1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Gut gerüstet für den Cyberkrieg?

Sumi Somaskanda N.H.
12. August 2018

Der Cyber- und Informationsraum (CIR) soll Deutschland besser gegen Cyberangriffe schützen. Doch die Finanzierungsprobleme der Bundeswehr und der Mangel an gutem Personal erschweren den Ausbau der Cybersicherheit.

Deutschland Bundeswehr Cyberabwehr Symbolbild
Ein deutscher Soldat bei einer Cyberabwehr-Übung der NATO im April 2016Bild: Bundeswehr/Tom Twardy

Das Wettrüsten vieler Staaten, der islamistische Terrorismus oder eine Konfrontation mit Russland oder Nordkorea: Militärstrategen weisen auf viele Gefahren hin. Doch als ein weiteres großes Sicherheitsrisiko haben sie Cyberangriffe identifiziert. 

Diese Warnung ist längst auch in Deutschland angekommen: Hacker haben es bereits geschafft, in das gut gesicherte Datennetz der Bundesregierung einzudringen, und auch Dax-Konzerne wurden angegriffen: Kaum eine Woche vergeht, ohne dass neue Vorfälle gemeldet werden. Oft führen Spuren nach Russland, China oder Nordkorea. Experten sind sich sicher: Die Cyberbedrohung wird weiter wachsen. Seit Jahren investiert die Bundesregierung daher in Cybersicherheit.

An einer Allee nahe der Bonner Innenstadt ragt ein verglastes Betongebäude aus einer Seitenstraße, abgeriegelt durch einen schwarzen eisernen Zaun mit Warnschild: Militärgelände.

Der Bürokomplex beherbergt das Kommando Cyber- und Informationsraum (CIR) der Bundeswehr. Dessen Aufgabe ist es, mit einem großen Team von Soldaten und Zivilisten die sensiblen Netzwerke der Bundeswehr zu schützen und zu verteidigen. Bei der Einweihung des Cyberzentrums im April 2017 sprach Verteidigungsministerin Ursula von der Leyen von einem Meilenstein im deutschen Verteidigungssystem, denn Cyberattacken seien zu einer fundamentalen Sicherheitsbedrohung geworden. "Die Angriffe auf unsere Systeme und Netze kommen täglich, unabhängig von Begriffen wie Frieden, Krise, Konflikt oder Krieg", sagte sie: "Und um eins klarzustellen: Wenn die Netze der Bundeswehr angegriffen werden, dann dürfen wir uns auch wehren."

Verteidigungsministerin Ursula von der Leyen eröffnete den CIR im April 2017Bild: Reuters/W. Rattay

Seit Eröffnung nimmt der CIR Form an. Er beschäftigt einen Kern von 260 Mitarbeitern, die Soldaten und Zivilisten in verschiedenen Einheiten beaufsichtigen - vom militärischem Nachrichtenwesen über IT-Sicherheit bis zum Geoinformationswesen. Dabei handelt es sich jedoch nicht um eine ganz neue Hackerarmee, sondern um Bundeswehrpersonal, das von anderen Stellen versetzt wurde, und zusammengeführte IT-Strukturen.

Zwischen den engen Bürofluren und Konferenzräumen stehen Banner mit dem Leitbild des Cyber-Kommandos, das auch neue Talente anlocken soll: "Wir verteidigen die Freiheit - jetzt auch im Netz."

Cyberangriffe ausländischer Geheimdienste

Die Bedeutung des CIR für die deutsche Verteidigung wächst auch vor dem Hintergrund ausgefeilterer Cyberattacken auf die Systeme von Regierung, Industrie und Infrastruktur. Im Verfassungsschutzbericht 2017, vom Innenministerium am 24. Juli veröffentlicht, heißt es, Cyberspionage, - sabotage und Desinformationskampagnen gehörten mittlerweile zu den Standardinstrumenten ausländischer Geheimdienste und Hackern - insbesondere aus Russland, China und dem Iran.

Während die Regierung sich bemüht, die Abwehrsysteme zu verstärken, sind auch die Streitkräfte selbst konkreten Bedrohungen ausgesetzt. Nach Angaben der Bundeswehr gab es 2017 etwa zwei Millionen unautorisierte Zugriffsversuche auf ihre Systeme, darunter 8000 hochrangige, bei denen das Eindringen in die IT-Systeme der Armee nur nicht gelang, weil Abwehrmaßnahmen wie Firewalls funktionierten.

Nach Angaben der Bundeswehr gab es 2017 rund zwei Millionen unautorisierte Zugriffsversuche auf ihre SystemeBild: picture-alliance/dpa/MAXAPP/R. Brunel

Der CIR ist das Kernstück der Cyberstrategie der Bundeswehr. Neben Armee, Luftwaffe, Marine, Streitkräftebasis und Sanitätsdienst steht das Cyberkommando nun auf einer Ebene mit anderen militärischen Organisationsbereichen. Die Verteidigung von Bundeswehr und Bundesrepublik auch im Netz hat eine zentrale Bedeutung erlangt zu einer Zeit, in der Deutschland unter Druck steht, auch innerhalb der Nato und des europäischen Sicherheitssystems eine größere Rolle anzunehmen.

