Weißbuch zur Sicherheitspolitik: Bundeswehr geht in die Cyberoffensive (Update)

Das neue Weißbuch zur Sicherheitspolitik macht klar: Die Bundeswehr soll für den Krieg im Cyberraum aufgerüstet werden. Ungewohnt deutlich ist auch von Offensivfähigkeiten die Rede. Bei der IT-Sicherheit verschwimmen die Grenzen zwischen Innen- und Außeneinsatz.

Dauerthema IT-Sicherheit bei der Bundeswehr – via PIZ SKB

Schon seit längerem fokussiert sich die Bundeswehr immer mehr auf den sogenannten Cyber- und Informationsraum und erhebt das Internet neben Land, Luft, See und Weltraum zum potentiellen Kriegsgebiet. Ab Oktober 2016 soll es eine neue Abteilung im BMVg mit dem Namen „Cyber / IT“ geben, bis April 2017 soll ein „militärischer Organisationsbereich für den Cyber- und Informationsraum“ in der Bundeswehr folgen. Diese Entwicklung spiegelt sich auch im aktuellen Weißbuch zur Sicherheitspolitik und zur Zukunft der Bundeswehr wieder. Der Grundtenor des Weißbuchs gilt auch und vor allem für die Cybertruppen der Bundeswehr: Mehr Aufrüstung, mehr Geld und mehr Einsatzbefugnisse.

Ganz offiziell: Bundeswehr will Offensiv-Fähigkeiten ausbauen

Ungewohnt deutlich ist formuliert, dass die Bundeswehr auch für den Angriffsfall im Cyberraum rüsten will:

Die Bundeswehr muss sich als Hochwertziel für staatliche wie nichtstaatliche Akteure und als Instrument der wirksamen Cyberverteidigung für den Umgang mit komplexen Angriffen aufstellen. Die Verteidigung gegen derartige Angriffe bedarf auch entsprechender defensiver und offensiver Hochwertfähigkeiten, die es kontinuierlich zu beüben und weiterzuentwickeln gilt.

Das Wort „offensiv“ tauchte bisher im Kontext der Cyber-Einsätze eher selten auf. Stattdessen war beispielsweise die Rede von Abwehrkonzepten, „die über den rein passiven, technischen Schutz und die reaktiven Maßnahmen zur Minimierung der Auswirkungen eines Angriffes […] hinausgehen“. In Kleinen Anfragen wurden konkrete Nachfragen nach Offensiveinsätzen umschifft und mit Allgemeinplätzen beantwortet, etwa damit, dass sich die Cybereinsätze „nach den allgemeinen völkerrechtlichen Grundsätzen“ richten würden. Deutlich wurden die Offensivpläne jedoch bereits in der geheimen Leitlinie zur „Cyber-Verteidigung“, die wir vor etwa einem Jahr veröffentlichten.

Völkerrechtliche Fragen zum Cyberkrieg noch offen

Gleichzeitig liefert das Weißbuch selbst ein Argument dafür, warum das Aufrüsten im Cyberraum so problematisch ist:

Angesichts der derzeit immer noch cyberinhärenten Attributionsproblematik ist die Gefahr der unkontrollierten Eskalation aufgrund eines Cybervorfalls besonders groß.

So kann in vielen Fällen nicht eindeutig bestimmt werden, von wem ein Angriff ausgeht. Kleinere Gruppen können ebenso Angriffe durchführen wie Staaten. Eine Zuordnung wird erschwert, das Risiko der Fehlzuordnung ist hoch, was gerade bei militärischen Gegenoperationen ein Problem darstellt. Zuletzt fehlte der Bundesregierung noch das Problembewusstsein, dass Soldaten sich insbesondere durch das Tragen von Uniform von der Zivilgesellschaft abgrenzen, was im Internet nicht möglich ist.

Im aktuellen Weißbuch findet sich als Ziel das „Erreichen eines gemeinsamen Verständnisses zur Anwendung des Völkerrechts auf den Cyber- und Informationsraum“. Jedoch ist dringend notwendig, dieses Verständnis zu entwickeln, bevor aufgerüstet und operiert wird. Gerade weil die Vergangenheit gelehrt hat, dass einmal entwickelte Werkzeuge und Fertigkeiten im Zweifelsfall eingesetzt werden, auch wenn nachträglich Zweifel an ihrer Rechtmäßigkeit aufkommen – etwa beim Einsatz von militärischen Drohnen.

