Aus der aktuellen „loyal“: Verteidigung im Internet

Tallinn, Estland, es ist die Nacht auf den 27. April 2007. Die estnischen Behörden beschließen, die Figur des "Bronzesoldaten von Tallinn", ein Denkmal aus sowjetischer Zeit, aus der Stadtmitte auf einen Soldatenfriedhof zu verlegen. Die russische Regierung betrachtet das Vorgehen als Affront. Und reagiert. Sie wiegelt Teile der russischstämmigen Bevölkerung des Landes auf. Tausende Menschen demonstrieren. Zeitgleich startet sie einen massiven Angriff – im Internet. Die sogenannten DDos-Attacken richten sich gegen Parlament, Ministerien, Medien und Banken Estlands. Dabei wird eine Unmenge an Anfragen zeitgleich an einen Server gerichtet, sodass es zur Überlastung kommt. Die Folge: "Denial of Service". Die Server brechen zusammen, Websites fallen aus, Banktransaktionen funktionieren nicht mehr. Weite Teile der estnischen Wirtschaft und Politik sind über Tage im Grunde lahmgelegt.

Netzattacken sind längst ein probates Mittel
Es ist ein unerklärter Krieg, der im Jahr 2007 erstmals mit seinen gravierenden Auswirkungen sichtbar wurde. Heute sind Attacken im Netz längst probates Mittel der Kriegführung überall auf der Welt. Geheimdienste, Regierungen und Militär lassen Hacker und Programmierer für sich arbeiten und Trojaner und Viren entwickeln. Diese können online in Tausende fremde Netzwerke eingeschleust werden und diese unbemerkt kontrollieren, Daten vernichten, manipulieren oder stehlen.

Selten stehen sich dabei Streitkräfte direkt gegenüber. Cyber-Angriffe richteten sich bisher vor allem gegen zivile Infrastrukturen. So sabotierten vermutlich die USA und Israel vor sechs Jahren mit dem „Stuxnet“-Virus iranische Atomanlagen und legten über Monate die Zentrifugen lahm.

Ende 2014 griffen höchst wahrscheinlich nordkoreanische Hacker nach Veröffentlichung des Nordkorea-kritischen Films "Das Interview" den Produzenten Sony an und richteten durch den Diebstahl riesiger Datenmengen einen Millionenschaden an. Auch der Bundestag war bereits Ziel einer schweren Attacke. Über einen in das Computersystem eingespeisten Trojaner entwendeten die Angreifer riesige Datenmengen, die Einblick in den Schriftverkehr von fast allen Abgeordneten gaben. Dem Bundesverfassungsschutz zufolge ging der Angriff mit großer Wahrscheinlichkeit vom russischen Inlandsgeheimdienst aus.

Bundeswehr rüstet gegen Gefahren aus dem Netz
"Wenn man all diese Möglichkeiten sieht, fragt man sich, warum eigentlich noch nichts Schlimmeres passiert ist", sagt ein Abgeordneter aus der SPD-Bundestagsfraktion zu loyal. Auch die Bundeswehr scheint sich diese Frage inzwischen zu stellen und reagiert. Sie rüstet mit einer groß angelegten Umstrukturierung gegen Gefahren aus dem Netz.

Das ist allein schon deshalb längst überfällig, weil es in den Streitkräften mehr als 250.000 IT-Nutzer gibt, also Computer, die meist über eine Onlineverbindung verfügen. Diese große Anzahl stellt nach Bundeswehr-Ansicht ein "Hochwertziel" im Cyberraum dar. Und tatsächlich: Täglich werden bis zu 6.500 Angriffe auf die Bundeswehr gezählt. Die meisten sind zwar harmlos, einige aber auch so angelegt, dass sie das gesamte IT-System gefährden können.

Um die Anzahl der gefährlichen Attacken kleinzuhalten, hat das Verteidigungsministerium nun Gegenmaßnahmen beschlossen. Sie sind zunächst organisatorischer Natur. Zum einen wird im Ministerium die Abteilung „Cyber und IT“ (CIT) gebildet. An ihrer Spitze soll ein ziviler Leiter als "Cyber-Architekt" fungieren. Zum anderen wird in den Streitkräften der neue Organisationsbereich "Cyber und Informationsraum" (CIR) geschaffen. Er wird den anderen Organisationsbereichen wie Sanitätsdienst oder Streitkräftebasis gleichgestellt. An seiner Spitze soll ein Cyber-Inspekteur im Rang eines Generalleutnants stehen. Bis Ende 2016 sollen 13.500 zivile und militärische Stellen besetzt sein.

Die Aufrüstung im Netz ist zunächst nicht mehr als ein großes Stühlerücken in der Truppe. 90 Prozent des Cyber-Personals stammen aus der Streitkräftebasis, die damit einen erheblichen personellen Aderlass hinnehmen muss.

Erst ist fünf Jahren voll einsatzbereit
Seine volle Einsatzfähigkeit soll das Kommando "Cyber und Informationsraum" erst in fünf Jahren erreichen. Bis dahin ist viel organisatorische Arbeit zu leisten. "Wir haben sehr viel Expertise in der Bundeswehr, müssen sie aber vernünftiger bündeln, sichtbarer machen und schlagkräftiger aufstellen", sagt Verteidigungsministerin Ursula von der Leyen dazu. Die Umstrukturierungen tragen vor allem die Handschrift von Rüstungsstaatssekretärin Katrin Suder und von Gundbert Scherf, den Suder vor zwei Jahren als „Beauftragten für die strategische Steuerung nationaler und internationaler Rüstungsaktivitäten der Bundeswehr“ vom Beratungsunternehmen McKinsey ins Ministerium mitbrachte. Beide hatten im Dezember 2015 die Bildung eines "Aufbaustabs Cyber und Informationsraum" verfügt. Der neue Stab reiste sodann nach Israel und ins US-amerikanische Silicon Valley, um Anregungen für eine eigene Cyberstruktur zu finden.

"Wir brauchen keine Sportskanonen, sondern wir suchen händeringend Nerds"
Doch nun müssen die konzeptionellen Ideen mit Leben, sprich: mit Personal erfüllt werden. "Wir brauchen keine Sportskanonen, sondern wir suchen händeringend Nerds", heißt es aus dem Ministerium. Nach eigenen Angaben benötigt die Bundeswehr jährlich 800 neue zivile IT-Administratoren und 700 IT-Soldaten. Dafür wurde eigens die Werbekampagne "Digitale Kräfte" gestartet, die sich das Ministerium 3,6 Millionen Euro kosten lässt. […]

Fortsetzung folgt am Freitag, 22. Juli