Die Bundeswehr hat nun auch eine Truppe im Cyberspace. Doch was tut sie dort – und warum?

Ein Experte mahnt an, dass noch viele Fragen offen sind. Zum Start leisten sich die Cyber-Soldaten gleich eine peinliche Panne.

Die Bundeswehr macht es Spöttern mitunter sehr einfach. Siehe die Lachnummer um das G36, siehe das Desaster um den Transporthubschrauber NH90.

Daran gemessen verlief die Panne zum Start des neuen Cyberkommandos CIR glimpflich: Ausgerechnet die Internetseite cir.bundeswehr.de war erst einmal nicht zu erreichen.

Ein klassisches IT-Problem, das immer wieder vorkommt. Trotzdem gibt das Prestigeobjekt der Bundeswehr damit kein gutes Bild ab – schließlich soll es laut Verteidigungsministerin Ursula von der Leyen "ein Zentrum für hohe Expertise im Cyber- und Informationsraum" sein.

Am 5. April hat von der Leyen das neue Kommando Cyber- und Informationsraum (CIR) mit einem Appell in Dienst gestellt.

Damit verfügt die Bundeswehr neben Heer, Marine und Luftwaffe nun auch über Cyber-Soldaten. Schon ab Juli werden dank Umstrukturierungen schon 13.500 Mann das Erkennungszeichen des neuen Kommandos tragen, das marineblaue Barett.

Die Bundeswehr rüstet auf für den Krieg im Netz. Das Problem ist nur: Es ist nicht klar, was das überhaupt ist - und was erlaubt ist.

"Es gibt noch gar keine völkerrechtlichen Regeln für den Cyberwar", sagt Thomas Reinhold vom Institut für Friedensforschung und Sicherheitspolitik (IFSH) Hamburg im Gespräch mit diesem Portal.

"Und die etablierten Regularien und Abkommen lassen sich nur schwer oder gar nicht auf diese Domäne anwenden." Reinhold beobachtet die digitale Aufrüstung der Bundeswehr unter anderem in seinem Blog "Cyber-Peace" und beantwortet mit uns die wichtigsten Fragen.

Warum braucht die Bundeswehr Cyber-Soldaten?

Das macht rund 284.000 in den ersten neun Wochen 2017, auch diese Ziffer fehlte in den vergangenen Wochen in keinem Bericht über das CIR.

Thomas Reinhold vom IFSH kritisiert diese Zahlen, weil sie das Bedrohungspotenzial aufbauschen würden. "Das sagt genau gar nichts. Es wird wohl auch hochklassifizierte Angriffe geben, die wirklich technisches Know-How für die Abwehr erfordern. Aber vermutlich nicht sehr viele."

Nichtsdestotrotz hält er es für wichtig, dass die Bundeswehr ihre eigenen Netze vor Angriffen schützt und die Anstrengungen dafür zentriert.

"Aus meiner Sicht als Informatiker ist das ein guter Schritt - und auch als Staatsbürger will ich nicht, dass die Bundeswehr von einem x-beliebigen Trojaner ernsthaft gefährdet werden kann."

Was dürfen die Cyberkrieger?

Mit dem oft benutzten Bild vom "Hacker in Uniform" hat die Sicherung der eigenen Netze wenig zu tun. Eher mit der ganz normalen Arbeit eines IT-Sicherheitsmanns, der Netzwerke überwacht und Angriffe lokalisiert und abwehrt.

Es gibt allerdings noch eine zweite Überlegung hinter der Aufstellung des CIR – und die sorgt für große Debatten. "Sobald ein Angriff die Funktions- und Einsatzfähigkeit der Streitkräfte gefährdet, dürfen wir uns auch offensiv verteidigen", sagte Verteidigungsministerin von der Leyen bei der Aufstellung des neuen Kommandos.

Die Bundeswehr will also auch selbst Hacker-Angriffe führen. Der Wehrbeauftrage Hans-Peter Bartels forderte für diesen Fall ausdrücklich die selben Regeln ein wie für einen konventionellen militärischen Einsatz, also die Zustimmung des Parlaments.

