SUCHE

Cyber-Soldaten sollen Attacken Krimineller auf die Truppe verhindern (© Getty Images)
Serie IT-Sicherheit, Teil 1
11.04.2017

Unfassbare 560 Millionen verschiedene Varianten von Schadprogrammen sind bekannt, täglich werden etwa 380.000 neue Varianten gesichtet. Diese alarmierenden Zahlen nennt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht 2016. Es besteht kein Zweifel daran, dass die durchdigitalisierte Welt angreifbar geworden ist, wie die Großattacken auf die Telekom durch ein Botnetz und die Cyberattacke auf den Deutschen Bundestag gezeigt haben. Behörden, Unternehmen, Energieversorger, Krankenhäuser und Privatpersonen geraten zunehmend ins Visier von Cyberkriminellen. In einer sechsteiligen Serie analysiert UP Nord, welchen Herausforderungen sich die einzelnen Branchen stellen müssen, welche Lösungen Experten dafür gefunden haben und wie Unternehmer ihre IT sicherer machen. Teil I befasst sich mit der neuen Cyber-Armee der Bundeswehr.

Das Internet und die elektronische Infrastruktur sind Schauplatz feindlicher Auseinandersetzungen zwischen Staaten. Jetzt hat sich die Bundeswehr dazu entschlossen, das Land künftig besser gegen digitale Bedrohungen zu schützen. Anfang April stellte Bundesverteidigungsministerin Dr. Ursula von der Leyen (CDU) in Bonn das Kommando Cyber- und Informationsraum in Dienst.

Die Bundeswehr erschließt sich eine neue Dimension.

Dr. Ursula von der Leyen, Bundesverteidigungsministerin

Ihren Stolz über das neu Geschaffene will von der Leyen nicht erst verhehlen. „Die Bundeswehr erschließt sich eine neue Dimension“, sagte sie: „Sehr viel moderner und noch viel schlagkräftiger.“ Mit der Gründung der Abteilung Cyber- und Informationstechnik (CIT) verfügt die Truppe nun neben Heer, Marine, Luftwaffe, Sanitätsdienst und Streitkräftebasis über „eine Art sechste Teilstreitkraft“.

Längst dräut Gefahr für die Sicherheit der Nation nicht mehr nur zu Lande, zu Wasser und in der Luft. „Zunehmende hybride Bedrohungen machen es notwendig, dass auch die Bundeswehr ihre Verteidigungsfähigkeiten auf den Cyber- und Informationsraum ausweitet“, haben sie in von der Leyens Ministerium erkannt. Von täglich 6500 Angriffen auf die Netze des Bundes ist die Rede. Tendenz steigend.

Der Hacker-Angriff auf den Deutschen Bundestag zu Jahresbeginn 2015 sorgte für besonders viel Aufsehen – und einen nachhaltigen Oha-Effekt. Die Cyber-Bedrohungslage entwickele sich zunehmend kritischer, konstatierte der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Klaus Vitt, in einer öffentlichen Anhörung des Verteidigungsausschusses im Bundestag: „Auf der einen Seite haben wir Angreifer, die immer professioneller werden. Auf der anderen Seite gibt es immer neue Angriffsarten.“

Zwar beschäftigt die Bundeswehr nach eigener Auskunft bereits heute mehr als 20.000 Mitarbeiter mit speziellen Cyber- und IT-Fähigkeiten. Doch erst neuerdings werden die Kompetenzen gebündelt. Der Abteilung CIT sollen künftig etwa 13.500 Mitarbeiter angehören. Nicht bloß Soldaten, die bislang vornehmlich in der Streitkräftebasis dienten, sondern auch kundige zivile Mitarbeiter.

Die Truppe wirbt jetzt um Freiwillige, die mit Tastatur, Maus und Computer bei der Verteidigung der Nation helfen. „Konzept für die personelle Unterstützung der Cyber-Community der Bundeswehr“ nennt sich das die spezielle Eingreiftruppe, oder kürzer: „Cyber-Reserve“. Sie soll „neue Zielgruppen“ und „einen größeren Personenkreis“ ansprechen.

Externe Expertise scheint angeraten. Die Problemlagen entwickeln sich dynamisch, es geht um Wissenstransfer. Es gelte, sowohl langjährige Reservisten mit entsprechendem Know-how zu aktivieren, als auch „Fachleute zu gewinnen, die bisher nichts mit der Bundeswehr zu tun hatten“, sagt der Stellvertreter des Generalinspekteurs der Bundeswehr, Generalleutnant Markus Kneip.

