Bundeswehrhochschule München richtet "größtes Forschungszentrum" für Cybersicherheit ein

Eine "singuläre Häufung an Kompetenz" wird versprochen, alles soll rein defensiv bleiben, die Kosten werden nicht verraten, aber Geld scheint kein Problem zu sein

Die Bundeswehrhochschule München lud heute zu einer Pressekonferenz ein, um den Aufbau des angeblich "größten Forschungszentrums für den Cyberraum der Bundeswehr und des Bundes" anzukündigen. Die Bundesverteidigungsministerin von der Leyen hatte bereits Ende des letzten Jahres den Aufbau eines Cyberkommandos und den "Cyberraum" als eigenen "Operationsraum" angekündigt (Bundeswehr soll sich mit einem Cyberkommando zum Cyberwar formieren), auf dem Nato-Gipfel wurde dies eingeführt und als Nato-Doktrin bestätigt. Im gerade erschienenen Weißbuch heißt es denn auch, dass sich die Bundeswehr "als Hochwertziel für staatliche wie nichtstaatliche Akteure und als Instrument der wirksamen Cyberverteidigung für den Umgang mit komplexen Angriffen aufstellen" müsse.

Anzeige

Dazu wird jetzt also das größte Forschungszentrum für Cybersicherheit mit internationalem Spitzenpersonal und bester Ausstattung und Infrastruktur in einem erst zu bauenden Hochsicherheitsgebäude mit einem internationalem Master-Studiengang aufgebaut. Offensichtlich ist auch das Klotzen gewünscht. Auf der Pressekonferenz ließen sich den Anwesenden, Prof. Merith Niehuss, Präsidentin der Universität der Bundeswehr München, Florian Hahn (CSU, MdB, Mitglied im Verteidigungsausschuss, Prof. Gabi Dreo Rodosek, Direktorin des Forschungszentrums CODE und Prof. Klaus Buchenrieder, Dekan der Fakultät für Informatik, auch nach wiederholten Anfragen keine Zahlen entlocken.

Merith Niehuss, Florian Hahn und Gabi Dreo Rodosek

Man könne für den geplanten Bau des 7000 Quadratmeter großen Gebäude mit 8 Hightech-Labs ohne Sachmittel von einer niedrigen zweistelligen Millionensumme ausgehen. Ansonsten ist finanziell alles offen, nicht einmal Rahmen wurden genannt, selbst über die Personalausgaben könne man nicht sprechen, bewilligt wurden vom Ministerium 11 neue W3-Stellen und 67 Mitarbeiter, aus Drittmitteln sollen noch 200 weitere Mitarbeiter dazu kommen. Aber das sei eben bewilligt worden, weswegen die Uni sich keine Gedanken über die Personalkosten machen müsse. Mit den Professoren, die über eine internationale Ausschreibung gesucht werden, müsse zudem erst noch über das Gehalt und die Ausstattung verhandelt werden. Man wolle die besten aus dem Bereich der Cyber-Sicherheitsforschung, da dürfte also hoch gepokert werden. Die Rede war von einer "singulären Häufung von Kompetenz".

Gefragt nach den geplanten Computerkapazitäten soll alles auch noch offen bleiben, vorgesehen sind offenbar für das neue Gebäude insgesamt 90 Racks. Florian Hahn ließ nur durchblicken, dass es am Geld erst einmal nicht scheitern wird und dass man sich auch im Parlament über die Bedeutung der Cybersicherheit ausnahmsweise einig sei. Und man könne vom Wohlwollen der Ministerin ausgehen.

Bislang arbeiten bereits 16 Professoren an der Fakultät für Informatik, nun soll aus dem bereits bestehenden Forschungszentrum CODE mit den neuen 11 Professuren "ein Leuchtturm exzellenter Forschung" entstehen, so die Direktorin Prof. Gabi Dreo Rodosek. Bereits zum 1. Januar 2018 sollen die ersten 70 Studierenden ihr Studium aufnehmen können. Das werden nicht nur Offiziere sein, sondern es soll auch "Cyber-Stipendiaten" geben, die sich für eine gewisse Zeit für die Bundeswehr verpflichten müssen, aber auch Studierende aus der EU und von der Bundeswehr nahestehenden Unternehmen, die dafür bezahlen müssen. Die Bundeswehrhochschule will auch damit punkten, dass sie, wie Merith Niehuss sagte, die schnellsten Studiengänge anbiete, bei denen die Studierenden in 4 Jahren einen Masterabschluss in der Tasche haben. Überdies kämen auf einen Professor nur 16 Studenten.

