Cyberkrieg: Bundewehr schafft Cyberkommando

Bundesverteidigungsministerin Ursula von der Leyen (CDU) schafft bei der Bundeswehr ein "Cyber- und Informationsraumkommando". Mit dieser neuen Einheit sollen die IT-Spezialisten der Bundeswehr neu organisiert und innerhalb der militärischen Hierarchie aufgewertet werden. Das verlautete am Mittwoch Abend aus Kreisen des Ministeriums. Möglicherweise werde das "Cyberkommando" in Zukunft sogar den Teilstreitkräften Luftwaffe, Marine, Sanitätsdienste und Streitkräftebasis gleichgestellt und einem eigenen Inspekteur, dem zweithöchsten Rang in der Bundeswehr, unterstellt. Darüber soll im Frühjahr 2016 entschieden werden. Mehr Personal oder Mittel sind zunächst allerdings nicht eingeplant. Das Vorhaben werde 2016 und voraussichtlich auch 2017 keine Auswirkungen auf den Haushalt des Ministeriums haben, hießt es.

Ursula von der Leyen schafft ein Cyberkommando - zunächst ohne mehr Personal

Um die Strukturreform zu planen, wird im Verteidigungsministerium zunächst ein Aufbaustab geschaffen, dem rund ein Dutzend Mitarbeiter angehören werden. Geleitet wird dieser Stab von Generalleutnant Markus Kneip und von Gundbert Scherf, dem Beauftragten Strategische Steuerung und Rüstung. Sie berichten an die Staatssekretärin Katrin Suder. Suder und Scherf sind erst seit gut einem Jahr im Verteidigungsministerium tätig. Ursula von der Leyen holte die ehemaligen McKinsey-Mitarbeiter ins Haus. Kneip blickt auf eine lange Karriere in der Truppe und im Ministerium zurück, er war unter anderem Regionalkommandeur Nord der Isaf-Truppen in Afghanistan, wo er 2011 schwer verwundet wurde.

Ein "Aufbaustab" soll bis Anfang 2016 das Cyberkommando planen

Der Aufbaustab soll Anfang 2016 Empfehlungen für eine neue Struktur, sowie für den zukünftigen Personal- und Materialbedarf geben. Bislang arbeiten nach Angaben des Ministeriums 15.000 Mitarbeiter an der Bereitstellung und Sicherheit von Informationstechnik der Bundeswehr, davon sind rund zwei Drittel Soldaten. Der größte Teil dieser Mitarbeiter ist für die Sicherung und Instandhaltung der Büro-IT sowie der IT in den Einsatzgebieten zuständig. Mit dem "Cyberkrieg" im engeren Sinne sind vergleichsweise wenige Soldaten befasst. Das "Computer Network Emergency Response Team", die Cyberabwehreinheit der Bundeswehr, hat 58 Mitarbeiter. Bei den Offensivkräften der "Computer Network Operations", die auch selbst Cyberangriffe durchführen können sollen, arbeiten 60 Soldaten (Der Tagespiegel hat beide Einheiten kürzlich besucht. Unsere Reportage von der Cyberfront lesen Sie hier.)

Der Cyberraum - die "fünfte militärische Dimension"

Das Ministerium begründet die Neustrukturierung mit einer immer stärker werdenden Bedrohung. "Der Cyberraum nimmt immer mehr an Bedeutung zu, das haben wir spätestens gemerkt seit dem Hackerangriff auf den Bundestag", sagte die Verteidigungsministerin am Mittwoch Abend. "Wir wollen unsere Expertise mehr bündeln, damit sie auch schlagkräftiger ist." Es gehe außerdem darum, einen zentralen Ansprechpartner für die Verbündeten zu haben.

Bereits in der als geheim eingestuften "Strategischen Leitlinie Cyberverteidigung", die im Juli an die Öffentlichkeit gelangte, wird das Netz als "fünfte militärische Dimension" definiert. Die Leitlinie enthielt neben einer Stärkung der Truppe aber einige brisantere Punkte, als jene, die gestern kommuniziert wurden: So heißt es darin, die Bundeswehr müsse in der Lage sein, "zur Unterstützung von Einsätzen "die Nutzung des Cyberraums durch gegnerische Streitkräfte einzuschränken oder ggf. sogar zu unterbinden" und Maßnahmen "zur Verhinderung oder Eindämmung gegnerischer Cyberaktivitäten" entwickeln, sprich für Präventivschläge.

Kommt es zu Kompetenzstreitigkeiten zwischen Innen- und Verteidigungsministerium?

Aus Ministeriumskreisen hießt es am Mittwoch, zentrales Ziel der Reform sei die Absicherung der eigenen IT, gegen die allein im ersten Halbjahr 2015 1,8 Millionen Angriffe an Internetübergängen gezählt worden seien. Für die deutsche Cybersicherheit insgesamt ist in Deutschland ohnehin nicht das Verteidigungsministerium, sondern das Innenministerium zuständig, besonders das ihm unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Ausbau der Kompetenzen der Bundeswehr sei nicht als Angriff auf die Federführung des Innenministeriums zu verstehen, hießt es am Mittwoch aus dem Verteidigungsministerium. Bei einem schweren Cyberangriff, etwa auf das deutsche Gesundheitssystem, müssten aber "alle" in der Lage sein zu reagieren, auch die Bundeswehr.

Viele rechtliche Fragen zum Einsatz der "Cyberkrieger" sind noch offen

Rechtlich allerdings wäre der Einsatz der Bundeswehr ohne ein Mandat oder einen Kabinettsbeschluss kaum möglich. Auch ist es in der Regel ausgesprochen schwierig, die Urheber eines Cyberangriffs klar zuzuordnen - es wäre also schwierig zu sagen, gegen wen sich eine Gegenmaßnahme der Bundeswehr richten sollte. Des Weiteren gibt es keine klare Definition, wann ein "Cyberangriff" die Schwelle zu einem bewaffneten Konflikt überschreitet und somit den Einsatz legitimieren würde. Es sei noch ein weiter Weg bis zu rechtlichen Sicherheit für "aktives Wirken", geben auch Bundeswehrangehörige zu.

Am heutigen Donnerstag wird die Verteidigungsministerin das Thema mit Vertretern aus Politik, Wirtschaft und Wissenschaft bei einem Workshop in Berlin diskutieren. Der Workshop findet im Rahmen der Weißbuch-Reform statt. Bis Mitte nächsten Jahres will von der Leyen die Aufgaben der Bundeswehr neu formulieren. Die derzeit gültige Fassung ist zehn Jahre alt.