Das Magazin für Innere und Äußere Sicherheit, Bevölkerungsschutz, Katastrophenhilfe und Kritische Infrastrukturen
Home

Berlin, 17.09.2015

Bundeswehr wird zum Cyber-Krieg umgerüstet

Mit einem Tagesbefehl hat Verteidigungsministerin Ursula von der Leyen angesichts der Herausforderungen durch Cyber-Bedrohungen die neue IT-Struktur der Bundeswehr geplant: Eine neue Abteilung IT-Cyber soll aufgebaut werden. Die in der Truppe verteilten Cyber-Kompetenzen, bisher 15.000 Posten, sollen gebündelt werden und in einer eventuell 4. Teilstreitkraft darin vereint werden. Von der Leyen betonte erst kürzlich während einer Reise durch die Baltischen Staaten: „Die gesamte Cyberthematik wird die Zukunft bestimmen und hat auch heute schon starke Auswirkungen auf unseren Alltag in der Verteidigungspolitik“. Eine erste Strategie soll Anfang 2016 vorgestellt werden.

Überlegungen für die zukünftige Ausrichtung der Bundeswehr sahen bereits in der "Strategische Leitlinie Cyber-Verteidigung" eine Integration der Streitkräfte vor. Die Bundeswehr soll somit auch im Bereich der strategischen Aufklärung von "Verwundbarkeiten und möglicher Angriffsvektoren von und gegen mögliche Gegner" mehr Befähigungen erhalten. Zudem sollen auch offensive Fähigkeiten geplant sein: "Offensive Cyber-Fähigkeiten der Bundeswehr haben grundsätzlich das Potenzial, das Wirkspektrum der Bundeswehr in multinationalen Einsätzen signifikant zu erweitern", heißt es in dem Dokument.

Vorbild USA
In den USA gibt es bereits seit 2010 das Cyber Command (US Cybercom). So eng wie dort sollen jedoch die Verknüpfungen zwischen Armee und Geheimdiensten nicht werden: Der Kommandeur des Cybercom ist im Rang eines Vier-Sterne-Generals auch zugleich Chef des Geheimdienstes NSA.

Bisheriger Ist-Zustand:
Dichtes Netz der Cyber-Verteidigung
Die Bundeswehr hat ein Netz an Dienststellen aufgebaut, das die Sicherheit im Cyber-Raum gewährleisten soll.

Als zentrale Einrichtung fungiert dabei das Computer Emergency Response Team der Bundeswehr (CERTBw). Seit 2002 als Teil des IT-Zentrums der Bundeswehr in Euskirchen aufgestellt, ist es für die Überwachung, Erhaltung und Wiederherstellung der IT-Sicherheit in der Bundeswehr zuständig. Die rund 60 Spezialisten des CERTBw sind sozusagen die „Feuerwehr des Cyber-Raums“. Sie schützen die gut 200.000 Rechner der Bundeswehr, analysieren Schwachstellen und Schadsoftware, untersuchen Zwischenfälle und überwachen das gesamte Netzwerk auf verdächtige Ereignisse. Aus den gewonnenen Erkenntnissen erarbeitet das CERTBw Empfehlungen für Abwehrmaßnahmen. Dabei hilft auch die enge Zusammenarbeit mit den ähnlich strukturierten CERT BWI in Meckenheim und CERT Bund in Bonn.

In direkter und enger Kommunikation mit dem CERTBw stehen die Kollegen aus dem Betriebszentrum IT-System der Bundeswehr (BITS) in Rheinbach. Etwa 50 Experten prüfen unter anderem die durch das CERTBw empfohlenen Maßnahmen auf ihre Machbarkeit und setzen sie um. Zudem betreibt das BITS ein Risikomanagement. Darunter fällt vor allem die Planung von Maßnahmen zur Schadensbegrenzung oder –vermeidung und der Wiederherstellung der IT-Sicherheit.

Ein weiterer Stützpfeiler der Cyber-Abwehr innerhalb der Bundeswehr ist der Militärische Abschirmdienst (MAD) in Köln. Dessen IT-Abschirmung analysiert und bewertet IT-Sicherheitsvorkommnisse auf einen möglichen nachrichtendienstlich relevanten Hintergrund. Das umfasst zum einen gegen die Bundeswehr gerichtete Tätigkeiten fremder Geheimdienste. Aber auch extremistische und terroristische Bestrebungen auf IT-Ebene stehen im Fokus des MAD. Die IT-Abteilung des Militärgeheimdienstes ist eng mit dem CERTBw sowie diversen zivilen Behörden vernetzt.

Eigene Aktivitäten im Cyber-Raum
Mit der Gruppe Computer-Netzwerk-Operationen (CNO) im Kommando Strategische Aufklärung besitzt die Bundeswehr darüber hinaus die militärische Fähigkeit, aktiv im Cyber-Raum aufzuklären und zu wirken. Dies geschieht im Rahmen ihres verfassungsgemäßen Auftrages in der Landes- oder Bündnisverteidigung oder aufgrund eines Bundestagsmandats für einen militärischen Einsatz der Streitkräfte. Soweit verfügbar, können die CNO-Kräfte zudem in einer Krise die Cyber-Abwehrkräfte unterstützen.

Cyber-Sicherheitsstrategie für Deutschland
Auf Bundesebene hat sich das nationale Cyber-Abwehrzentrum (Cyber-AZ) als Informationsdrehscheibe etabliert. Die 2011 gegründete Einrichtung soll die Zusammenarbeit zwischen den verschiedenen beteiligten Behörden verbessern sowie Schutz- und Abwehrmaßnahmen gegen IT-Vorfälle koordinieren.

Unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind unter anderem das Bundesamt für Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und der Bundesnachrichtendienst (BND) am Cyber-AZ beteiligt. Auch der MAD unterstützt es mit seiner Expertise.

Theoretischer Überbau
Die wissenschaftlichen Grundlagen und Ideen in Sachen IT-Sicherheit liefern mehrere Forschungseinrichtungen und Think Tanks auf staatlicher und überstaatlicher Ebene. Für den Bereich der Bundeswehr ist hier in erster Linie das Forschungszentrum Cyber Operational Defense (CODE) zu nennen. An der Universität der Bundeswehr in München vernetzt es zwölf Fakultäten und bündelt damit Wissen und Fähigkeiten im Themenfeld Cyber Defense. Die Hauptaufgabe des CODE ist die Umsetzung gemeinsamer Forschungsprojekte. Es steht sowohl mit dem CERTBw, als auch mit dem BITS, MAD und CNO im Informationsaustausch.

Ein bedeutendes überstaatliches Institut ist das NATO Cooperative Cyber Defense Center of Excellence (NATO CCDCOE). Die 50 militärischen und zivilen Experten dieser Denkfabrik beraten die NATO und deren Mitgliedsstaaten in technischen, strategischen und völkerrechtlichen Fragen der Cyber-Kriegsführung.