Materialsammlung: Kommando CIR (Update: Kästchen)

Verteidigungsministerin Ursula von der Leyen hat am (gestrigen) Mittwoch das neue Kommando Cyber- und Informationsraum offiziell in Dienst gestellt. Und die Aufstellung des neuen, sechsten militärischen Organisationsbereiches – neben Heer, Luftwaffe, Marine, Streitkräftebasis und Sanitätsdienst – mit einem eigenen Inspekteur, Generalleutnant Ludwig Leinhos, war gleich von einem grundlegenden Irrtum in der öffentlichen Wahrnehmung begleitet: Nein, die Bundeswehr hat jetzt nicht 14.000 Cyberkrieger, sozusagen Hacker in Uniform, die vor ihren Rechnern sitzen und den Cyberwar (was auch immer das sein soll) führen.

Zu dem neuen Organisationsbereich gehört sehr vieles, was bislang als klassische Aufgabe von Streitkräften schon existierte, aber anderen Bereichen unterstellt war: Fernmelder, die für Kommunikationsverbindungen über Kabel und Satellit sorgen; die so genannte elektronische Kampfführung zur Störung gegnerischer Kommunikation; Aufklärung unter anderem mit elektronischen Mitteln; aber auch Maßnahmen zur Einflussnahme über Information, was bei der Bundeswehr Operative Kommunikation heißt. Und, da sind wir beim Aufreger-Thema, auch IT-Spezialisten, die eigene Netze absichern, aber auch in fremde Netze eindringen können.

Da ich gestern beruflich verhindert war und die Aufstellung nicht direkt begleiten konnte, zudem in vielen Medien sehr viel darüber geschrieben wurde, hier vor allem eine Materialsammlung:

Die Rede der Ministerin, mit der – erneuten – Begründung, warum die Bundeswehr ihre Aktivitäten auf diesem Feld in einem eigenen Organisationsbereich bündelt, hier von der BMVg-Webseite zum Nachhören:

 

Rede%20der%20Ministerin%20Aufstellung%20Cyber-%20und%20Informationsraum%20.mp3     

 

 

… und ein Auszug aus dem (vorab veröffentlichten) Redemanuskript:

Im Weißbuch 2006 tauchte das Wort „Cyber“ genau ein einziges Mal auf. In unserem neuen Weißbuch 2016 kommt es 72 Mal vor, also rein rechnerisch auf jeder 2. Seite.
Das ist nur ein winziges Detail – aber es zeigt bildlich, wie stark das Thema Cyber und Digitalisierung die nächste Dekade beherrschen wird. Und es gibt kaum einen Bereichin der Bundeswehr, der davon nicht betroffen ist. Ob das die Logistik, die Mobilität, unsere Kommunikation in Deutschland wie im Einsatz oder fast alle unsere Waffensysteme sind.
Denken wir an den MedEvac-Hubschrauber in Mali, der nicht abhebt, ohne dass er an ein SAP-Programm angeschlossen wurde. Oder nehmen wir unsere neuen Fregatten der Reihe F125. Durch die Einführung einer weitgehenden Automation können wir bei diesen Schiffen die Besatzungsstärke auf fast die Hälfte reduzieren. Leistungsfähigere Schiffe, dank moderner Technik, trotz kleinerer Crew. Oder der Eurofighter, der allein 80 Computer an Bord hat und 100 km Kabel.
Aber durch diese Vernetzung und Technisierung sind wir auch verwundbarer gegen Cyber-Angriffe geworden. Die Angriffe auf unsere Systeme und Netze kommen täglich, unabhängig von Begriffen wie Frieden, Krise, Konflikt oder Krieg. Und sie kommen von unterschiedlichen Akteuren, Staatlichen wie Privaten. Sie sind automatisiert oder hoch differenziert und maßgeschneidert. Allein in den ersten 2 Monaten des Jahres wurden über 280.000 Ereignisse gezählt, die als Cyber-Attacken gegen die Bundeswehr gewertet werden können. Es geht von der einfachen Spionage, Datenklau über Zerstören bis Manipulieren und Beeinflussen.
Und um eins klarzustellen: Wenn die Netze der Bundeswehr angegriffen werden, dann dürfen wir uns auch wehren. Sobald ein Angriff die Funktions- und Einsatzfähigkeit der Streitkräfte gefährdet, dürfen wir uns auch offensiv verteidigen.
Bei Attacken auf andere staatliche Institutionen können wir immer im Rahmen der Amtshilfe tätig werden. In den Auslandseinsätzen ist die Lage klar. Hier bestimmen die Bundestagsmandate die Möglichkeiten – und Grenzen – das gilt selbstverständlich auch für den Cyberraum.
Und soweit es darüber hinaus noch rechtlichen Klärungsbedarf gibt, stehen wir ohnehin in engem Austausch mit den zuständigen Ressorts.
Dabei ist Cyber nur einer der wesentlichen Anteile im größeren Informationsraum. Die Vielfalt stellt uns tagtäglich vor neue Herausforderungen. Mit der hybriden Kriegführung in der Ostukraine haben wir einen Vorgeschmack bekommen. Und die Drohung eines virtuellen Kalifats ist keine leere mehr. Wir erinnern uns an den Bundestagshack ebenso wie an die Fake-News-Kampagne gegen die Bundeswehr in Litauen.

