Sie sind hier: Startseite > Journal > Aus der Sicherheitspolitik > Die Rolle der Bundeswehr im Cyberraum

Die Rolle der Bundeswehr im Cyberraum

Berlin, 25.02.2016.
In einer öffentlichen Anhörung des Verteidigungsausschusses im Deutschen Bundestag am 22. Februar standen sieben Sachverständige aus Politik, Wirtschaft und Wissenschaft, darunter Staatssekretärin Katrin Suder, den Fachpolitikern aus den Bundestagsfraktionen Rede und Antwort zur Rolle der Streitkräfte in der digitalen Dimension. Cybersicherheit ist für Suder eine gesamtstaatliche Aufgabe, bei der die Bundeswehr eng mit anderen Behörden zusammenarbeite.

Soldat vor Kontrollstation der Heron

Vernetzt: Sowohl im Einsatz als auch im Grundbetrieb ist die Bundeswehr hochgradig digitalisiert. (Quelle: Bundeswehr/Pieper)Größere Abbildung anzeigen

Alle Sachverständigen waren sich einig: Die Bedrohungen aus dem Cyberraum werden immer häufiger, größer und verursachen mehr Schaden. Jüngste Beispiele seien die Attacken auf den Deutschen Bundestag im Mai oder auf das ukrainische Stromnetz Ende vergangenen Jahres. Die Angriffe gehen inzwischen weit über die „einfachen“ Viren- und Trojaner hinaus. So sehen die Experten als eine der größten Herausforderungen sogenannte Advanced Persistant Threads (APT). Dabei handelt es sich um komplexe, hochwertige, zum Teil langandauernde Angriffe, die mit großem Aufwand für ein einziges oder eine begrenzte Anzahl an Zielen maßgeschneidert „designt“ sind. APTs sind besonders schwer zu entdecken und zurückzuverfolgen. Thomas Kremer, Vorstandsmitglied der Deutschen Telekom, stellte zudem einen Unterschied der Cyberwaffen zu ihren physischen Pendants heraus: „Schadsoftware ist wiederverwendbar“, so Kremer. „Abgewandelt oder verfeinert ist sie gegen immer neue Ziele einsetzbar.“

nach oben

Fachwissen ist gefragt

Darüber hinaus müsse sich die Bundeswehr in Sachen Personal mehr öffnen. „Hochqualifiziertes Personal zu gewinnen, ist schwierig“, sagte Suder. Geplant sei daher ein eigener Studiengang „Cyber-Sicherheit“ an der Universität der Bundewehr in München sowie eine eigene Ausbildung, um Fachkräfte frühzeitig zu gewinnen und zu binden. „Das wird jedoch nicht reichen“, betonte die Staatssekretärin. „Deswegen müssen wir mehr mit Wirtschaft und Wissenschaft kooperieren, um Expertisen auszutauschen“. Auch ginge es um die Frage, wie man Fachwissen von ausgeschiedenen und mittlerweile in der Wirtschaft tätigen Menschen wieder für die Bundeswehr nutzbar machen könnte.

Auch der Schutz der Waffensysteme, die immer weiter vernetzt sind, steht auf Suders Agenda. „Wir planen Testcenter, um Waffensysteme und Zulieferer noch vor der Auslieferung zu überprüfen“. Die Bundeswehr teste ihre Waffensysteme natürlich auch selbst auf Schwachstellen. Darüber hinaus müsse man immer prüfen, ob eine Vernetzung von Waffensystemen überhaupt notwendig sei. „Wir haben etliche Waffensysteme in Offline-Netzen.“ Damit wären Cyberangriffe auf die betreffenden Systeme von vornherein ausgeschlossen.

Suder am Rednerpult

Staatssekretärin Suder: „Wir planen Testcenter, um Waffensysteme und Zulieferer noch vor der Auslieferung zu überprüfen“. (Quelle: Bundestag)Größere Abbildung anzeigen

nach oben

Auch im Netz gilt das Völkerrecht

Klärungsbedarf gibt es noch im Hinblick auf das Völkerrecht. Fraglich ist vor allem, was man im Cyberraum unter einem bewaffneten Angriff zu verstehen hat, der zu einem Gegenschlag berechtigt. Laut dem Rechtswissenschaftler Dr. Michael Bothe kommt es nicht auf die Art des Angriffs oder die eingesetzten Mittel an, sondern auf die Wirkung. Verursache er ein „hohes Maß an physischen Schäden“, ergebe sich daraus ein Recht zur Selbstverteidigung. In einem solchen Fall käme auch der Bündnisfall des Artikels 5 des NATO-Vertrages zum Tragen. Es müsse allerdings zweifelsfrei geklärt sein, von wem der Angriff ausgehe. „Selbstverteidigung auf Verdacht geht gar nicht“, stellte der Experte klar.

Doch daraus ergibt sich die nächste Herausforderung: Bis zur Ermittlung des Angreifers (sogenannte Attribution) vergehen meistens Monate. „Man kann jedoch nicht beliebig lange mit den Gegenmaßnahmen warten“, so Bothe. „Sie müssen unmittelbar auf den Angriff folgen“. Der Jurist plädiert daher für effektive Schutzmaßnahmen, um Angriffe erst gar nicht zuzulassen.

Staatssekretärin Suder stellte klar, dass die Bundeswehr ihre Fähigkeiten zum aktiven Wirken im Cyberraum ausschließlich zur Verteidigung nutzt. Offensive Einsätze der etwa 60 Mann starken Gruppe CNO (Computer-Netzwerk-Operationen), einer Unterabteilung im Kommando Strategische Aufklärung, erforderten zudem immer ein Mandat des Bundestages.

nach oben

Vorbereitet sein

„Die Bundeswehr als große und vernetzte Institution muss auf Angriffe im Cyberraum vorbereitet sein und adäquat reagieren können“, stellte Staatssekretärin Suder heraus. Um diese Herausforderung zu bestehen, verfolgt Suder einen ganzheitlichen Ansatz. „Wir sind dabei, eine gesamtstaatliche Cyber-Sicherheitsarchitektur zu schaffen“, so die Staatssekretärin. Die Bundeswehr arbeitet dazu eng mit den zuständigen Behörden des Bundesinnenministeriums (BMI) und der Industrie zusammen.

Das bestätigte auch Klaus Vitt, Staatssekretär im Bundesinnenministerium. Er wies zudem darauf hin, dass die Aufgabenverteilung zwischen seinem Ressort und dem Verteidigungsministerium geklärt sei. „Bei Angriffen auf kritische Infrastruktur, wie die Strom- oder Wasserversorgung, ist das BMI zuständig. Verteidigungsaspekte sind Aufgabe des BMVg“, stellte Vitt klar. Innerhalb der Bundeswehr gilt es laut Suder, die dezentralen IT-Kompetenzen zu bündeln. Im Frühjahr soll dazu u.a. das Konzept für das neue Kommando für den Cyber- und Informationsraum stehen.

nach oben


FußFzeile

nach oben

Stand vom: 26.02.16 | Autor: Stefan Rentzsch


http://www.bmvg.de/portal/poc/bmvg?uri=ci%3Abw.bmvg.journal.sicherheitspolitik&de.conet.contentintegrator.portlet.current.id=01DB010000000001%7CA7GDQ3594DIBR