Cybersicherheitsstrategie der Regierung: Die Bundeswehr bekommt den Vorzug

Ein Studiengang, in dem hauptsächlich Angehörige der Bundeswehr sitzen: So stellt sich die Bundesregierung die Ausbildung von IT-Fachpersonal für den Bund vor. Im Rahmen der neuen Cybersicherheitsstrategie wird so eine Militarisierung im IT-Sektor vorangetrieben.

Zutritt nur für Berechtigte: IT-Fachkräfte sollen hauptsächlich Angehörige der Bundeswehr werden.
Zutritt nur für Berechtigte: IT-Fachkräfte sollen hauptsächlich Angehörige der Bundeswehr werden. – CC BY 3.0 via Wikimedia/High Contrast

Mit der Bevorzugung der Bundeswehr in der neuen Cybersicherheitsstrategie will die Große Koalition anscheinend eine Aufrüstung und Militarisierung des IT-Sektors. Das geht aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der Linken im Bundestag hervor. Außerdem wird offenbart, dass nach wie vor kein Konzept zur Gewinnung von IT-Fachkräften für den Bund vorliegt.

Weiterbildung fast nur für die Bundeswehr

Die neue Strategie sieht vor, dass an der Universität der Bundeswehr München Fachpersonal im Bereich Cybersicherheit ausgebildet werden soll. 70 Absolventen werden für den neu geschaffenen Master-Studiengang vorausgesagt, maximal 120 Studierende soll es pro Jahr geben. Diese sollen aber hauptsächlich aus der Bundeswehr stammen. Nur „im Rahmen freier Kapazitäten“ sollen Angehörige anderer Bundesbehörden dort unterrichtet werden, obwohl auch dort dringender Bedarf an Fachkräften besteht.

Jan Korte, stellvertretender Fraktionsvorsitzender der Linken-Bundestagsfraktion und Fragesteller, kommentiert gegenüber netzpolitik.org, dass „der Zugriff ziviler Behörden viel zu schwach“ sei. Dass der Studiengang hauptsächlich nur Angehörigen der Bundeswehr offen steht und der Fokus auf die Bundeswehr in der gesamten Cybersicherheitsstrategie zeigt für Korte, „dass im Kern der ‚Cybersicherheits-Strategie‘ der Bundesregierung eine weitere Aufrüstung und Militarisierung steht“.

Die Große Koalition will mit der neuen Strategie außerdem mehr Fachpersonal anwerben, um die eigene IT-Sicherheit zu fördern. Damit soll zum Beispiel das bisher ineffektive Cyber-Abwehrzentrum mehr Unterstützung erhalten.

In ihrer Antwort nennt die Bundesregierung zwei Ideen, wie die Attraktivität des öffentlichen Dienstes gesteigert werden kann. Zum einen soll mit mehr Gehalt geworben werden. Zum anderen werden mögliche flexiblere Arbeitszeiten genannt. Ein darüber hinausgehendes Konzept kann allerdings nicht vorgezeigt werden.

Gesundheitsministerium als Vorbild

Die Antwort der Bundesregierung enthält ebenfalls eine Liste mit Aus-, Fort- und Weiterbildungen für Auszubildende und Beschäftigte der Behörden des Bundes mit Bezug zu IT-Sicherheit. Dabei sticht das Bundesgesundheitsministerium hervor.

Dort gibt es für alle Neueinstellungen und Azubis ein Online-IT-Sicherheitstraining, in dem unter anderem der Umgang mit E-Mail-Verschlüsselung gezeigt wird. So etwas würde man sich auch für die anderen Ministerien wünschen.

Die neue Cybersicherheitsstrategie ist die Nachfolgerin eines gleichnamigen Plans aus dem Jahr 2011. Das Papier wurde von der Bundesregierung ohne Beteiligung des Parlaments formuliert. Geplant ist darin unter anderem die Zusammenarbeit mit Kommunikationsprovidern zur Erkennung und zum Umgang mit Cyberbedrohungen, eine Reform des Cyber-Abwehrzentrums, eine Zentralstelle für Entschlüsselung (ZITiS) und eine Art Freiwillige Feuerwehr für IT-Sicherheitsvorfälle bei Kritischen Infrastrukturen.

Nach der Vorstellung der neuen Strategie haben wir auf einige offene Fragen hingewiesen. Zum Beispiel: Bis wann soll das alles umgesetzt werden? Und wo soll das dafür benötigte Personal herkommen? Mit ihrer Antwort lässt uns die Bundesregierung nach wie vor im Dunkeln.

