Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Nachgefragt: Was kann das neue Cyber-Kommando der Bundeswehr?

von Max Biederbeck
Die neue Strategie der Bundeswehr im digitalen Raum steht – und stößt bereits zu Beginn auf viel Kritik. Vergangene Woche hat die Bundesverteidigungsministerin ihre Pläne vorgestellt, im WIRED-Interview spricht ihr Chefstratege über die digitale Zukunft der Truppe.

Es ging im Bundesministerium für Verteidigung vergangene Woche vor allem um Vorbilder. Um Reisen zu den Kollegen des Cyber-Commands in den USA, um lehrreiche Besuche im Silicon Valley, bei der US-Homeland-Security und in Israel. Mit Experten beim Fraunhofer Institut habe man sich ausgetauscht und mit dem Chaos Computer Club. Ja, die anderen hätten großen Vorsprung, aber man habe viel gelernt, beteuern sie beim BMVg. Und jetzt sei man bereit, es selbst anzugehen.

Die Rede ist von der neuen Bundeswehr-Strategie für den digitalen Raum, die Ministerin Ursula von der Leyen am Dienstag präsentiert hat. Das neue Kommando „Cyber- und Informationsraum“ (CIR) soll auf einer Ebene mit der Marine, dem Heer und der Luftwaffe stehen und mit 300 Spitzenoffizieren rund 14.000 Soldaten befehligen. Nur eine eigene Uniform wird der neue militärische Organisationsbereich nicht bekommen, scherzen ranghohe Offiziere im Ministerium.

„Wir sind abhängig von Vernetzung und Informationstechnologie und da auch verwundbar“, sagte Von der Leyen. „Wir müssen uns selbst schützen, aber auch in der Lage sein, dieses Land zu schützen.“ Die Neuausrichtung soll die Bundeswehr für die Verteidigung des digitalen Raums befähigen, sie „schlagkräftiger“ aufstellen. Laut einem internen Konzeptpapier, dass der Spiegel bereits am Wochenende zuvor veröffentlichte, bestimme genau dieser Raum „Konflikte der Zukunft“ mit. Jetzt will das Ministerium die Truppe mit einer einheitlichen IT-Infrastruktur und eben mit dem CIR versehen, das bisherige Strukturen ablösen soll. Bis 2021 soll die Erstbefähigung dieses neuen Bereichs abgeschlossen sein, der zusammen mit dem Innenministerum auch an einer gemeinsamen Sicherheitsstrategie jenseits der Bundeswehr arbeiten soll.

IT-Security-Experten hatten das Vorhaben der Ministerin im Vorfeld kritisiert. Nicht nur überschneide es sich mit den Zuständigkeiten des Bundesamts für Sicherheit in der Informationstechnik (BSI), das eigentlich für den Bereich zuständig ist. Auch befürchten viele eine digitale Bewaffnung mit Offensiv-Fähigkeiten der Bundeswehr. WIRED hat den Beauftragten für Strategische Rüstung im Bundesverteidigungsministerium Gundbert Scherf getroffen und ihn zur Neuausrichtung des digitalen Kommandos befragt.

WIRED: Ihre Werbung klebt überall, am Gebäude des BMVg, in U-Bahn-Stationen, gerade haben Sie auf der WIRED-Seite eine Anzeige geschaltet. Da steht: „Deutschlands Freiheit wird auch im Cyberraum verteidigt.“ Sie ziehen also in den Krieg?
Gundbert Scherf: Nein, wir wappnen uns für die Verteidigung. Wir sind eine vernetzte Gesellschaft und solche sind sehr verwundbar aus dem Cyberraum. Wir haben das in der Ukraine gesehen und auch in Verbindung mit dem IS. Gerade für Terroristen ist hybride Kriegsführung über das Internet sehr attraktiv, eben weil wir viele Ziele bieten. Ein weiteres Beispiel für die neue Bedrohung war die Attacke von nordkoreanischen Hackern auf Sony Pictures in den USA. Der Angriff war einfach, aber die Frage nach der passenden Antwort schwierig.

