Gut gerüstet für den Cyberkrieg?
12. August 2018
Das Wettrüsten vieler Staaten, der islamistische Terrorismus oder eine Konfrontation mit Russland oder Nordkorea: Militärstrategen weisen auf viele Gefahren hin. Doch als ein weiteres großes Sicherheitsrisiko haben sie Cyberangriffe identifiziert.
Diese Warnung ist längst auch in Deutschland angekommen: Hacker haben es bereits geschafft, in das gut gesicherte Datennetz der Bundesregierung einzudringen, und auch Dax-Konzerne wurden angegriffen: Kaum eine Woche vergeht, ohne dass neue Vorfälle gemeldet werden. Oft führen Spuren nach Russland, China oder Nordkorea. Experten sind sich sicher: Die Cyberbedrohung wird weiter wachsen. Seit Jahren investiert die Bundesregierung daher in Cybersicherheit.
An einer Allee nahe der Bonner Innenstadt ragt ein verglastes Betongebäude aus einer Seitenstraße, abgeriegelt durch einen schwarzen eisernen Zaun mit Warnschild: Militärgelände.
Der Bürokomplex beherbergt das Kommando Cyber- und Informationsraum (CIR) der Bundeswehr. Dessen Aufgabe ist es, mit einem großen Team von Soldaten und Zivilisten die sensiblen Netzwerke der Bundeswehr zu schützen und zu verteidigen. Bei der Einweihung des Cyberzentrums im April 2017 sprach Verteidigungsministerin Ursula von der Leyen von einem Meilenstein im deutschen Verteidigungssystem, denn Cyberattacken seien zu einer fundamentalen Sicherheitsbedrohung geworden. "Die Angriffe auf unsere Systeme und Netze kommen täglich, unabhängig von Begriffen wie Frieden, Krise, Konflikt oder Krieg", sagte sie: "Und um eins klarzustellen: Wenn die Netze der Bundeswehr angegriffen werden, dann dürfen wir uns auch wehren."
Seit Eröffnung nimmt der CIR Form an. Er beschäftigt einen Kern von 260 Mitarbeitern, die Soldaten und Zivilisten in verschiedenen Einheiten beaufsichtigen - vom militärischem Nachrichtenwesen über IT-Sicherheit bis zum Geoinformationswesen. Dabei handelt es sich jedoch nicht um eine ganz neue Hackerarmee, sondern um Bundeswehrpersonal, das von anderen Stellen versetzt wurde, und zusammengeführte IT-Strukturen.
Zwischen den engen Bürofluren und Konferenzräumen stehen Banner mit dem Leitbild des Cyber-Kommandos, das auch neue Talente anlocken soll: "Wir verteidigen die Freiheit - jetzt auch im Netz."
Cyberangriffe ausländischer Geheimdienste
Die Bedeutung des CIR für die deutsche Verteidigung wächst auch vor dem Hintergrund ausgefeilterer Cyberattacken auf die Systeme von Regierung, Industrie und Infrastruktur. Im Verfassungsschutzbericht 2017, vom Innenministerium am 24. Juli veröffentlicht, heißt es, Cyberspionage, - sabotage und Desinformationskampagnen gehörten mittlerweile zu den Standardinstrumenten ausländischer Geheimdienste und Hackern - insbesondere aus Russland, China und dem Iran.
Während die Regierung sich bemüht, die Abwehrsysteme zu verstärken, sind auch die Streitkräfte selbst konkreten Bedrohungen ausgesetzt. Nach Angaben der Bundeswehr gab es 2017 etwa zwei Millionen unautorisierte Zugriffsversuche auf ihre Systeme, darunter 8000 hochrangige, bei denen das Eindringen in die IT-Systeme der Armee nur nicht gelang, weil Abwehrmaßnahmen wie Firewalls funktionierten.
Der CIR ist das Kernstück der Cyberstrategie der Bundeswehr. Neben Armee, Luftwaffe, Marine, Streitkräftebasis und Sanitätsdienst steht das Cyberkommando nun auf einer Ebene mit anderen militärischen Organisationsbereichen. Die Verteidigung von Bundeswehr und Bundesrepublik auch im Netz hat eine zentrale Bedeutung erlangt zu einer Zeit, in der Deutschland unter Druck steht, auch innerhalb der Nato und des europäischen Sicherheitssystems eine größere Rolle anzunehmen.
Wenn die Roten die Blauen angreifen
"Die Bundeswehr ist in Afghanistan und Mali aktiv und musste bisher keine Cyberfähigkeiten aufbauen. Die deutsche Armee ist ein wahnsinnig bürokratischer Apparat mit vielen Beschäftigten und einem Milliardenetat, daher hat der Aufbau (von Cyberabwehr) etwas gedauert. Jetzt wird aber deutlich, dass der Schutz des Cyberspace ein zentraler Teil von Verteidigung geworden ist," sagt Florian Kling, Hauptmann der Bundeswehr und IT-Spezialist, sowie Vorstand beim Arbeitskreis "Darmstädter Signal", einer Organisation, die die deutsche Verteidigungspolitik kritisch begleitet.