IT-Sicherheit als gesamtstaatliche Aufgabe

Als erstes Weißbuch – das letzte liegt immerhin zehn Jahre zurück – widmet sich die aktuelle Ausgabe auch dem Thema IT-Sicherheit:

Verteidigungsaspekte der gesamtstaatlichen Cybersicherheit sind originäre Aufgaben des Bundesministeriums der Verteidigung und der Bundeswehr.

Die Bundeswehr, laut Weißbuch selbst ein „Hochwertziel für staatliche wie nichtstaatliche Akteure“, müsse sich für den Umgang mit komplexen Angriffen aufstellen und dabei ihre eigenen Cyberfähigkeiten ausbauen. Aber gerade was die Gesamtstaatlichkeit der Aufgabe IT-Sicherheit angeht, verschwimmen die Grenzen zwischen Innen und Außen.

Verteidigungsministerin Ursula von der Leyen will die Einsatzbefugnisse der Bundeswehr im Inneren ausweiten, im Weißbuch taucht dies – zumindest explizit – nicht mehr auf. Auch eine zuvor debattierte Verfassungsänderung ist mittlerweile vom Tisch. Das hindert die Bundeswehr jedoch nicht daran, den Einsatz im Innern zu üben.

Das neue Sicherheitsverständnis der Bundeswehr vermengt aber an einigen Punkten innere und äußere Sicherheit. Gerade dann, wenn es um sogenannte hybride Kriegsführung geht, der auch Internetoperationen wie Meinungsmanipulation in Sozialen Netzwerken oder Cyberangriffen auf grundlegende Infrastrukturanlagen zugerechnet werden. Henning Otte, verteidigungspolitischer Sprecher der Union, begrüßt diese Linie:

Die neuen Bedrohungsszenarien von Cyberangriffen bis Terrorismus zeigen uns, dass die innere und äußere Sicherheit Deutschlands nicht mehr voneinander getrennt werden können. In bestimmten Situationen kann ein Einsatz von Streitkräften im Innern sinnvoll sein, um die Sicherheit der Bevölkerung zu gewährleisten. Dieses gilt insbesondere, wenn die Polizei vor dem Hintergrund schwerer terroristischer Angriffe an die Grenze ihrer Leistungsfähigkeit stößt.

Agnieszka Brugger, Sprecherin für Sicherheitspolitik und Abrüstung sowie Obfrau im Verteidigungsausschuss für die Grünen im Bundestag, teilt diese Ansicht nicht:

Ursula von der Leyens kurzsichtige und gefährliche Pläne für den Cyber- und Informationsraum finden sich nun auch im Weißbuch. Statt sich auf den wichtigen Schutz der eigenen IT-Infrastruktur zu konzentrieren, will die Verteidigungsministerin die Bundeswehr künftig offensive Fähigkeiten üben und entwickeln lassen. Damit gefährdet sie die Entwicklung eines freien und sicheren Internet und treibt die weltweite Aufrüstung im Netz massiv voran. Außerdem nutzt Ursula von der Leyen die Debatte, um mal wieder die Trennung von innerer und äußerer Sicherheit in Frage zu stellen und ein Thema an sich zu reißen. Statt die militärische Logik ins Netz zu tragen, sollte sich Frau von der Leyen auf internationaler Ebene für konkrete Vereinbarungen zur Sorgfaltsverantwortung für ein friedliches Miteinander im Cyberraum einsetzen.

Wo sollen die IT-Fachkräfte herkommen?

Um all die neuen Pläne und das Mehr von allem umzusetzen, ist die Bundeswehr auf neues Personal angewiesen. Doch das fehlt, speziell im IT-Bereich:

Langfristig sind weitere ungenutzte Potenziale zu mobilisieren – denn die wachsende Technologisierung und Digitalisierung werden Expertise erfordern, über die die Bundeswehr bisher nicht oder nicht ausreichend verfügt.