Vor allem der Begriff offensiv verteidigen und die damit verbundene (rechtliche) Unschärfe führte zu Kritik insbesondere aus der Opposition: Was genau ist damit gemeint? Auch die Ansage der Ministerin Wenn die Netze der Bundeswehr angegriffen werden, dann dürfen wir uns auch wehren ist nur scheinbar so eindeutig – denn ihre für Rüstung zuständige Staatssekretärin Katrin Suder hatte Anfang der Woche vor Journalisten erklärt, auch die Streitkräfte würden die Polizei rufen, wenn sie im Inland angegriffen würden. Da scheint es noch eine gewisse Grauzone zu geben (während in den Einsätzen, sagt die Staatssekretärin, die Mandatsregeln wie für jede andere Waffe  gälten).

Die Struktur des Kommandos und was künftig alles dazu gehört hatte das Ministerium im Wesentlichen bereits im vergangenen Jahr festgelegt.

Update: Mehrere Leser hatten darauf hingewiesen (vielen Dank!), dass die Struktur gegenüber dem Plan des vergangenen Jahres ein wenig verändert wurde, deshalb hier ein aktualisiertes Organigramm (Klick führt zum pdf):

und auch die entsprechende Abteilung im Verteidigungsministerium war schon im vergangenen Jahr geschaffen worden.

Eine wichtige Aufgabe des neuen Inspekteurs und des Kommandos wird natürlich, die auch von der Industrie heiß umworbenen Spezialisten in der Informationstechnik für den Dienst in der Cyber-Truppe gewinnen zu können. Da geht es zum einen um die Bezahlung, zum anderen aber auch um die Frage, ob und wie echte Nerds mit ihren Kenntnissen für das Arbeiten in einer militärischen Kultur gewonnen werden können, die ihnen nicht nur fremd ist – sondern mit ihrer Bürokratie auch über das Militärische hinaus ein Umfeld schafft, das sie nicht unbedingt wollen.

Ein Fundstück zu dem kulturellen Spalt – ein Tweet von IT-Experten der Fraunhofer-Gesellschaft:

Der Kollege Christian Thiels hat bei tagesschau.de dazu was geschrieben (Kaum Krieger für die virtuelle Front), und der Spiegel hat einen Blick auf den neuen Cyber Innovation Hub der Bundeswehr geworfen.

Interessant wird dabei, wie die Personal-Strukturen der Truppe zu den Experten aus diesem Bereich passen. Dazu höre ich, bislang allerdings noch überwiegend als Gerücht, von grausigen Erlebnissen der Interessenten – die deshalb zurückgewiesen wurden, weil sie zwar Expertise haben, aber kein abgeschlossenes Studium vorweisen können (ob sie wenigstens als Reservisten dann einen Offiziersrang bekommen können, ist laut Suder noch nicht entschieden). Oder von einem Stabsoffizier, der zwar Diplom-Informatiker ist – aber von seinem Personalführer schlicht nicht auf einen Posten im CIR-Kommando eingeplant wurde, warum auch immer.

Das offensive Verteidigen und die Personalprobleme des neuen Kommandos Cyber- und Informationsraum, was wird eine Geschichte, die sich zu beobachten lohnt (und Hinweise dazu nehme ich gerne entgegen).

(Foto: Barett mit neuem Barettabzeichen Cyber- und Informationsraum (CIR) bei der Paradeaufstellung in Bonn am 5. April 2017 – Bundeswehr/Marcus Rott)