https://www.faz.net/-gpf-9pmcm

Cyberabwehr : Verteidigungsfälle bitte nur werktags von 9 bis 17 Uhr

Bild: dpa

Seit zwei Jahren arbeitet die Bundeswehr an ihrer Fähigkeit, Hackerangriffe abzuwehren – doch es hapert noch an vielem.

          3 Min.

          Vor zehn Jahren begann das amerikanische Verteidigungsministerium, sich mit einer neuen Streitkraft auf die Kriege der Zukunft vorzubereiten. Seither gibt es das United States Cyber Command. Sein Wappen ist ein Adler, der in seinen Klauen gekreuzte Schwerter, Blitz und Schlüssel trägt. Acht Jahre später, also etwa anderthalb digitale Generationen nach den Amerikanern, kündigte das deutsche Verteidigungsministerium an, nun ebenfalls ein ähnliches Kommando aufzustellen: das Kommando Cyber- und Informationsraum, kurz Kommando CIR. Es gibt sogar einen eigenen Inspekteur, sozusagen den deutschen Feldmarschall des Cyberraumes. Generalleutnant Ludwig Leinhos ist ein 63 Jahre alter Offizier, also nicht gerade ein Cyber-Nerd. Aber er hat einen Großteil seines Berufslebens mit Informations- und Nachrichtentechnik verbracht. Außerdem weiß er aus seiner Zeit bei der Nato, wie große Stäbe funktionieren oder auch nicht.

          Peter Carstens
          Politischer Korrespondent in Berlin

          Leinhos hat nominell den gleichen Rang wie etwa die Inspekteure des Heeres oder der Marine. Dennoch darf man sich bislang darunter nicht zu viel vorstellen: Nach eigenen Angaben hat das Kommando derzeit etwa 400 Dienstposten, mit unterstellten anderen Truppenteilen sind es aber immerhin schon insgesamt 13 500 Soldaten und Zivilisten, die irgendetwas mit Cyber zu tun haben. Im Bundeswehrjargon nennt man so etwas einen „sehr schlanken Ansatz“. Das deutsche Logo ist weniger martialisch als das amerikanische. Eher ein heraldischer Friedensgruß. Es besteht, ganz zurückhaltend, zur einen Hälfte aus einer Erdkugel und zur anderen aus kleinen Kreisen, die mit Linien verbunden sind, Symbol der vernetzten Welt. Verglichen mit den rasanten Fortschritten der Amerikaner, Chinesen, Russen und anderen im Cyberwettrüsten hätte es auch aus einer Schnecke und zwei gekreuzten Teelöffeln bestehen können.

          Die deutsche Cyberabwehr kommt nur langsam voran, auch wenn das zivile Bundesamt für Sicherheit in der Informationstechnik nach Einschätzung von Fachleuten gar nicht so schlecht arbeitet. Die nationalen Abwehraktivitäten werden im Cyberabwehrzentrum gebündelt. Dort sind auch das CIR und der Militärische Abschirmdienst beteiligt. Federführend ist im Abwehrzentrum das Innenministerium. Wenn allerdings zwei große Ministerien kooperieren sollen, kann es leicht zu Schwierigkeiten kommen. Die beginnen schon bei Definitionsfragen. So spricht man zumeist von Cyberabwehr und wehrt dabei Spionageangriffe ebenso ab, wie gewöhnliche Attacken Krimineller. Wie aber soll es heißen, wenn es militärisch wird? Muss es dann „Cyberverteidigung“ heißen und bedeuten, dass im „digitalen Verteidigungsfall“ die Bundeswehr übernimmt? Der Begriff sei „eine schlagwortartige Beschreibung eines Szenarios“, so antwortete in der vergangenen Woche das Verteidigungsministerium auf eine kleine Anfrage der FDP. Zu den Unterschieden wollte es sich nicht spezifisch äußern. Der Begriff werde, so heißt es weiter, von der Bundesregierung gar nicht verwendet, er stelle keinen Rechtsbegriff dar.

          Klar sei aber, so das Verteidigungsministerium, dass ein solcher Angriff einem Angriff mit traditionellen militärischen Waffen gleichkommen könne. Und dann könne auch mit allen völkerrechtlich zulässigen militärischen Mitteln geantwortet werden. Doch wann genau ist ein Angriff noch Sache von Polizei und Nachrichtendiensten, wann übernimmt die Bundeswehr? Der Inspekteur des CIR, Generalleutnant Ludwig Leinhos, hat kürzlich angeregt, dass es eine Koordinierungsstelle geben müsse, die den reibungslosen Übergang von Cyberabwehr zu Cyberverteidigung sicherstellt.