WIRED: Sony ist ein Unternehmen, wenn jetzt in Deutschland die Telekom von Hackern angegriffen wird, soll sich dann in Zukunft etwa die Bundeswehr darum kümmern?
Gundbert Scherf: Langsam! Die Telekom stellt kritische Infrastruktur zur Verfügung, die sie selbst verteidigen und sichern muss. Deshalb gibt es ein IT-Sicherheitsgesetz, und deshalb hilft das BKA und der Verfassungsschutz. Wir hingegen sorgen nur für den extremen Fall vor, dass solch ein Angriff einen Verteidigungsfall auslöst. Wir haben dieselbe Rolle, die die Bundeswehr immer hatte: Verteidigung, Abschreckung, Vorbereitung.

WIRED: Sie haben selbst den Begriff „Hybride Kriegsführung“ erwähnt. Er beschreibt einen Konflikt kurz unter der Schwelle dieses Verteidigungsfalls und wird gerne für Angriffe aus dem Netz verwendet. Demnach sollten Sie doch eben nicht aktiv werden?
Scherf: Das heißt doch nicht, dass wir uns nicht schützen. Der Cyberraum ist dynamisch und schnelllebig, wir müssen neue Lösungen für gegenwärtige und künftige Bedrohungen finden. Neue Szenarien gibt es immer wieder. Vor 9/11 hätte niemand gedacht, dass von einem entführten Flugzeug in unseren Luftraum eine so große Gefahr ausgehen kann. Das fiel nicht in den Bereich der Bundeswehr. Jetzt arbeiten Bundesinnenministerium und Bundeswehr hier qua Entscheidung des Bundesverfassungsgerichts engstens zusammen. Es gibt ein gemeinsames Luftabwehrzentrum, indem 24/7 Eurofighter bereitstehen, um faktisch zu Aufgaben der inneren Sicherheit beizutragen.

WIRED: Kann man das wirklich mit einem Software-Angriff auf ein Netzwerk vergleichen?
Scherf: Definitiv, die Mittel unterscheiden sich, aber die Aufgabe ist die gleiche: die Abwehr von Gefahren für unsere Sicherheit. Wir müssen – jeder an seinem Platz – schnell einsatzbereit sein, um mögliche Täter abzuschrecken.

WIRED: Dennoch ist eigentlich das BSI für die Verteidigung kritischer Infrastrukturen wie den Bundestag zuständig.
Scherf: Ja und das bleibt auch so. Wir stehen in sehr gutem Dialog miteinander und legen gerade eine Strategie für eine gemeinsame Sicherheitsstruktur auf. Es dauert natürlich, bis das zusammenwächst. Aber solche Zusammenarbeit beschränkt sich nicht nur auf den Cyberraum, es gibt Marine und Küstenwache, die sich ergänzen, und wenn ein Flugzeug gekapert wird, dann steigt ja auch kein Polizist in den Eurofighter.

WIRED: Jetzt also ganz viel Eurofighter für die Verteidigung Ihres „Cyberraums“.
Scherf: Der Eurofighter verteidigt weiter den Luftraum. Aber im Ernst, die Verengung der Debatte auf offensive Cyber-Fähigkeiten wird der Dimension nicht gerecht.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++ 

WIRED: Die da wäre?
Scherf: Wir sind eine große digitale Organisation, die sich selbst schützen muss. 280.000 User, 20.000 Mitarbeiter auf IT kodierten Dienstposten, angeschlossene Waffensysteme. Wir müssen unsere eigenen Netze schützen, vom Blackberry und Desktop hier in Berlin bis zum Satelliten, über den unsere grünen und roten Netzen in den Einsatz gehen. Am Ende des Tages ist unser Aufgabe aber größer, wir müssen einen Beitrag leisten zur Sicherheitsarchitektur unseres Landes und der unseres Bündnisses der NATO. Deswegen das neue Kommando. Es geht darum, der Bundeswehr eine IT-Architektur zu verpassen, die ihrer Größe und Organisation angemessen ist.