Um handlungsfähig zu werden, soll es neben einer allgemeinen Attraktivitätssteigerung mehr „Durchlässigkeit zwischen Bundeswehr, Gesellschaft und Wirtschaft“ geben sowie zeitlich begrenzte Kooperationen mit externem Personal. Mehr Bedeutung sollen auch besonders im IT-Bereich Reservisten erhalten.

Das alles passt zur Handschrift von Katrin Suder, die früher in der Unternehmensberatung McKinsey tätig war und dann ins Verteidigungsministerium wechselte und der zugeschrieben wird, die Bundeswehr im Stil eines Unternehmens umzustrukturieren.

Plakat aus der Kampagne Digitale Kräfte. Via bundeswehrkarriere.de
Plakat aus der Kampagne Digitale Kräfte. Via bundeswehrkarriere.de

Um einen eigenen Grundstock an IT-Personal zu gewinnen, setzt die Bundeswehr besonders auf zielgruppenkompatible Werbekampagnen. Die Kampagne Digitale Kräfte wurde passend zur CeBIT gestartet. Insgesamt 3,6 Millionen Euro ließ man sich das ganze Kosten, davon allein rund 1,7 Millionen für Außenwerbung. Das führte dazu, dass die Plakate und Banner mit Sprüchen wie „Wie ziehst Du eine Firewall um ein Feldlager?“ mehrere Wochen von März bis Mai in deutschen Innenstädten und im Internet omnipräsent waren.

Brugger findet, dass „mehr oder weniger knackige Werbesprüche allein“ kaum reichen werden, „um IT-Expertinnen und Experten für eine Karriere in der Bundeswehr zu begeistern.“ Otte hingegen ist der Meinung, dass mit der „Erhöhung des Wehretats, der Flexibilisierung der Personalobergrenzen und den zahlreichen Maßnahmen zur Attraktivitätssteigerung die richtigen Weichen gestellt“ wurden, „um junge Menschen für die Bundeswehr zu gewinnen, die freiwillig und hochmotiviert ihren Dienst leisten wollen.“

Auch LAN-Parties und Cyberstipendien gehören zur Rekrutierungsstrategie für den Cyberraum. Wie bei der übergreifenden Image- und Personalkampagne „Mach, was wirklich zählt“ werden hier die Risiken und Probleme des Soldatendaseins und des Aufrüstens im Cyberraum beiseite gewischt. Und hinter schicken Hochglanzbildern versteckt.

Update: Uns hat noch das Statement von Rainer Arnold, dem Verteidigungspolitischen Sprecher der SPD-Bundestagsfraktion, erreicht:

Die künftige Personalentwicklung wird auf jeden Fall einer der Schwerpunkte sein müssen. Hier brauchen wir einen Dreiklang aus eigener Ausbildung und Anreizsystem (Laufbahn und Besoldung), einem stärkeren Einbinden der Reserve und einer Kooperation mit der Privatwirtschaft. Die größte Herausforderung wird es sein, schnell IT-Spezialisten für diesen Bereich zu finden. Hierfür brauchen wir andere Gehaltsstrukturen im öffentlichen Dienst um mehr qualifiziertes Personal gewinnen zu können. Das geht nur zusammen mit dem Innenministerium. Nicht nur die die Bundeswehr, der gesamte öffentliche Dienst muss attraktiver werden für Cyber-Spezialisten. Andernfalls werden wir die erforderlichen Spezialisten nicht bekommen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

20 Ergänzungen

  1. Im Zyberkampf muss es auch Offensive geben. Denn Offensive und Defensive lassen sich nicht trennen. Das ist wie mit dem Bunxeswehreinsatz Innen und Außen. Auch das lässt sich nicht trennen. Und was dafür gilt, gilt im Zyberkampf doppelt.

  2. Das Bild passt sehr schön. Zumindest der vorletzte Laptop sieht aus, als hätte er noch Windows XP… :-D

    1. Rechner von Panasonic, OS von Microsoft, GPS von US-Army, so geht moderne BW-Politik. Sobald amerikanische Interessen tangiert werden, werden unsere Jungs verheizt.

