Der Cyber-Raum

Die Vorsilbe Cyber- betrifft die von Computern erzeugte virtuelle Welt. Bedrohungen aus dem Cyber-Raum beginnen beim Hackivismus (aus „Hacking“ und „Aktivismus“) für politischen Protest und Cyber-Vandalismus ohne politische Absichten. Auf Gewinn zielt Cyber-Kriminalität. Nächste Steigerungsformen sind Cyber-Spionage und -Sabotage. Es folgt Cyber-Terrorismus, wenn etwa Wasser kontaminiert wird. Im Cyber-Krieg schließlich nutzt Militär Cyber-Techniken für die Kriegsführung. Quelle: BAKS

Berlin l Staatssekretärin Katrin Suder vom Verteidigungsministerium war früher für die Unternehmensberatung McKinsey tätig. Entsprechend stramm erklärt sie in der Bundesakademie für Sicherheitspolitik in Berlin (BAKS) Aufbau und Strategie des lange geplanten neuen Cyber-Kommandos. Bis zum Sommer sollen es 13.500 Frauen und Männer sein, die mit der Digitaltechnik statt mit dem Sturmgewehr gegen Angriffe auf die Bundesrepublik kämpfen.

„Die Bundeswehr ist eine digitale Großorganisation“, erklärt Suder. Täglich seien bis zu 3500 Angriffe zu verzeichnen, die es abzuwehren gelte. Die neue Einheit werde dafür trainiert wie alle „anderen Truppen auch“ und fit gemacht etwa für den Schutz des IT-Systems, die Aufklärung von elektromagnetischen Sprengfallen oder die Unterstützung des Geoinformations-dienstes.

Dafür brauchte es hochqualifiziertes Personal: Da sieht auch die zielorientierte Staatssekretärin erhebliche Defizite. An der Münchner Bundeswehrhochschule sollen extra 13 neue Professorenstellen eingerichtet werden. Sie kann sich sogar vorstellen, Studien-abbrecher in die IT-Truppe aufzunehmen. Ein Sakrileg: Bisher kann jemand mit abgebrochenem Studium kein Offizier bei der Bundeswehr werden. Auch bei der körperlichen Fitness würde die Staatssekretärin ein Auge zudrücken: „Es ist was anderes, wenn ich das Ganze quasi mit dem Mausklick mache, als wenn ich als Pionier Brücken verlege.“

Suder gibt den großen Rahmen vor: „Wir müssen das Ressortdenken komplett überwinden und brauchen eine Kooperation auf Augenhöhe mit der Industrie.“ Indes: Die Soldaten des Kommandos Cyber- und Informationsraum sollen zwar digitale Attacken auf das Bundeswehrnetz bekämpfen, dürfen aber nicht selbstständig zur Offensive übergehen. Alles muss unter parlamentarischer Kontrolle des Bundestages bleiben. Nur wenn dieser den Verteidigungsfall ausrufen würde, wären Angriffe auf gegnerische Netze und Knotenpunkte möglich.

Angemessen erscheinen diese Regularien im digitalenHochgeschwindigkeits-Zeitalter nicht. „Wir werden über Gesetze reden müssen“, meint denn auch die Staatsekretärin. Aber nicht mehr vor der Bundestagswahl im September, bremst Andreas Könen, Leiter der Stäbe für Cyber-Sicherheit im Bundesinnenministerium. Dies ist ein weiteres zentrales Sicherheitszentrum der Bundesrepublik. Es konzentriert sich nur auf die inneren Aufgaben – streng getrennt von der Bundeswehr für den Schutz nach außen, so wie es die Gesetze auch sonst vorsehen.

Das Dilemma des Innenministeriums gleicht allerdings dem der Armee. Bei einem Cyber-Angriff beispielsweise auf ein Energieversorgungszentrum würden laut Könen der Betrieb gestoppt und der Server stillgelegt werden – das war’s. Den digitalen Täter bis ins Herkunftsland zu verfolgen und auszuschalten, ist rechtlich momentan nicht möglich.

Regelungsbedarf, wie national offensichtlich, findet sich auch in den zwischenstaatlichen Beziehungen wieder. Da gibt es einige Vereinbarungen, sagt Dirk Roland, Haupt-Vize-Chef des Stabes für Cyber-Außenpolitik im Auswärtigen Amt: „Es gibt viele Ansätze, aber nichts wirklich Zwingendes.“ Bisherige Vorgaben reichen von der Einhaltung des Völkerechts, wonach Dritten kein Raum für Cyber-Angriffe vom eigenen Staatsgebiet gegeben werden darf, bis zum Verzicht auf die Schädigung kritischer Infrastruktur, wie erwähnter Energieversorgung.

Es gebe Staaten, erklärt Haupt, „die ihre Fähigkeiten unbegrenzt nutzen“. Auf das deutsche Grundgesetz wird da keine Rücksicht genommen.