Von der Leyens neue Front
14. Juli 2015
Es ist kein Zufall, dass ihre diesjährigen Sommerreise die Verteidigungsministerin auch nach Euskirchen ins Zentrum für Informationstechnik der Bundeswehr führt. Mehrfach hat Ursula von der Leyen in den letzten Monaten das Thema Cyber-Sicherheit angesprochen, das spätestens seit dem Hackerangriff auf den Bundestag an Aktualität gewonnen hat. Auf Dienstreisen in Estland, Indien und Israel hat sie sich bemüht, es zu besetzen. Von Möglichkeiten und Chancen war die Rede. Und von den Gefahren.
"Die Konflikte der Zukunft werden nicht ohne Cyber geführt werden", erklärte von der Leyen auch bei ihrem Besuch in Euskirchen bei Köln. "Und genauso selbstverständlich wie wir zu Land, zu Wasser oder in der Luft Verteidigungsfähigkeiten aufbauen, so müssen wir eben auch Verteidigungsfähigkeiten im Cyber-Raum aufbauen."
Reine Abwehrmaßnahmen
Das ist offenbar nötiger denn je. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es pro Tag 2000 bis 3000 Attacken auf das Netz der Bundesregierung, davon sind rund 15 bis 20 hochprofessionell. Und auch die Bundeswehr ist regelmäßig im Visier von Cyber-Angreifern. Die Elektronik von Software und Hightech-Waffensystemen gilt als Schwachstelle. In diesem Jahr sind nach Angaben der Bundeswehr fast doppelt so viele sicherheitsrelevante Angriffe in den Einsatzgebieten durch Firewalls abgewehrt worden wie im ersten Halbjahr 2014.
Für die Sicherung der militärischen Infrastruktur und die Abwehr von Hackerangriffen ist das 2002 gegründete sogenannte Computer Emergency Response Team der Bundeswehr (CERTBw) zuständig. Das Verteidigungsministerium bezeichnet die Einheit von rund 60 IT-Spezialisten als "Feuerwehr des Cyber-Raums". Von Euskirchen aus können Notfallteams an jeden Einsatzort der Bundeswehr geschickt werden. Selbst angreifen dürfen die Cert-Experten in Euskirchen allerdings nicht. Sie wehren Viren und Trojaner nur ab und warnen vor möglichen Gefahren.
Oder eigene Cyber-Angriffe?
Dass die Ministerin in Euskirchen tunlichst die Worte Cyber-Angriff oder Cyber-Krieg vermied, wundert daher nicht. Doch zumindest grundsätzlich zu offensiven Operationen wäre eine Einheit der Bundeswehr in der Lage, der von der Leyen passenderweise kurz vor ihrer Visite in Euskirchen einen Besuch abstattete: Der rund 60 Mann starke Trupp "Computer Netzwerke Operationen" (CNO). Die 2005 gegründete Einheit trainiert in Rheinbach bei Bonn unter anderem Angriffe auf fremde Netzwerke. Zum Einsatz gekommen ist sie nach Angaben der Bundesregierung bislang nicht.
Einem Bericht von "Spiegel Online" zufolge plant die Verteidigungsministerin allerdings eine massive Modernisierung der Bundeswehr für den Cyber-Krieg. Das Nachrichtenportal beruft sich auf ein geheimes Strategiepapier, demzufolge von der Leyens Ressort einen massiven Ausbau der IT-Ressourcen der Bundeswehr plant. Dazu gehört dem Vernehmen nach auch die Möglichkeit von Cyber-Angriffen, mit denen die Nutzung von Internet und Mobilfunk durch den Gegner "einzuschränken, gegebenenfalls sogar auszuschalten" sei.
Die Bundeswehr müsse breit Fähigkeiten erwerben, erklärte von der Leyen in Euskirchen. Sie schränkte aber direkt ein: Wie bei allen Einsätzen der Streitkräfte gelte der rechtliche Rahmen und der politische Wille - nämlich das Mandat des Bundestages.
Weiteren Aufschluss über die konkreten Pläne von der Leyens im Bereich Cyber-Sicherheit könnte es Mitte September geben. Dann ist ein Workshop im Rahmen des Prozesses für das neue Weißbuch, das strategischen Grundsatzdokument der Bundeswehr, geplant. Dort werde man mehrere Facetten aus dem Bereich Cyber zusammenführen, so von der Leyen, um "den Blick in die Zukunft zu werfen, wie wir uns aufstellen müssen, damit wir in der Verteidigung im Cyber-Raum auch gut gerüstet sind." Von Angriff keine Rede. Zumindest bislang.