Ein Dreh- und Angelpunkt des CIR ist das Zentrum für Cybersicherheit, eine Einheit, die die Informationstechnologiesysteme der Bundeswehr schützt. Abteilungsleiter Oberstleutnant Marco Krempel und sein Team sind verantwortlich für vielfältige Aufgaben von Waffenabwehrtechnologien bis hin zur Durchführung von Cybervorfall-Trainings, bei dem blaue Teams Angriffe von roten Teams abwehren müssen. Ein rund um die Uhr besetztes Lagezentrum nimmt Vorfälle auf und kann Notfall-Schutzeinheiten entsenden.
Angreifen ist leichter als verteidigen
"Der Angreifer hat es relativ einfach, weil er nur eine einzige Schwachstelle braucht. Sobald er diese gefunden hat, hat er sein Ziel weitestgehend erreicht", sagt Krempel. "Die Verteidiger haben es schwieriger, denn sie müssen alle Schwachstellen finden und möglichst schließen. Das begründet auch, wieso man auch gutes Wissen über Angriffsfähigkeiten und offensive Fähigkeiten haben muss, um vernünftig verteidigen zu können. Unser Zentrum ist allein zur Verteidigung und zur Abwehr da."
Verteidigung und Abwehr bedeutet auch: Schwachstellen in der Sicherheitsinfrastruktur der Bundeswehr ausfindig machen, die Hacker ausnutzen könnten. Die Zuordnung eines Angriffs zu einer bestimmten Quelle sei jedoch nicht Kernaufgabe seiner Einheit, erklärt Krempel auf Nachfrage. Da Cyberangriffe zunehmend komplexer werden, sei es außerdem so gut wie unmöglich geworden, die Quelle zu 100 Prozent festzustellen, ergänzt er.
Die Bundeswehr im Wettbewerb um die besten Cyber-Experten
Die Zuordnung von Angriffen ist die eine große Schwierigkeit, Rekrutierung die andere. Der CIR soll seine volle Arbeitsfähigkeit bis 2021 erreichen, aber noch ist unklar, wie die Bundeswehr das dafür nötige Personal zusammenbringen will. Im neuen Master-Studiengang Cybersicherheit bildet die Bundeswehr-Universität München die nächste Generation von Cyberexperten aus.
Aber das Verteidigungsministerium konkurriert auf dem freien Markt um eine kleine Anzahl Fachkräfte mit anderen Ministerien und der freien Tech-Branche mit ihren lukrativeren Angeboten. Daher entwickelt die Bundeswehr derzeit andere Anreize für Hochqualifizierte, die gewillt sind, in der Cyberabwehr einzusteigen. Die sogenannte Cyberreserve-Initiative bietet zudem IT-Spezialisten, die ihre Top-Positionen in der freien Wirtschaft behalten möchten, die Möglichkeit, ihre Kenntnisse und Fähigkeiten nur für eine gewisse Zeit bei der Bundeswehr einzubringen.
Das Verteidigungsministerium hat außerdem grundsätzlichere Sorgen - vor allem, was den Etat betrifft. Der soll 2019 auf 42,9 Milliarden Euro erhöht werden- eine Steigerung von mehr als vier Milliarden Euro. Verteidigungsministerin von der Leyen hatte den ursprünglichen Entwurf als zu gering kritisiert. Die Bundesrepublik Deutschland steht unter großem Druck der Nato, vor allem seitens der USA, weitaus mehr für Verteidigung auszugeben. Noch ist unklar, ob die zusätzlichen Gelder reichen werden, um die gähnenden Lücken in der Ausstattung und der Einsatzfähigkeit der Bundeswehr anzugehen - wie fehlerhafte Flugzeugjets und Panzer oder die für Wintereinsätze nicht geeigneten Schutzanzüge.
Der CIR steht unterdessen vor der schwierigen Aufgabe, seine Kompetenzen zu erweitern und an die Cyber-Herausforderungen der Zukunft anzupassen und gleichzeitig die bestehenden Systeme gegen eine zunehmend größere und komplexere Bandbreite von Bedrohungen zu schützen.
"Die Welt bleibt natürlich nicht stehen. Alle Veränderungen, die wir gerade vornehmen, lassen sich mit einer Autoreparatur bei laufendem Motor vergleichen", sagt Marco Krempel: "Das Tagesgeschäft läuft weiter, und wir bauen dabei um. Das heißt aber nicht, dass wir unsere Systeme nicht mehr überwachen oder dass wir keine mobilen Teams rausschicken. Wir verfolgen weiter unseren täglichen Arbeitsauftrag, während unser gesamter CIR noch im Auf- und Umbau ist."