Deutschland wird nun auch im Cyberraum verteidigt

Bundeswehrkampagne "Digitale Kräfte". Bild: Bundeswehr

Am 1. April nahm das neue Kommando "Cyber- und Informationsraum" (CIR) seine Tätigkeit auf

Die Bundeswehr weitet ihre Cyber-Aktivitäten deutlich aus: Zum 1. April nahm das neue Kommando "Cyber- und Informationsraum" (CIR) seine Tätigkeit auf. 14.000 Soldaten unterstehen dem Kommando. Damit rückt die Cyber-Kriegsführung gleichberechtigt als sechster Organisationsbereich neben die Teilbereiche Heer, Marine und Luftwaffe, Sanitätsdienst und Streitkräftebasis. Der Inspekteur Cyber- und Informationsraum steht damit auf derselben Hierarchieebene wie seine Kollegen. Erster Inspekteur wird Generalleutnant Ludwig Leinhos, Verteidigungsministerin Ursula von der Leyen wird ihn am 5. April bei einem feierlichen Appell ernennen und das Kommando in Dienst stellen.

Anzeige

Zur Begründung für die Neuorganisation verweist das Verteidigungsministerium auf die Bedeutung des Cyberspace. Staat, Wirtschaft und Gesellschaft profitierten zwar von der Digitalisierung, sie seien aber auch verwundbarer gegenüber Angriffen geworden. Auch die Bundeswehr selbst sei ein Ziel und müsse immer mit professionellen Cyber-Angriffen rechnen. Allein in den ersten neun Wochen dieses Jahres habe es 284.000 Cyber-Attacken gegen Rechner der Bundeswehr gegeben.

Das Kommando unter dem Akronym KdoCIR (Kommando Cyber- und Informationsraum) startet mit 260 Mitarbeitern. Aber das ist nur die Anfang. Am 1. Juli 2017 wird das Kommando erweitert, dann werden ihm unterstellt: das Kommando Strategische Aufklärung, das Führungsunterstützungskommando, das Zentrum Operative Kommunikation sowie das Zentrum für Geoinformationswesen. 13.500 Dienstposten werden dem Kommando damit unterstellt sein, Veränderungen an den Standorten sind aber nicht geplant. Bis 2021 soll das KdoCIR weiter wachsen und dann seine volle Einsatzbereitschaft erreichen.

Mit einem Tagesbefehl hatte Verteidigungsministerin Ursula von der Leyen am 17. September 2015 den Startschuss für die Cyberoffensive gegeben: Die Bundeswehr müsse "zur erfolgreichen Operationsführung im gesamten Informationsraum" befähigt werden (Bundeswehr soll sich mit einem Cyberkommando zum Cyberwar formieren).

Die virtuelle Welt stelle heute eine eigene Dimension konventioneller Operationsführung dar - wie bislang Land, Luft, See und Weltraum. Außerdem müsse sich die Bundeswehr mit ihren Computern und Netzwerken selbst schützen können. Deswegen brauche die Bundeswehr eine einheitliche IT-Architektur. Was bisher verstreut in verschieden Einheiten entstanden ist, soll nun in eine Struktur zusammengeführt werden. Ziel sei es, betroffene Dienststellen "an ihren Standorten unter einem Cyber- und Informationsraum Kommando (CIRK)" zusammenzuführen.

Als ersten Schritt ordnete von der Leyen die Einrichtung eines Aufbaustabs im Ministerium an, an dessen Spitze die von McKinsey geholten Staatssekretärin Katrin Suder stand und der im November 2015 seine Arbeit aufnahm. Mitte Juli 2016 erschien dann das neue Weißbuch (Weißbuch: Bundeswehr soll bunter werden), das Cyberangriffe als massive Bedrohung einstufte: "Die Auswirkungen von Cyberangriffen können denen bewaffneter Auseinandersetzungen entsprechen und in die nichtvirtuelle Welt eskalieren." Was die Bundeswehr vorhat, machte das Weißbuch auch deutlich: Dass die Bundeswehr Ziel von Angriffen sein könne, bedeutet nämlich keineswegs, dass nur Defensivfähigkeiten entwickelt werden. So heißt es dort ausdrücklich: "Die Verteidigung gegen derartige Angriffe bedarf auch entsprechender defensiver und offensiver Hochwertfähigkeiten, die es kontinuierlich zu beüben und weiterzuentwickeln gilt."

Einen solchen Angriff hat es möglicherweise schon gegeben. Wie Spiegel Online berichtete, knackten Cyber-Krieger der Bundeswehr-Einheit "Computer Netzwerk Operationen" (CNO) 2015 ein afghanisches Mobilfunknetz. Auf Anfrage des Krisenstabes beschafften sie so Informationen über die Entführer einer deutschen Entwicklungshelferin, über deren Freilassung das Auswärtige Amt gerade verhandelte. Wie Spiegel Online weiter schreibt, werten Experten das Vorgehen jedoch nicht als Cyber-Angriff, sondern lediglich als "offensiven Penetration" - weil ja kein Schaden angerichtet worden sei.

Anzeige