38 Ergänzungen

  1. Was gibts denn da zu meckern?
    Das ist gelebter Pazifismus.
    Höchstens schade um das schöne viele Westgeld.

  2. Es ist aber schon klar, dass die Universitaeten der Bundeswehr der Offiziersausbildung der Bundeswehr dienen und diese Ausbildung auch nur dort stattfinden kann? Zivile Studierende werden nur bei freien Kapazitaeten angenommen.

    Zivile Beamte koennen an jeder Universitaet studieren oder studiert haben, es gibt einiges an Studiengaengen in dem Bereich.

    Da koennte man sich aus darueber aufregen, dass das Verkehrswesen militarisiert wird, weil auf die Fahrschulen den BW nur Soldaten duerfen.

    1. Das Problem besteht ja darin, dass die Ausbildung nur an dieser Universität angeboten wird. Und dann auch fast ausschließlich nur für Angehörige der Bundeswehr. Ziel sollte es aber sein, die IT-Sicherheit auch in anderen Behörden zu erhöhen. Hier scheint es so, als ob nur die Bundeswehr miteinbezogen wird.

      1. Nein, nein. Das macht so schon seinen Sinn, wenn die BW ihre eigene IT-Sicherheit pflegt, die sonst kaum auf andere Bereicht übertragbar ist: Z.B. NATO-Passwort-Systematik.

  3. Naja ich glaube da werden Informationen zusammengeworfen, welche nicht zusammenpassen und dann werden daraus Schlussfolgerungen gezogen.

    Bildung ist Ländersache. Genau wie die Universitäten. Es gibt nur 2 Ausnahmen und das sind die Bw-Unis in München und Hamburg (Die Unterstehen dem BMVg). Die Bw nutzt die Unis als Nachwuchsgewinnungsargument (bezahltes Studium) und damit die zukünftigen Offiziere das wissenschaftliche Arbeiten kennen lernen. Die Bundeswehr Unis bieten im Rahmen freier Kapazitäten die Möglichkeit an das Studenten, welche ein Stipendium (eines Unternehmens) bekommen dort auch studieren können.
    Alle anderen Ministerien rekrutieren ihr Personal am Arbeitsmarkt und bieten höchstens Schulungen an.

    Das Problem ist also eher die Ausbildungs- / Einstellungspolitik der anderen Ministerien oder ein „Lasst-die-Länder-mal-rumwurschteln-Problem“. Wenn die anderen „zivilen Behörden“ auch gern Studenten mit einem Abschluss in „Cyber/IT-Sichheit“ haben wollen dann müssten sie vermutlich auch solche Stipendien anbieten oder andere Unis müssen sowas anbieten und man bekommt das dann am Arbeitsmarkt rekrutiert. Der Bw vorzuwerfen, dass sie sich einen Studiengang konzipiert, welcher ihr selbst potenziell nützlich ist greift irgendwie zu kurz.

    Auf der anderen Seite möchte ich mal schon jetzt über die Zahlen lachen. 120 Studienplätzen pro Jahr (das wird die Bw alleine nie besetzt bekommen) und 70 Absolventen (von den 120 Studienanfängern / bei Inf ist es eher so 50% wegen Mathe brutal). Das wird nie was.

  4. Zum einen sind das wie gesagt die einzigen Universitaeten, an denen Der Bund diese Ausbildung fuer die BW anbieten kann. Bei einem prognostizierten Bedarf von 70 soldatischen und zivilen aus dem Bereich BMV und einer Maximalgroesse von 120 pro Jahrgang waere das eine Kapazitaet von bis zu 41% fuer Teilnehmer ausserhalb des BMV.

    Zum anderen gibt es seit Jahren an einer ganzen Reihe existierender Hochschulen Studiengaenge zum Thema IT Sicherheit. Die heissen halt idR nichts mit „Cyper“, denn der Begriff kommt aus Politik und Wirtschaft und war soweit im akademischen Bereich unueblich. Mal ein bischen recherchieren?

    1. die 41% für Teilnehmer außerhalb der Bw existieren nicht. 41% ist die prognostizierte Quote des Scheiterns. Wenn 120 anfangen erwartet man das es 70 schaffen. (Ich denke die Bw schafft es nicht pro Jahr 120 Studierende für den Jahrgang zu finden und die Abbrecher-Quote wird vermutlich auch eher bei 50% liegen)

      1. Das ist ein Master-Studiengang, direkt aufbauend auf entsprechenden Bachelor-Abschluessen. Wer da reinkommt, ist schonmal bekannt gut. Die BW-Unis haben uebrigens auch akademisch einen guten Ruf, anspruchsvoll aber mit guter Betreuung.

      2. Zu dem was HS schreibt ist noch zu ergänzen, das vor bezahlten Ausbildungen von Beamten üblicherweise Tests stattfinden. Auch deswegen dürfte die Durchfallerquote geringer als an freizugänglichen Unis sein.