Auf Truppenbesuch: Ministerin Dr. Ursula von der Leyen mit ihrem obersten Cyber-Soldaten, Generalleutnant Ludwig Leinhos (© Getty Images)

Bewusst öffnet sich die Truppe für eher eigentümliches Personal, das sich gegebenenfalls nicht einmal langfristig binden muss. Kneip: „Das kann auch der ‚IT-Nerd‘ sein, der aus ethischen Gründen motiviert ist, unsere IT-Systeme, Waffensysteme und Netzwerke zu testen und Schwachstellen zu schließen.“

Doch die Rekrutierung von Fachpersonal gestaltet sich knifflig. Gut ausgebildete, ehrgeizige IT-Spezialisten können in der freien Wirtschaft deutlich besser verdienen als bei der Truppe. Und wer immer schon Vorbehalte hegte gegen Männer und Frauen in Flecktarn und ihre bewaffneten Missionen, gehört extra überzeugt. Seit einiger Zeit wirbt die Bundeswehr mit Slogans wie „Wann darf man Hacker hacken?“ und „Wie können wir Kriegs-Treiber im Netz deinstallieren?“

Das Konzept ist unkonventionell. Quereinsteiger, zumal ungediente, oder sogenannte „Ethical Hacker“ zur Verteidigung des Vaterlands einzubinden, das gab es in dieser Form offiziell noch nie. Schon warnen Skeptiker. Der Wehrbeauftragte des Bundestags, Hans-Peter Bartels (SPD), etwa weiß zwar um den potenziellen Nutzen des externen Know-hows. Quereinsteiger jedoch müssen seiner Meinung nach „in diesem sensiblen Bereich schon eine feste Bindung zur Bundeswehr haben“, forderte Bartels kürzlich in der „Welt am Sonntag“: „Es braucht eine belastbare Verbindlichkeit.“ Ob beispielsweise Honorar- und Werksverträge dem genügen, ist noch zu hinterfragen.

Weltweit ist das personelle Aufrüsten der Cyber-Armeen im vollen Gange. Der amerikanische Berater für Cyber-Sicherheit und frühere US-Armee-Spezialist Jason Rivera geht von inzwischen mehr als 30 Nationen aus, die ein sogenanntes Cyberwarfare-Programm betreiben. Grundsätzlich gilt: Je technisierter und höher entwickelt ein Land ist, desto gefährdeter ist es für Angriffe aus dem Cyber-Raum wie Spionage oder Sabotage. Um auf dem virtuellen Schlachtfeld schlagkräftiger zu werden, investiert die Bundesregierung kräftig. An der Bundeswehr-Universität München etwa entsteht für einen zweistelligen Millionenbetrag ein modernes Forschungszentrum für Cyber-Sicherheit mit mehr als 7000 Quadratmetern Nutzfläche. Dort dürften die Experten auch der Frage nachgehen, wie der Krieg der Zukunft aussehen könnte.

Werden IT-Experten eines Tages in der Lage sein, gegnerische Panzer und Raketen zu stoppen oder umzulenken, schon bevor diese Schaden anrichten? Werden Roboter per Hack in Waffen umfunktioniert werden können? Niemand vermag es heute zu sagen.

Abgeschlossen sein soll der Aufbau der neuen Abteilung CIT im Jahr 2021. Inwieweit die Truppe im Cyber-Raum dann nicht nur defensiv, sondern auch offensiv agieren wird, ist eine spannende Frage. Die Bundeswehr fängt nicht bei null an. Eine rund 60 Mann starke, geheim agierende Einheit in Rheinbach bei Bonn trainiert bereits seit einigen Jahren Cyber-Attacken. 2015 sollen sich die Experten der Bundeswehreinheit „Computer Netzwerk Operationen“ (CNO) in die internen Netze eines afghanischen Mobilfunkbetreibers eingehackt haben, „um dort Informationen über die Entführung einer Entwicklungshelferin in Afghanistan zu erlangen“, berichtete das Magazin.

Für die neuen, ehrgeizigen Ziele der Bundeswehr bedarf es gleichwohl deutlich mehr Fachpersonals als bislang. Nach eigenen Angaben fahndet die Truppe 2017/2018 noch nach insgesamt „1000 IT-Soldaten“ sowie „800 zivilen und militärischen IT-Admins“ mit bereits erfolgter höherer Ausbildung. Zum ersten Cyber-Inspekteur wurde Ludwig Leinhos ernannt. Der Generalleutnant ist nun, wie der Branchendienst „heise.de“ süffisant schreibt, der „Admin der Cyberkrieger“.