          „Es muss jemand da sein, der das orchestriert“, sagte Leinhos der Nachrichtenagentur AFP. Der Unterschied zwischen Polizeiaktion und Verteidigungsfall ist gewaltig, denn die Strafverfolger und auch die Nachrichtendienste dürfen ausländische Infrastruktur selbst nur ausnahmsweise attackieren, in der Regel also nur Angriffe abwehren und eventuelle Täter per Strafrecht verfolgen. Um die Abwehr zu stärken und die Koordinierung zu verbessern, hat die Bundesregierung zum Jahresanfang ein „Cyberabwehrzentrum plus“ in Aussicht gestellt. Doch die Beratungen dauern an, wie der FDP-Abgeordnete Alexander Müller den Antworten auf eine kleine Anfrage entnahm: „Im Rahmen der kontinuierlichen Weiterentwicklung des Cyberabwehrzentrums werden vielfältige Fragestellungen erörtert“, schrieb ihm der Parlamentarische Staatssekretär Peter Tauber. Die Erörterungen seien noch nicht abgeschlossen. Und: Erste Maßnahmen zur Novellierung der Rahmenrichtlinie Gesamtverteidigung hätten in gemeinsamer Federführung begonnen. Der letzte Stand stammt von 1989. Aus einem anderen Teil der Antwort kann man deutlich erkennen, wie weit Deutschland noch von einer effektiven Cyberabwehr oder -verteidigung entfernt ist: „Auch wird die 24/7-Erreichbarkeit im Zuge der Fortentwicklung verbessert“. Ein Satz, aus dem man wohl schließen muss, dass die nationale Cyberabwehr freitags nach 15 Uhr oder am Sonntag bisweilen nicht erreichbar ist. Für den FDP-Abgeordneten Alexander Müller sind das beunruhigende Nachrichten. Er sagte dieser Zeitung: „Die Bundesregierung hat auch ein halbes Jahr nach der Ankündigung eines Cyberabwehrzentrums plus keinen Plan, wer im Falle von Cyberattacken gegen Deutschland den Hut aufhat. Zuständigkeiten würden noch geprüft, wobei selbst der Cyberinspekteur der Bundeswehr den Weg in die Öffentlichkeit gewählt hat, um mehr Kompetenzklarheit und Tempo anzumahnen.“

          Die Antwort deute, da ist sich Müller sicher, auf ein Kompetenzgerangel zwischen den Ministerien hin. Der „Prozess der kontinuierlichen Weiterentwicklung“ (Tauber) solle „voraussichtlich in der zweiten Hälfte des Jahres abgeschlossen sein“. Eine nur ungefähre Aussage über ein Bedrohungsgebiet, das sich rasch und dynamisch entwickelt.

          Weitere Themen

          Ende von „Trudeaumania“? Video-Seite öffnen

          Parlamentswahl in Kanada : Ende von „Trudeaumania“?

          Der Liberale Justin Trudeau regiert Kanada seit 2015, damals war noch von einer „Trudeaumania" die Rede. Doch den Nimbus der Erneuerung hat der inzwischen 49-Jährige eingebüßt. Bei der Parlamentswahl könnte es ein Kopf-an-Kopf-Rennen mit den Konservativen geben.

          Topmeldungen

          Olaf Scholz spricht vergangenen Samstag in München.

          Wahlkampf : Scholz nennt konkrete Zahl für Steuererhöhung

          Erstmals beziffert der SPD-Spitzenkandidat, wie hoch der Spitzensteuersatz unter ihm als Kanzler steigen könnte. Im Gegenzug macht er unter anderem einen Mindestlohn von 12 Euro zur Bedingung für jede Koalition.
          Zum Auftakt der Aktionswoche erhält eine Oberschülerin in Berlin vergangenen Montag eine Corona-Impfung.

          RKI-Zahlen : Inzidenz sinkt den sechsten Tag in Folge

          70,5 beträgt die Corona-Inzidenz aktuell – und ist weiter im Rückgang. Gesundheitsminister Spahn zieht eine positive Bilanz der Impf-Aktionswoche, und laut Umfrage stoßen 2G-Regeln bei den meisten Deutschen auf Zustimmung.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.