    2. Nenne von dieser ganzen Reihe einfach mal drei Studiengänge zum Thema IT-Sicherheit, die seit Jahren existieren. (Bitte keine Bundeswehr-Unis.)

  5. Wir. Dienen. Deutschland.

    Der – sehr teuer erkaufte – Leitspruch der Bundeswehr. Deutschland kommt erst an dritter Stelle. Das kann schon zu denken geben.

  6. Gibt es so was eigentlich auch für Polizisten? Zur Erinnerung: Anfang März findet, erstmal als Trockenübung, der erste Einsatz der bewaffneten Bundeswehr im Inneren (anstatt der Polizei) für Polizeiaufgaben statt …

    1. Das ist zwar nicht beliebt, aber im Angesicht der Geschehnisse in den Parallelwelten kaum noch zu umgehen. Das Deutsche Recht muss wieder überall in Deutschland durchgesetzt werden. Falls nötig auch mit Gewalt.

      1. Es gibt die Gewaltfreie Kommunikation von Rosenberg. Da werden „Muss“-Parolen aus sehr gutem Grund nicht akzeptiert. Es geht darum, über das Beobachten und ohne Wertung die eigenen Gefühle und Bedürfnisse zu äußern. Und dann eine Bitte zu formulieren:

        „Wenn ich a sehe, dann fühle ich b, weil ich c brauche. Deshalb möchte ich jetzt gerne d.“
        a … Beobachtung; b … Gefühl; c … Bedürfnis; d … Bitte

        Also z.B. könnte das dann so klingen:

        Was ich derzeit zu hören und zu sehen bekomme, macht mir Angst und ich fühle mich isoliert. Ich möchte auch zu denen gehören, die beliebt sind und weiß im Moment nur, dass sich irgendwer jetzt sehr unbeliebt machen muss. Denn Gewalt und Ausgrenzung sind doch auch verletzend und entwürdigend. Da ich selbst keinen anderen Ausweg sehe, bitte ich darum, dass wir gemeinsam nach Wegen suchen, die uns Menschen ihre Würde lassen.

      2. „Das Deutsche Recht muss wieder überall in Deutschland durchgesetzt werden. Falls nötig auch mit Gewalt.“
        So wie bei Stuttgart21…
        Du hattest bestimmt ne schwere Kindheit.
        Bleibt zu hoffen, daß Du und solche wie Du, nie etwas zu entscheiden haben.

          1. Es besteht noch Hoffnung für Berlin: BER … UND Tegel bleibt offen (ggf. über Volksentscheid) UND als 3. Flughafen Leipzig. Schnelle Anfahrtswege, weniger Stau und im Falle des Falles (Terror!) ist so eine dezentralere Lösung auch gut. Und so viele Arbeitsplätze!

          2. Die Stuttgarter haben klugerweise ihren Bahnhof vergraben. Darüber kann Gras wachsen. Und das schützt besser vor alliierten Luftangriffen, als das letzte Mal.

            Die Berliner finden diese Idee inzwischen auch ganz gut und überlegen jetzt, wie sie den Flughafen unter die Erde bringen.

          3. BER unter die Erde?
            Hmmm … naja, aber erst ab 2018!
            … und evtl. wird dann der Neubau 2021 dann eröffnet!
            … zeitgleich mit der „Eröffnung“ des Stuttgarter Bahnhofs!
            Ich schlage ja einen Cyberterroranschlag mit Nanorobotern vor, der die Baumaschinen sabotiert!
            Dann könnten auch die Bautrupps der Bundeswehr gegen diesen Terror eingesetzt werden!

          4. Dann dauerts auch nicht mehr lange, bis Flughäfen und andere Großprojekte nicht mehr gebaut, sondern gecybert werden.
            Schöner Nebeneffekt: Wenns nicht läuft, wars der Kompjuta.

  7. Im zivilen Bereich gibt es auch immer wieder Lehrgänge zur Netzwerk- und Internetsicherheit. Bisweilen sogar kostenlos, wie vergangenes Jahr als MOOC an der FH Lübeck und am Hasso Plattner Institut. Nebenbei gesagt, die waren durchaus anspruchsvoll. Es gibt nicht einen einzigen Grund, aus dem die Bundeswehr ihre Leute nicht auch ordentlich schulen sollte. Der Staat hat auf jeden Fall auch ohne das Zerquatschen im Bundestag das Recht sich vor Idioten, die im Netz gerne mal Rambo oder „Swordfish“ spielen, zu schützen.