Verlegen ist man nicht, alles möglichst hoch zu legen. Geschaffen werden soll ein "bundesweit einzigartiges Cyber-Cluster" mit dem Geist des Silicon Valley. Die Rede war auch von einem "Eco-System", man will ja nicht nur die besten Wissenschaftler, die die beste Ausstattung haben, und Innovation - erstaunlicherweise fiel der Ausdruck "disruptiv" kein einziges Mal - , sondern auch die Industrie einbeziehen, attraktiv für die Start-up-Szene sein, überhaupt breit kooperieren und gesellschaftliche Verantwortung übernehmen. Die Kooperation mit anderen Ministerien und Behörden ist selbstverständlich, nach Hahn ist auch die Zusammenarbeit mit dem BND "politisch gewünscht".

Bundeswehr-Kampagne. Bild: F.R.

Während der Politiker von der nationalen Cybersicherheit und einem notwendigen Kulturwandel der Sicherheit sprach, von der "digitalen Verteidigungsfähigkeit" und den Gefährdungen durch Cyberterrorismus, Cyberkriminalität und Cyberwar, legte Gabi Dreo den Schwerpunkt darauf, dass das Forschungszentrum letztlich darauf ausgerichtet sei, die "digitale Gesellschaft sicherer" zu machen. Forschungsthemen sind daher neben Cyberdefense, Smart Data, Mobile Security, eHealth und kritische Infrastrukturen. Die starke Ausrichtung auf allgemeine Cybersicherheit spiegelt sich auch in den Professuren wider. Die Fakultät sucht Professoren etwa für die Fachgebiete Kryptographie, für IT-Bedrohungs- und Schadsoft-Analyse oder IT-Schwachstellenmanagement und Sicherheitstests, aber auch für Datenschutz und Compliance oder Usable Security and Privacy.

Anzeige

Das alles klang doch eher so, als würde hier an der Bundeswehrhochschule ein vermutlich üppig finanziell ausgestattetes Forschungszentrum mit einem Masterstudiengang eingerichtet, das allgemein der Sicherheit im Cyberraum nachgeht und für Unternehmen, staatliche Strukturen und private Anwender innovative Lösungen für den Schutz von Daten und IT-Systemen schafft und neue Experten für Sicherheit ausbildet. Gabi Dreo betonte denn auch, dass im Kern des Zentrums Vertrauen steht (Trust).

Gefragt, ob denn tatsächlich für die Bundeswehr nur defensive Forschung betrieben werde und es nicht auch doch um offensive Techniken und Methoden gehe, um beispielsweise Angreifer auch lahmzulegen, erklärte Gabi Dreo, dass man Angreifer sowieso nicht zurückverfolgen und identifizieren könne. An offensiven Mitteln/Waffen werde am Forschungszentrum nicht gearbeitet. Sie räumte ein, dass man zur Abwehr zwar die Angriffstechniken kennen müsse, aber sie betonte, dass es nur um Verteidigung gehen wird. Auch Daten- und Kommunikationsmanipulation, wie sie angeblich das Pentagon im erklärten ersten Cyberwar gegen den IS vorhat, schloss sie aus. Auch Florian Hahn bekräftigt die defensive Ausrichtung. Die Bundeswehr als Parlamentsarmee sei nicht darauf ausgerichtet, Cyberangriffe auszuführen, sondern auf digitale Verteidigungsfähigkeit. Die Betonung auf Verteidigung scheint sehr wichtig zu sein, um politische Akzeptanz zu schaffen bzw. nicht zu verlieren. Da aber vieles im Bereich der militärischen Cyberforschung hinter geschlossenen Türen geschieht, kann man da ebenso gut Vertrauen wie auch Misstrauen hegen.

Im Weißbuch 2016 wird allerdings für die Bundeswehr im Cyber- und Informationstraum doch auch von offensiven Mitteln in einem Rahmen gesprochen, der mit dem neuen Forschungszentrum zu tun hat:

Die Bundeswehr muss sich als Hochwertziel für staatliche wie nichtstaatliche Akteure und als Instrument der wirksamen Cyberverteidigung für den Umgang mit komplexen Angriffen aufstellen. Die Verteidigung gegen derartige Angriffe bedarf auch entsprechender defensiver und offensiver Hochwertfähigkeiten, die es kontinuierlich zu beüben und weiterzuentwickeln gilt. Die Innovationsgeschwindigkeit und globale Qualität der Cyberbedrohung verlangt einen entsprechend vernetzten Umgang mit ihr. Nur mit internationalen Partnerschaften und Kooperationen mit Wirtschaft und Forschung wird die Bundeswehr hier reaktionsfähig bleiben können.

(Florian Rötzer)

Anzeige