Wenn die Roten die Blauen angreifen

"Die Bundeswehr ist in Afghanistan und Mali aktiv und musste bisher keine Cyberfähigkeiten aufbauen. Die deutsche Armee ist ein wahnsinnig bürokratischer Apparat mit vielen Beschäftigten und einem Milliardenetat, daher hat der Aufbau (von Cyberabwehr) etwas gedauert. Jetzt wird aber deutlich, dass der Schutz des Cyberspace ein zentraler Teil von Verteidigung geworden ist," sagt Florian Kling, Hauptmann der Bundeswehr und IT-Spezialist, sowie Vorstand beim Arbeitskreis "Darmstädter Signal", einer Organisation, die die deutsche Verteidigungspolitik kritisch begleitet.

Ein Dreh- und Angelpunkt des CIR ist das Zentrum für Cybersicherheit, eine Einheit, die die Informationstechnologiesysteme der Bundeswehr schützt. Abteilungsleiter Oberstleutnant Marco Krempel und sein Team sind verantwortlich für vielfältige Aufgaben von Waffenabwehrtechnologien bis hin zur Durchführung von Cybervorfall-Trainings, bei dem blaue Teams Angriffe von roten Teams abwehren müssen. Ein rund um die Uhr besetztes Lagezentrum nimmt Vorfälle auf und kann Notfall-Schutzeinheiten entsenden.

Angreifen ist leichter als verteidigen

"Der Angreifer hat es relativ einfach, weil er nur eine einzige Schwachstelle braucht. Sobald er diese gefunden hat, hat er sein Ziel weitestgehend erreicht", sagt Krempel. "Die Verteidiger haben es schwieriger, denn sie müssen alle Schwachstellen finden und möglichst schließen. Das begründet auch, wieso man auch gutes Wissen über Angriffsfähigkeiten und offensive Fähigkeiten haben muss, um vernünftig verteidigen zu können. Unser Zentrum ist allein zur Verteidigung und zur Abwehr da."

Wer sich gegen Cyberangriffe verteidigen will, muss die Angriffsstrategien selbst gut kennenBild: Fotolia/chanpipat

Verteidigung und Abwehr bedeutet auch: Schwachstellen in der Sicherheitsinfrastruktur der Bundeswehr ausfindig machen, die Hacker ausnutzen könnten. Die Zuordnung eines Angriffs zu einer bestimmten Quelle sei jedoch nicht Kernaufgabe seiner Einheit, erklärt Krempel auf Nachfrage. Da Cyberangriffe zunehmend komplexer werden, sei es außerdem so gut wie unmöglich geworden, die Quelle zu 100 Prozent festzustellen, ergänzt er.

Die Bundeswehr im Wettbewerb um die besten Cyber-Experten

Die Zuordnung von Angriffen ist die eine große Schwierigkeit, Rekrutierung die andere. Der CIR soll seine volle Arbeitsfähigkeit bis 2021 erreichen, aber noch ist unklar, wie die Bundeswehr das dafür nötige Personal zusammenbringen will. Im neuen Master-Studiengang Cybersicherheit bildet die Bundeswehr-Universität München die nächste Generation von Cyberexperten aus.

Aber das Verteidigungsministerium konkurriert auf dem freien Markt um eine kleine Anzahl Fachkräfte mit anderen Ministerien und der freien Tech-Branche mit ihren lukrativeren Angeboten. Daher entwickelt die Bundeswehr derzeit andere Anreize für Hochqualifizierte, die gewillt sind, in der Cyberabwehr einzusteigen. Die sogenannte Cyberreserve-Initiative bietet zudem IT-Spezialisten, die ihre Top-Positionen in der freien Wirtschaft behalten möchten, die Möglichkeit, ihre Kenntnisse und Fähigkeiten nur für eine gewisse Zeit bei der Bundeswehr einzubringen.

Werbeaktion der Bundeswehr zur Rekrutierung von Soldaten für die CyberabwehrBild: Bundeswehr

Das Verteidigungsministerium hat außerdem grundsätzlichere Sorgen - vor allem, was den Etat betrifft. Der soll 2019 auf 42,9 Milliarden Euro erhöht werden- eine Steigerung von mehr als vier Milliarden Euro. Verteidigungsministerin von der Leyen hatte den ursprünglichen Entwurf als zu gering kritisiert. Die Bundesrepublik Deutschland steht unter großem Druck der Nato, vor allem seitens der USA, weitaus mehr für Verteidigung auszugeben. Noch ist unklar, ob die zusätzlichen Gelder reichen werden, um die gähnenden Lücken in der Ausstattung und der Einsatzfähigkeit der Bundeswehr anzugehen - wie fehlerhafte Flugzeugjets und Panzer oder die für Wintereinsätze nicht geeigneten Schutzanzüge.

Der CIR steht unterdessen vor der schwierigen Aufgabe, seine Kompetenzen zu erweitern und an die Cyber-Herausforderungen der Zukunft anzupassen und gleichzeitig die bestehenden Systeme gegen eine zunehmend größere und komplexere Bandbreite von Bedrohungen zu schützen.

"Die Welt bleibt natürlich nicht stehen. Alle Veränderungen, die wir gerade vornehmen, lassen sich mit einer Autoreparatur bei laufendem Motor vergleichen", sagt Marco Krempel: "Das Tagesgeschäft läuft weiter, und wir bauen dabei um. Das heißt aber nicht, dass wir unsere Systeme nicht mehr überwachen oder dass wir keine mobilen Teams rausschicken. Wir verfolgen weiter unseren täglichen Arbeitsauftrag, während unser gesamter CIR noch im Auf- und Umbau ist."

Den nächsten Abschnitt Mehr zum Thema überspringen