    1. „Es gibt nicht einen einzigen Grund, aus dem die Bundeswehr ihre Leute nicht auch ordentlich schulen sollte.“ Und, wer hat was anderes gesagt? „Der Staat hat auf jeden Fall … das Recht“ Yep, deshalb fordere ich Polizei Fakultäten an etablierten Bürger Universitäten, beginnend mit dem Fachbereich Cyber-Informatik mit Pflichtfach Cyber-Grundrechte.

  8. Die Ministerien jammern über einen Mangel an Fachkräften und dabei sind sie selbst dran schuld… ein großer Teil an IT-Fachpersonal hat weder ein abgeschlossenes Studium in dem Bereich noch die geforderten Jahrzehnte an Berufserfahrung.
    Ich selber wollte mich in Wiesbaden bei der Bundespolizei im Bereich IT-Sicherheit bewerben aber wurde mangels Master und zu geringer Berufserfahrung abgelehnt und bin nun besser bezahlt in der Privatwitschaft für einen Konzern tätig.
    Grade im Sekor der IT-Sicherheit gibt es extrem viele Fachleute, die nichteinmal eine Ausbildung zum Fachinformatiker haben, sondern sich ihr komplettes Wissen selbst aneigneten. Die Wirtschaft hat drauf reagiert aber Bund und Länder schaffen es nicht obwohl sie es sehen. Und mit Gehalt und flexibelen Arbeitszeiten kannste heute kaum mehr einen locken, da das schon annähernder Standard ist.

    1. Nein Chris … du passt lediglich nicht ins Persönlichkeitsprofil, da du evtl. eine gefestigte Meinung hast, die mit der zukünftig geplanten Politik nicht konform sein könnte!
      Noch lustiger der Gedanke, das du schon zu viel Wissen akkumuliert hast und sich die Fachleute bedroht fühlten!

      1. … noch so ein Ding zu Quereinsteigern … sie eignen sich Wissen selbst an, hinterfragen Prozesse und deren Abläufe!
        … sie sind auch geneigt diese effizienter zu gestalten … und genau dies ist dort unerwünscht!
        Hey, ich sage nicht, das man sich dem Prozedere nicht unterwerfen könnte, aber mal ehrlich, wie wohl würdest du dich dort auf Dauer fühlen?

        1. Sagen wirs mal so:
          Ich habe meinen Abschluß als Fachinformatiker, für mich ist auch die Bezahlung eher zweitrangig da mein Beruf für mich eher eine Berufung ist und ich den Job liebe.
          Der einzige Grund, warum ich abgewiesen wurde ist weil ich keinen Master in der Informatik mit Schwerpunkt IT-Sicherheit habe…
          Glaub mir… eine deutsche Bundesbehörde hat ein lockereres Prozedere als mein jetziger Arbeitgeber in der Privatwitschaft (internationals Konglomerat)

  9. Hi Sven

    Ich halte die Argumentation leider auch etwas für zu verkürzt. Die BW hat sehr spezielle IT und – sofern man die Existenz der BW als solche nicht komplett in Frage stellt – muss diese eben auch Leute ausbilden die sich darum kümmern. Letztlich ist der Schritt über die BW Uni in München eher der (hilflose) Versuche die eigene Ziele im Rahmen des Aufbaus des neuen Cyber-Organisationsbereiches zu erreichen, da dem BMVg klar geworden ist, wie wenig attraktiv die BW für IT-Fachleute in der Regel ist. Daher wird ja auch immer von „unkonventionellen Karrierewegen“ gesprochen die man für IT-Fachkräfte ebnen will.

    Hinsichtlich der Bundesrechnungshof-Kritik am NCAZ plant das BMI ja auch eine massive Aufstockung der Ressourcen sowie der Befugnisse. Ich halte dabei insbesondere die Vermengung unterschiedlichster Dienste (und deren Informationen) für sehr kritikwürdig. Ein paar mehr Gedanken dazu hier:

    http://cyber-peace.org/2017/01/18/analyse-der-cyber-sicherheitsstrategie-2016/

    1. Hallo Thomas,

      ich sehe das Problem nicht in der Existenz der BW, sondern darin, dass diese Strategie der Regierung eigentlich die IT-Sicherheit von allen Behörden erhöhen soll. Dazu wird aber nur ein Studiengang bisher aufgebaut, der dann auch noch fast ausschließlich Mitgliedern der BW vorbehalten ist. Wo sollen die anderen Behörden da ihre Fachkräfte herkriegen? Klar soll auch die BW Fachpersonal erhalten aber eben nicht nur.

      1. Die anderen Behörden rekrutieren ihre IT-Fachleute vom normalen Markt, aber du hast natürlich recht dass auch da enormer Mangel vorliegt und Behörden eben auch keine besonders attraktiven Konditionen anbieten können.

        Viele Grüße
        Thomas

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.