Der achte Expertenworkshop zum neuen Weißbuch am 17. September 2015 ging der Frage nach, wie bedeutsam das Thema Cyber für die deutsche Sicherheitspolitik ist. Der fachliche Austausch zwischen Sicherheitspolitikern und Cyber-Experten aus dem In- und Ausland hat gezeigt, dass sich die Bundeswehr und andere staatliche Organisationen noch stärker auf die Herausforderungen im Cyberraum einstellen müssen.
Der Weißbuch-Workshop „Perspektiven Cybersicherheit“ war der achte Workshop im Rahmen der Partizipationsphase.
Moderne, vernetzte Staaten wie Deutschland werden immer häufiger aus dem Cyberraum angegriffen. Hinter den Angriffen stehen Hacker, Kriminelle, Extremisten sowie staatliche Akteure, die sich nur schwer identifizieren lassen. Sie suchen offene Zugänge und andere Schwachstellen von kritischen Infrastrukturen, Industrieanlagen, ITInformationstechnik-Netzwerke oder Datenbanken, um sie zu manipulieren oder unter ihre Kontrolle zu bringen. Um die sicherheitspolitische Dimension des Cyber-Raums und ihren Stellenwert im Weißbuch 2016 zu bestimmen, hat das BMVgBundesministerium der Verteidigung in Kooperation mit dem Bundesministerium des Innern, der Universität der Bundeswehr in München und dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.eingetragener Verein (Bitkom) einen Expertenworkshop veranstaltet.
Im ersten Panel der ganztägigen Veranstaltung war man sich einig, dass die Herausforderung durch Cyber-Bedrohungen eine gesamtgesellschaftliche Herausforderung ist. Professor Götz Neuneck vom Institut für Friedensforschung und Sicherheitspolitik der Universität Hamburg (IFSH) sieht die Herausforderung darin, das Internet „offen, sicher und friedlich“ zu halten. Mit dem Begriff „Cyberwar“ verbindet er einen Hype. Trotzdem: „Die defensive Sicherheitsvorsorge ist Pflicht“. Der Präsident des Bundesamtes für Verfassungsschutz sieht die deutschen Nachrichtendienste hier gut aufgestellt. „Große Sorge“ bereitet Hans-Georg Maaßen der Cyber-Raum als Propaganda-Raum der Dschihadisten. Die Hetze im Internet betrachtet er als Gefahr für die Stabilität auch in Deutschland. Auch wenn in der realen Welt die Zuständigkeiten klar geregelt seien, müsste man im Cyber-Raum „enger zusammenrücken“, schlägt Maßen vor.
Der Moderator der Runde, Martin Schallbruch, Abteilungsleiter Informationstechnik, Digitale Gesellschaft und Cybersicherheit im Bundesministerium des Innern, will nun von den Panel-Teilnehmern auch wissen, wo denn die Grenze zwischen Unternehmensvorsorge und staatlicher Gesamtvorsorge verlaufe. Claudia Nemat, Vorstandsmitglied der Deutschen Telekom AG, erwartet von staatlichen Organisationen, dass alles unternommen wird, um Industriespionage zu verhindern. Sie sieht aber auch ein hohes Maß an Eigenverantwortung seitens der Unternehmen. Schallbruch verweist in diesem Zusammenhang auf die Allianz für Cybersicherheit. Eine vom Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) gegründete Initiative, die das Know-how zum Thema Cybersicherheit in Deutschland bündelt und als zentrale Anlaufstelle für Informationen zu Cyber-Sicherheitsfragen etabliert wurde.
Claudia Nemat kritisierte, dass ITInformationstechnik-Sicherheit vielfach als Kostenthema statt als strategisches Thema gesehen werde. Die digitale Kompetenz sei „enorm ausbaufähig“. Es würden mehr ITInformationstechnik-Experten gebraucht, betonte Nemat auch mit Blick auf die Ausbildung an den Universitäten. In einem der Workshops erklärte Susanne Dehmel, Mitglied der Geschäftsleitung des Bitkom, dass viele Unternehmen gar nicht genau wüssten, was sie eigentlich schützen müssen. „Nur jedes fünfte Unternehmen wendet sich an staatliche Stellen bei der ITInformationstechnik-Beratung“, so Dehmel. Der Digitalverband arbeitet bei der Prävention mit den Behörden zusammen.
Ministerin von der Leyen beim Workshop.
Verteidigungsministerin Ursula von der Leyen hob in ihrer Rede hervor, dass Cyber-Angriffe einen hohen Schaden anrichten. Dies habe der Angriff auf das Netzwerk des Bundestags im Mai eindrucksvoll gezeigt. Mit Blick auf das Phänomen der hybriden Kriegführung seien Cyber-Angriffe heute auch als fester Bestandteil von militärischen Operationen zu betrachten. Der Cyber-Raum kenne keine Grenzen und staatliche Zuständigkeiten. Die Mittel für einen Angriff seien verhältnismäßig einfach und kostengünstig zu erhalten und damit eine „hocheffektive Möglichkeit, die Funktionsfähigkeit ganzer Gesellschaften oder ganzer Streitkräfte lahmzulegen“.
Der Schutz des Cyber- und Informationsraums ist nach der Ministerin eine gesamtstaatliche Aufgabe, zu der die Bundeswehr im Rahmen ihrer gesetzlichen Vorgaben noch stärker beitragen möchte. Hierfür würde in den kommenden Monaten ein Konzept ausgearbeitet, um die Strukturen und Expertise der Bundeswehr unter ein gemeinsames Kommando zu bündeln. Denn, so von der Leyen, die Bundeswehr habe die Aufgabe die Cyber-Verteidigung Deutschlands sicherzustellen. Deutlich formulierte sie den Auftrag aber auch den Anspruch der Streitkräfte: „Wir schützen uns selber, wir schützen unser Land und wir schützen natürlich auch unsere Verbündeten“. Die betreffe auch den Cyber-Raum.
Im abschließenden Panel und der Diskussion wurden die Kernpunkte der nicht öffentlichen Workshops vorgestellt und Perspektiven aufgezeigt. Für Botschafter Thomas Fitschen vom Auswärtigen Amt, Beauftragter für Vereinte Nationen, Cyber-Außenpolitik und Terrorismusbekämpfung, geht es jetzt um die „Identifizierung von Normen“. Bei der Suche nach internationalen Regeln sollte dann auch versucht werden, „schwierige Nachbarn“ einzubeziehen. Entscheidend sei, dass – im Rahmen von Rüstungskontrollmaßnahmen oder Verboten – die Risiken im Cyber-Raum reduziert werden, sagte die Bundestagsabgeordnete Ute Finckh-Krämer. Sie ist Mitglied im Auswärtigen Ausschuss des Deutschen Bundestags.
Thomas Wiegold, Journalist und Webblogger, moderierte den Workshop „Cyber-Raum und Streitkräfte“. Hinsichtlich der Anforderung an die Bundeswehr könne sich die Bundeswehr Anregungen bei den Verbündeten holen, die bereits über spezialisierte Cyber-Kräfte verfügen. Der Bundestagsabgeordnete Roderich Kiesewetter, ebenfalls Mitglied im Auswärtigen Ausschuss, regte noch an, beim Personal aus dem „Fundus der Reservisten“ zu schöpfen. Auch das Politik-Rahmenkonzept der Europäischen Union zur Cyberdefence kann ein Anhaltspunkt sein, sagte Rudolf Peter Roy, Referatsleiter beim Europäischen Auswärtigen Dienst in Brüssel.