WIRED: Aber die Bundeswehr hat schon ein eigenes IT-Abwehrzentrum, das CERTBw. Es gibt den Militärischen Abschirmdienst (MAD) und das Kommando Strategische Aufklärung. Das alles existiert längst, was ist denn die wirkliche Neuerung, die die Ministerin heute vorgestellt hat?
Scherf: Es geht um die Zusammenführung der Strukturen und zersplitterten Zuständigkeiten. Es geht darum, die Prozesse zu optimieren aber auch Sichtbarkeit ist wichtig, wenn wir Täter abschrecken und eigenes Schlüsselpersonal gewinnen wollen. Das neue Kommando Cyber- und Informationsraum wird in Zukunft von einem Dreisterne-General geführt und damit sichtbar aufgewertet. Eine Großorganisation wie die Bundeswehr drückt ihre Prioritäten eben auch durch Schulterklappen aus.

WIRED: Das ist alles, es geht um Ellenbogen?
Scherf: Natürlich nicht. Wir wollen eine einheitliche Infrastruktur schaffen, die den gesamten IT-Bereich zentral organisiert und plant. Außerdem geht es um das Thema Innovation Outside In. In der IT entwickeln ja nicht die Streitkräfte die wesentlichen Innovationen, so wie bei Panzern und Flugzeugen. Wir müssen beobachten, was die Welt da draußen macht. Was passiert zum Beispiel beim Thema Cloud-Technologie, und wie können wir diese Entwicklungen am besten für uns nutzen.

WIRED: Haben Sie denn die nötigen Experten, um das zu beurteilen?
Scherf: Deswegen schalten wir die Werbung, die Sie erwähnten. Wir wollen zeigen, bei uns gibt es nicht mehr nur noch Panzer und Kanonen, wir arbeiten an spannenden Hoch-Technologie-Themen. Zum Beispiel eben, um bei unserem CERTBw die Schichtfähigkeit herzustellen. Angreifer weltweit schlafen nicht. Das Personal im CERTBw ist schlicht nicht ausreichend.

WIRED: Die Privatwirtschaft zahlt besser als Sie, bietet mehr.
Scherf: Ich glaube das stimmt nicht. Natürlich, die Bundeswehr kann rein materiell nicht mit einem Google mithalten. Aber wir sind der größte Ausbilder und werden das jetzt auch mit neuen Studiengängen in den Cyberraum übertragen, 2018 gehen die ersten siebzig Leute in einen Master und bleiben uns hoffentlich als Offiziere auf Zeit oder länger erhalten.

WIRED: Die Ministerin scheint nicht so zuversichtlich zu sein. In ihrer Strategischen Leitlinie Cyber-Verteidigung spricht sie davon, Cyber-Reservisten aus Privatunternehmen einzusetzen.
Scherf: Da stehen wir bereits in Kontakt mit IT-Sicherheitsfirmen, richtig. Die Reservisten – das sind Profis, die die Strukturen der Bundeswehr kennen – sind eine wertvolle Ressource. Warum sollten wir diesen Vorteil nicht nutzen?

WIRED: Können Sie ein Beispiel nennen?
Scherf: Wir sprechen gerade mit einem führenden IT-Sicherheits-Unternehmen, das einen Mitarbeiter zum CERTBw schicken wird. Wir haben das Konzept der Cyber-Reserve bisher nur vereinzelt angewendet. Auch ein IT-Sicherheitsangestellter von Porsche hat schon einmal drei Monate bei der Bundeswehr verbracht, das soll jetzt systematischer werden. Wir brauchen eine Reserve, die als Ansprechpartner zur Verfügung steht. In der sollen auch Mitarbeiter einer Microsoft oder aus den CERTs von Deutscher Bank und Telekom mitwirken können – ohne Soldat auf Lebenszeit zu werden. Die Idee kommt aus Israel.

WIRED: Israel basiert auf einer Gesellschaft, die zusammen zur Armee geht. Die Zahl an Absolventen in der Hightech-Branche ist viel größer.
Scherf: Das stimmt. Da sind wir bescheiden. Aber wer klare Ziele hat und nach vorne will, tut gut daran, sich genau anzuschauen, wie Usain Bolt das macht. 

GQ Empfiehlt
Cheat Sheet / Das Problem Spähsoftware

Cheat Sheet / Das Problem Spähsoftware

von Max Biederbeck