Cyberwar: Bundeswehr meldet „Anfangsbefähigung zum Wirken“

Wie alle öffentlichen Computer-Infrastrukturen ist auch die Informationstechnik der Bundeswehr von Angriffen bedroht – auch wenn, ironischerweise, die Streitkräfte meist in der Liste der kritischen Infrastrukturen nicht auftauchen. Seit einigen Jahren versucht sich die Bundeswehr darauf einzurichten, und dem Militär geht es dabei nicht nur um die Abwehr von Cyber-Angriffen, sondern auch um den Angriff, oder, politisch korrekter formuliert, um das Wirken in gegnerischen Netzen.

Wo die Truppe inzwischen steht, hat der Parlamentarische Staatssekretär im Verteidigungsministerium Thomas Kossendey mit Schreiben vom 13. April in seinem Bericht zum Themenkomplex „Cyber-Warfare“ dem Verteidigungsausschuss des Bundestages mitgeteilt (der Bericht wird vorausichtlich in der kommenden Woche im Ausschuss debattiert). Die Kollegen von der Financial Times Deutschland hatten das Papier als erste ausgegraben; inzwischen liegt es auch Augen geradeaus! vor.

Die Aussage, die wohl am stärksten öffentlich wahrgenommen wird, findet sich eher nebenbei auf Seite 4:

Die Bundeswehr stellt derzeit beim Kommando Strategische Aufklärung die Abteilung Computernetzwerkoperationen auf. Eine Anfangsbefähigung zum Wirken in gegnerischen Netzen wurde erreicht. Für die Ausbildung bzw. zur Erprobung von Verfahren besteht die Möglichkeit zur Durchführung von Simulationen in einer geschlossenen Laborumgebung.

Auffällig dabei: Die Aufstellung der CNO-Abteilung läuft schon einige Jahre, bereits 2009 berichtete der Spiegel darüber. Auch Jahre später ist allerdings nur von der Anfangsbefähigung die Rede.

Entscheidend ist allerdings die Gesamtsicht, bei der das BMVg auf Bundesregierungs-Linie ist:

Aus Sicht der Bundesregierung beschreibt der Begriff „Cyber-War“ oder „Cyber-Krieg“ die tatsächlichen sicherheitspolitischen Herausforderungen nur unzureichend und suggeriert ein falsches Bild sowohl betreffend der Bedrohungslage im Cyberspace als auch der möglichen Gegenmaßnahmen.
Das IT-System der Bundeswehr ist, genau wie alle IT des Bundes, zu jeder Zeit einer Vielzahl von unterschiedlich motivierten und technisch versierten Angriffen eines breiten Spektrums von Akteuren ausgesetzt, ohne dass hierfür der Begriff Krieg angemessen wäre.
In der Bewertung der Bedrohungslage werden Maßnahmen im und durch den Cyberspace zunehmend operative Bedeutung bei kriegerischen Auseinandersetzungen sowohl zwischen Staaten als auch bei Auseinandersetzungen nicht-staatlicher Akteure haben. Militärisch wird der Cyberspace daher, entsprechend der Bedeutung des Faktors Information für die Erfüllung der politisch vorgegebenen Aufgaben, als operative Domäne, vergleichbar dem Luft- oder Seeraum, behandelt.

Der letzte Satz ist interessant, weil er sich ziemlich ähnlich auch in der Cyber-Strategie des Pentagon wiederfindet.

Nachtrag: Ein Leser weist mich dankenswerterweise auf eine offizielle Aussage der Bundesregierung hin, die in diesem Zusammenhang die politische Debatte befeuern dürfte. Im Oktober 2010 hieß es auf eine Kleine Anfrage der Linkspartei (Bundestagsdrucksache 17/3388) zum Thema Stuxnet unter anderem:

Weder wird innerhalb der Bundeswehr Schadsoftware entwickelt noch wurde und  wird von der Bundeswehr Schadsoftware gegen Ziele im Ausland angewendet.

Interessant wäre, ob diese Aussage auch heute noch so zutrifft. In diesem Bereich, das ist klar, ist die Fähigkeit zum Angriff noch schwieriger von der Fähigkeit zur Verteidigung zu trennen als auf anderen Gebieten. Aus meiner Sicht würde eine Befähigung zum Wirken in gegnerischen Netzen sicherlich die Entwicklung von Schadsoftware voraussetzen.