffentlichung der Ergebnisse aus?

In den letzten Monaten wurde im Aufbaustab an einer zukunftsfähigen und vor allem umsetzbaren Lösung gearbeitet.

Die Arbeit des Aufbaustabes ist erst der erste – wenn auch wichtige Schritt – hin zur Neuordnung des Bereiches Cyber/ITInformationstechnik im BMVgBundesministerium der Verteidigung und zur Schaffung eines neuen Organisationsbereichs in der Bundeswehr. Hier wird der Rahmen festgelegt. Nach der Billigung der Ergebnisse durch die Ministerin geht es in die Feinplanung. Dann werden unter anderem auch konkrete Dienstpostenlisten und eine Wanderungsbilanz erstellt, so dass die betroffenen Mitarbeiter so früh wie möglich mit einbezogen werden können. Natürlich fragen sich viele: „Bleibt meine Dienststelle erhalten? Muss ich für meinen neuen Dienstposten im CIRCyber- und Informationsraum umziehen?“.

Hierzu möchte ich zu diesem Zeitpunkt anmerken, dass die Verteidigungsministerin in Ihrem Befehl ausdrücklich festgelegt hat, dass die betroffenen Dienststellen an ihren derzeitigen Standorten zu dem neuen Kommando „Cyber- und Informationsraum“ zusammengefasst werden. Dies ist unverändert auch Stand der Planung.

Besteht bei diesem Vorgehen nicht die Gefahr, dass die Perspektive nach außen fehlt und damit die Anschlussfähigkeit an neue Entwicklungen der Industrie und anderer Nationen verloren geht?

Diese Gefahr sehe ich nicht. Von Anfang an haben wir ein Augenmerk darauf gelegt, über den Tellerrand der Bundeswehr zu schauen, insbesondere hinsichtlich „best practices“ aus der Industrie und bei unseren internationalen Partnern. Wir hatten bereits für mehrere Wochen einen Reserveoffizier aus der Automobilindustrie in den Aufbaustab integriert, der seine Erfahrungen im Bereich Cyber-Sicherheit in unsere Überlegungen eingebracht hat. Hinzu kommen Fachgespräche mit ausgewählten Unternehmen sowie Informationsreisen ins Ausland zum Thema Innovation im Bereich Cyber/ITInformationstechnik.

Und die Anschlussfähigkeit wollen wir in einem sogenannten Cyber-Cluster durch eine geplante enge Kooperation mit Universitäten und mit jungen Unternehmen sowie mit bereits etablierten Industrieunternehmen schaffen. Das ist auch ein Nukleus für die Zusammenarbeit mit anderen Ressorts und Nationen mit einem hohen Entwicklungspotenzial.