  3. Insbesondere, was die Nutzung von Social Media angeht sehe ich Diskussionsbedarf. Es kann nicht angehen, dass sich Soldaten mit Zivil wirkenden Profilen an der Meinungsbildung rund um Militärthemen beteiligen. Die Kenntlichmachung des Dienstverhältnisses sollte bei Social-Media-Diskussionen zu Militärthemen Pflicht werden.
    Gleichermaßen sollten Social-Media-Operationen dem Parlamentarischen Kontrollgremium zur Kenntnis gebracht werden und keine generelle Autorisierung für die dienstliche Nutzung von Twitter/Facebook/Kommentarfunktionen zu Wahlkampfzeiten gegeben werden. Es gab in den 1980er Jahren Versuche, Militärkritik durch Medienoperationen von Bundeswehreinheiten der PSV-Truppe ins lächerliche zu ziehen (Doku „Gesteuerte Demokratie?“) . Solche Kampagnen sollten durch die Auflage „Maximal kenntlich gemachte Bundeswehr-PR im Inland von Dienstrechnern. Keine private IT-Nutzung während der Dienstzeit.“ unterbunden werden. Doch ich zweifele daran, dass all das wirksam unterbunden werden kann. Der Grundsatz „Kein Auftreten in Uniform auf politischen Veranstaltungen“ muss umgekehrt auch in Social Media gelten: „Kein ziviles Auftreten entlang Verteidigungspolitischer Diskussionen während der Dienstzeit.“
    (DISCLAIMER: Ich war lange selbst Teil der Bundeswehr, beziehe derzeit eine Beschädigtenversorgung aufgrund einer einsatzbedingten Gesundheitsschädigung. Journalistisch bin ich unabhängig in der Themenwahl – Bundeswehrkritik kommt von mir mit Hintergrundwissen.)

    1. Würden Sie (Herr Lücking) das auch so sehen, wenn wir noch Wehrpflicht hätten ?
      Ich hatte unsere deutsche „Parlaments“-Armee immer als einen Teil von uns, der Bürgerschaft, gesehen bisjetzt, und gerade darauf gehofft, dass wenigstens in der Bundeswehr der Whistleblower.Schutz funktioniert (Recht zur Befehlsverweigerung, Wehr-Beauftragter, Gewissenskonflikt-Rücksicht, …) – bin ich also zu naiv, wenn ich mich eher darüber freue, dass Soldaten genauso als Individuen mitdiskutieren wie nicht-Soldaten ?
      Als West-Berliner Mädchen habe ich in der Tat keine Ahnung von der Bundeswehr-Realität …

      1. Es ist durchaus ein Problem, wenn sich deutsche Soldaten wie IS-Terroristen verhalten und sich als Zivilisten ausgeben. Ein Soldat ist ein Soldat, ist ein Soldat, ist ein Soldat.

          1. Es geht darum, dass ein Soldat im Dienst Uniform zu tragen hat, offline wie online, sonst ist er bestenfalls ein Agent/Spion.

    2. Soldaten sind Bürger in Uniform, und als Bürger können und dürfen sie sich natürlich an der öffentlichen Meinungsbildung beteiligen. Und selbstverständlich hat die Bundeswehr das Recht und sogar die Pflicht sich selbst positiv zu kommunizieren und das deutsche Bild der BW nicht den Ahnungslosen und Ideologen zu überlassen. Inbesondere Sie haben offensichtlich eine Agenda, die politisch nicht neutral ist.
      Es ist übrigens insgesamt sehr traurig, wie wenig den meisten doch die Meinungsfreiheit der Andersdenkenden gilt.

      1. Die „Meinungsfreiheit der Andersdenkenden“ d.h. der Soldaten der Bundeswehr im privaten Umfeld stellt doch hier niemand infrage. Es geht um die Kenntlichmachung ideologisch geprägter Wehrpropaganda im Dienstauftrag, die zudem vom Steuerzahler finanziert wird. Übrigens gelten Grundrechte nie unbeschränkt – ein Spruch der häufig aus den Reihen der Sicherheitsfanatiker kommt. Die PR-Agenda eines Militärapparates und des damit verflochtenen Beziehungs-/Gefälligkeitsnetzes kann auch schwerlich als „neutral“ bezeichnet werden.

        1. Wenn ich Begriffe wie „Wehrpropaganda“ und „PR-Agenda eines Militärapparates“ höre, würde mich doch sehr interessieren wer den Ihre Agenda finanziert. Den da sich die Bundeswehr im Gegensatz zu fast jeder anderen Armee der Welt, auch der demokratischen Staaten, immer noch sehr zurückhaltend kommuniziert, braucht es schon eine besondere Motivation für diesen Kampf.

