zum Hauptinhalt
Bundesverteidigungsministerin Ursula von der Leyen lässt sich im Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr in Euskirchen die IT-Systeme erklären.
© dpa

Ursula von der Leyen: Bundeswehr rüstet auf für den Cyber-Krieg

Die Verteidigungsministerin will 13.500 Soldaten für eine neue Cyber-Einheit der Bundeswehr. Doch die Suche nach Kandidaten ist gar nicht so einfach.

Der Feind ist unsichtbar, und seine Waffe ohne Altersgrenze frei verkäuflich. Ein Laptop, ein Tablet, selbst ein Smartphone kann ausreichen, um halbe Armeen lahmzulegen.

Dass das Internet und die Digitalisierung des gesamten Lebens eine Großaufgabe auch für die Landesverteidigung bedeuten, ist nicht richtig neu. Die Antwort der Bundeswehr fällt bisher bescheiden aus, vor allem aber unübersichtlich: In der ganzen Truppe verteilt werkeln unterschiedlichste IT-Spezialisten daran, die Armee – und im weiteren Sinne das Land – vor Attacken aller Art zu schützen. Mit dem Durcheinander soll jetzt Schluss sein. Bundesverteidigungsministerin Ursula von der Leyen (CDU) hat am Dienstag den Aufbau einer eigenen Cyberarmee angeordnet.

„Wir wollen uns beim Thema Cyber besser aufstellen“, sagt Leyen. Konkret heißt das: In den nächsten fünf Jahren soll neben Heer, Marine, Luftwaffe, Streitkräftebasis und Sanität eine neue Abteilung „Cyber- und Informationsraum“ entstehen – mit 13.500 Soldaten und Zivilisten, die aus bestehenden Einheiten zusammengeführt werden, mit Abteilungsleiter und eigenem Inspekteur als „Cyberkommandeur“. Fehlt nur noch die eigene Uniform – aber die soll es nicht geben.

Dass diese Konzentration der Kräfte spät kommt, räumt die Ministerin ein: „Entscheidend ist jetzt vor allem, Strecke zu machen.“ Die Nato hat seit 2008 ein Cyber-Zentrum in Estland, das US-Cyberkommando ist 2010 voll in Dienst gegangen. In Deutschland kümmert sich immerhin seit 2002 das „Kommando Strategische Aufklärung“ in Gelsdorf bei Bonn um diesen Teilbereich des Informationskriegs, und unweit davon bereitet sich eine kleine, geheim agierende Einheit von rund 60 Hackern in Uniform auf künftige Einsätze vor.

Der größte Feind? Heißt Windows XP

Aber das eigentliche Problem ist sowohl banaler als auch größer. Der Hauptfeind sind nicht irgendwelche High-Tech- Krieger, die im Auftrag fremder Mächte zu Sabotagezwecken in kritische Systeme eindringen. Angriffe wie das „Stuxnet“-Virus, das Irans Atomprogramm lahmlegte, oder der hochraffinierte „Bundestagshack“ sind zwar spektakulär. Aber der Hauptfeind trägt Namen wie „Windows XP“. Das Betriebssystem wird vom Hersteller Microsoft seit 2014 nicht mehr aktuell gehalten; fast im Tagestakt wird sein Einsatz unsicherer. Doch nicht nur in der Bundeswehr, auch in vielen anderen Armeen der Welt steht der Oldie weiter im Dienst. Der Austausch ist teuer und kostet Zeit und rares Personal. Nicht zufällig gehören zu dem neuen Cyber-Konzept allerlei Überlegungen, wie man sich pensionierte IT-Spezialisten mit ihren Kenntnissen und Fähigkeiten möglichst gleich wieder als Reservisten nutzbar machen könnte.

Zweiter Hauptfeind sind Größe und Struktur der eigenen Organisation. Es geht da nicht nur um die schiere Masse von Daten, die in der Bundeswehr umherschwirren. Jahr für Jahr sind über 7000 ernsthafte Computerviren und etliche hundert „Hochwert-Angriffe“ abzuwehren, aber auch Tag für Tag 1,1 Million E-Mails zu sichern. Doch fast bedrohlicher sind die Hierarchie- und Vergütungsstrukturen der Bundeswehr. Sie sind, das wurde dem von Leyen beauftragten „Aufbaustab“ für die Cyber-Armee noch einmal sehr deutlich, auf das Modell des Universalsoldaten ausgerichtet, für potenzielle Cyberkrieger aber wenig attraktiv: „Die möchten nicht wissen, wie das Pionierwesen funktioniert“, sagt einer aus der Ministeriumsspitze, „geschweige denn daran teilnehmen.“ Man suche „händeringend“ Nerds. Aber die Industrie sucht diese Spezialisten auch, also müssen maßgeschneiderte Karriere-Angebote her. Ab 2018 soll ein Studiengang Cybersicherheit an der Bundeswehr-Uni in München helfen, jährlich 70 Absolventen als eigenen Nachwuchs heranzuziehen.

Cyber-Krieg ist per se grenzenlos

Bleibt noch eine heikle Frage. Der Cyber-Krieg kennt keine Grenzen – der Bundeswehr-Einsatz kennt sie sehr wohl. In der Ministeriumsspitze wird das zum Scheinproblem erklärt: Operationen im ausländischen virtuellen Raum müssten genauso vom Bundestag mandatiert werden wie normale bewaffnete Einsätze. Und offensives Vorgehen wäre zwar theoretisch möglich – ein Virus kann nur der abwehren, der es auch programmieren könnte –, aber Attacke oder Gegenangriff sei nicht das Ziel. Zumal es meist unmöglich ist, den Urheber eines virtuellen Angriffs zweifelsfrei ausfindig zu machen. Computerviren tragen bekanntlich keine Uniform. Wer versuchen würde, ihren Urheber aktiv auszuschalten – sei es elektronisch oder mit konventionellen Waffen –, trifft da sehr leicht den Falschen.

Im Bendler-Block glauben sie aber, sich letztlich heraushalten zu können aus den strategischen und völkerrechtlichen Fragen, die das Problem des unsichtbaren Gegners aufwirft. „Verteidigung ist die beste Verteidigung“, sagt ein ranghoher Mann im Ministerium. Attacke, heißt es beruhigend, „das dürfen wir nicht und das machen wir nicht.“

Zur Startseite