Aus der aktuellen „loyal“: Verteidigung im Internet
Wie der Cyber-Heimatschutz der Zukunft aussehen soll, ist jedoch noch nicht ganz klar, zumal der Auftrag dafür eigentlich beim Bundesamt für Sicherheit in der Informationstechnik und nicht bei der Bundeswehr liegt. Das Verteidigungsministerium verweist dazu auf das Innenministerium, das im Laufe des Jahres eine deutsche Cybersicherheitsstrategie vorstellen soll.
Bundeswehr und Wirtschaft müssen kooperieren
Mehr denn je werden bei dieser neuen Form des Heimatschutzes Bundeswehr und Wirtschaft zusammenarbeiten müssen. Beide buhlen um das selbe hoch spezialisierte Personal. IT-Experten, die auf die Abwehr von Computerattacken spezialisiert sind, gibt es auch Jahrzehnte nach der Erfindung des Internets noch immer nicht in ausreichender Anzahl. Bundeswehr und Wirtschaft können also nicht gemeinsam bequem aus einem üppigen Personalpool schöpfen. Für die Bundeswehr zwingt sich daher der Gedanke auf, die Kapazitäten der Reserve anzuzapfen. Das Ministerium hat nun den Aufbau einer eigenen Cyberreserve angekündigt. "In kaum einem Feld der Streitkräfte werden die Reservisten nötiger gebraucht als hier", sagt ein ranghoher Offizier.
Zielgruppe seien vor allem ausgeschiedene Soldaten aus dem IT-Bereich, aber auch Seiteneinsteiger aus der Wirtschaft. Ob das klappt, hängt allerdings von mehreren Faktoren ab. Einerseits muss es genügend IT-Experten geben, die zu einer gelegentlichen Dienstleistung bei der Bundeswehr bereit sind. Andererseits müssen die rechtlichen Voraussetzungen für solche Dienstleistungen geschaffen werden. Und an diesem Punkt hapert es seit Jahren. Arbeitgeber können Reservisten für den Dienst in der Bundeswehr freistellen, müssen es aber nicht. Das Ministerium will jetzt verstärkt Unternehmen davon überzeugen, zugunsten der Heimatverteidigung hin und wieder für mehrere Wochen auf ihr IT-Personal zu verzichten.
"Selfmade-Nerds" fallen durch das Raster
Doch da steht schon die nächste Hürde. Wie in kaum einer anderen Branche lässt sich im IT-Bereich auch ohne formale Ausbildungs- oder Studienabschlüsse viel Geld verdienen. "Learning by doing" ist bei vielen ITlern Programm. Die Einstellung bei der Bundeswehr und die Dienstgradeinstufung, nach der sich dann die Besoldung richtet, erfordern jedoch meistens Qualifikationen – zumindest auf dem Papier. Also fallen die "Selfmade-Nerds" im ITler-Pool schon mal raus.
Dafür hat das Ministerium in Aussicht gestellt, potenziellen Kandidaten in Cyber-Truppe und -Reserve zumindest bei den Anforderungen an die körperliche Fitness entgegenzukommen. "Jemand, der in Rheinbach (im Betriebszentrum IT-System der Bundeswehr (BITS); Anm. der Red.) sitzt, muss nicht letzte Woche sein Sportabzeichen abgelegt haben", sagt Ministerin von der Leyen. Wichtiger sei es, baldmöglichst die Fähigkeit zur Verteidigung im Cyber-Raum zu schaffen. Und da hängt Deutschland im Vergleich zu befreundeten oder auch weniger freundlichen Staaten deutlich hinterher. Es müsse jetzt schnell "Strecke gemacht" werden, betont von der Leyen.
Dazu wird die Bundeswehr auch die eigene Ausbildung auf dem Gebiet der Cyberabwehr forcieren. Vom kommenden Jahr an bietet die Bundeswehr-Universität in München den Studiengang "Cybersicherheit" an, der einzigartig in der deutschen Hochschullandschaft sein dürfte. Zusätzlich soll in München durch die Förderung von Start-Ups eine Forschungs- und Innovationsstätte für die IT-Technologie der Bundeswehr entstehen. Ein ehrgeiziges Vorhaben: Die Idee, ein Silicon Valley in Deutschland zu errichten und Innovation durch Subvention zu fördern, ist schon an zahlreichen anderen Orten gescheitert.
Auch im Cyberraum nur mit Mandat des Bundestages
Am wichtigsten ist jedoch die Frage, welche Cyber-Fähigkeiten die Bundeswehr überhaupt entwickeln soll und wie sie diese einsetzen will. Einsätze – das betont das Ministerium – dürfen auch im Cyberraum nur mit Mandat des Bundestages stattfinden. Und da beginnen die ganz praktischen Probleme, die Militäreinsätze immer mit sich bringen: Wie erfolgversprechend kann eine Cyberattacke sein, wenn der Gegner durch die öffentliche Befassung des Bundestags vorgewarnt würde? Das Verteidigungsministerium hält sich bedeckt, wenn es um den Aufbau eigener Offensivfähigkeiten im Netz geht. Die Erfahrung von Computerexperten besagt jedoch, dass die Grenzen zwischen Offensive und Defensive im Netz fast gänzlich verschwimmen. Das heißt, wer verteidigen kann, kann auch angreifen. Dennoch, so betont das Ministerium, werde die Bundeswehr "nicht beim Russen schnüffeln" und auch nicht hinter feindliche Firewalls dringen. "Das dürfen wir nicht und das machen wir auch nicht", heißt es aus dem Verteidigungsministerium.
Illustration: Ruwen Kopp