          1. „Wir sind die Guten“ ™ ?

            In welchen Bereichen der Bw haben Sie denn Ihre Erfahrungen gesammelt? Ich kann aus M2 und BAAINBw, sowie Tätigkeit bei OpInfo jedenfalls sehr wohl erinnern, dass gezielt Informationen sowie Fehlinformationen in dienstlichem Auftrag gestreut werden.
            Und Vorgesetzte scheren sich mehr um das Wohlwollen der Auftraggeber aus der Politik als die Rechte und Pflichten aus dem GG und SG.

            Gut ist an der Bundeswehr wenn man erfolgreich im Zivilleben eingegliedert ist. Endlich leistungsbezogenes Gehalt und Würdigung der Reisewilligkeit sowie privater Abstriche. Karriere ist beim Bund nur die Karotte vor der Nase.

  4. Hallo Anna

    Neben deinen Zitaten wird der Wille zur Offensive m.E. am deutlichsten in den beiden folgenden folgenden Zitat: “Die Befähigung zum bundeswehrgemeinsamen Wirken in allen Dimensionen (..) ist der übergeordnete Maßstab” und eine “Wirkungsüberlegenheit muss über alle Intensitätsstufen hinweg erzielt werden können”.

    Mit Blick auf das Timing (erst Aufbau-Bericht, dann Weißbuch) wirken die Erläuterungen des Weißbuch aus meiner Sicht ein wenig wie eine rückwirkende Erläuterung und eine strategische Einordnung der Aufbauvorhaben zum CIR-Organisationsbereich.

    Meines Erachtens steckt zwischen den Zeilen auch die enge Anbindung an nationale Nachrichtendienste um im Cyberspace an den engen parlamentarischen Grenzen vorbei auch in Friedenszeiten aktiv wirken zu können. Diesbezüglich wird sich die kommende Cybersicherheits-Strategie noch einiges an Zündstoff enthalten.

    Falls es von Interesse ist, hier meine ausführlichere Analyse des Themas Cyber & Weißbuch 2016

    http://cyber-peace.org/wp-content/uploads/2016/07/kurzauswertung_cyber_im_wei%C3%9Fbuch_2016.pdf

    1. Ok, das war die Antwort auf meine Frage an Herrn Lücking oben:
      wenn nicht mehr Bundeswehrsoldaten – von denen ich erwarte, dass sie aufgrund unseres gemeinsamen Geschichtsunterrichts keine Lügen in das Internet setzen – , sondern statt dessen die Mitarbeiter von deutschen Geheimdiensten in sozialen Netzwerken Meinungsmanipulation betreiben, dann ist das Alarmstufe rot. Dass unsere Geheimdienste lügen ( „Landesverrat“ / „russischer Agent“ ) haben sie hinreichend bewiesen, dass sie von der parlamentarischen Opposition unkontrolliert bleiben, geht ja gerade als Gesetz durch den Bundestag.
      Und dass diese Propagandisten sich nicht kenntlich machen (‚Angehöriger des Geheimdienstes‘) versteht sich von selbst. Meinungsbeeinflussungen von Geheimdienstmitarbeitern in sozialen Netzwerken sind – da nicht parlamentarisch kontrolliert – historisch tragisch !

      1. Hinzu kommt, dass selbst Disziplinarvorgesetzte nicht immer im Bilde sind, das oder welche „Nebenrolle“ ein Soldat z.B. über MAD oder BND noch haben.

  5. Immerhin hat der Bund es nun vor endlich geschafft seine Internetseiten SSL-verschlüsselt anzubieten. Cyber, Cyber!!

    1. Inklusive Zertifikatsaustausch aus dem Intranet damit die Kommunikation im Dienst für die Dienstleister, den Dienstherren und befreundete Dienste kein Geheimnis bleiben muss.

  6. Find ich cool, wenn die ihre Cyber-Fähigkeiten ausreichend trainiert haben, können die ja Deutschland in jeglichen Gamer-Ligen vertreten. Und Pokemon mit der Aufmented Reality ist ja auch sehr aktuell. Also go go!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.