Allerdings gibt es keine Konventionen für den Cyberwar, wie Thomas Reinhold in einem Aufsatz jüngst zusammengefasst hat. Angesichts dessen hält er es aus Sicht der Bundeswehr für logisch, dass sie sich ohne Rücksicht auf Bedenken mit allen Fähigkeiten ausstattet.

"Aber das Bundesverteidigungsministerium muss auch schauen: Welche Wirkung hat das? Es gibt eine enorme Aufrüstungsdynamik, die nur gebremst werden kann durch eine Debatte über Regeln. Und Deutschland erweist dieser Debatte einen Bärendienst."

Wie könnte ein Einsatz aussehen?

Eine Ahnung davon gibt ein Einsatz der Einheit "Computer Netzwerk Operationen" (CNO). Sie soll 2015 einen afghanischen Handybetreibers gehackt haben, um Informationen über die Entführer einer Entwicklungshelferin abzuschöpfen.

Der "Spiegel" hatte die Geschichte erst 2016 enthüllt, offiziell bestätigt wurde sie nicht. "Bei dieser Einheit ist gar nicht klar: Wer ist das, was machen die, was können die und wo sind die Grenzen?", sagt Thomas Reinhold vom IFSH.

Die Bundesregierung hatte stets nur spärliche Informationen über die CNO herausgegeben, offiziell trainierte die 2006 aufgestellte 80-Mann-Truppe nur den Ernstfall.

Doch nun redet die Verteidigungsministerin von offensiven Fähigkeiten, und die CNO wird in das "Zentrum Cyber-Operationen" umgewandelt und damit "strukturell aufgewertet und aufgestockt", wie Reinhold sagt.

Wo kommen all die Hacker her?

Es gibt ein Problem, über das die Bundeswehr sehr offen spricht: das Personal. Bis 2021 sollen rund 20.000 Mann beim CIR arbeiten.

"Wir müssen richtig Gas geben, um die klügsten Köpfe zu bekommen und zu halten", sagte Ursula von der Leyen vor einigen Tagen.

Der Knackpunkt dabei: das Geld. IT-Fachleute sind in der freien Wirtschaft gefragt und können mehr verdienen als jeder General in der Bundeswehr.

Der stellvertretende Generalinspekteur Markus Kneip hat deswegen das Konzept der "Cyber-Reserve" vorgestellt: Experten aus der Wirtschaft sollen bei der Bundeswehr aushelfen, weil "der IT-Nerd aus ethischen Gründen motiviert ist, unsere IT-Systeme zu testen und Schwachstellen zu schließen."

Für Thomas Reinhold ein wenig vielversprechender Ansatz: "Die Szene-Hacker, vielleicht aus dem Umkreis des Chaos Computer Club, die bringen moralische Erziehung mit, die wird die Bundeswehr eher nicht kriegen. Aber es gibt ja nicht nur die Nerds."

Sondern ganz normale Studiengänge in IT-Sicherheit, wie an der Bundeswehr-Universität in München. Pro Jahr soll sie 70 Fachleute für das CIR hervorbringen.

Aber auch Nerds ohne Studienabschluss sollen künftig für freie Posten angeworben werden – selbst wenn sie nicht fit sind, also nicht den körperlichen Anforderungen an "normale" Soldaten entsprechen.

Ein weiterer Ansatz: 12 Millionen Euro lässt sich die Bundeswehr das "Cyber Innovation Hub" kosten, das die Start-Up-Szene mit der Bundeswehr verbinden und technische Innovationen in die Truppe bringen soll.

Ist Deutschland Vorreiter?

"Die Bundeswehr nimmt eine Vorreiterrolle in Europa ein", das sagte die zuständige Staatssekretärin Katrin Suder jüngst bei einem Kongress über die neuen Strukturen.

Thomas Reinhold ist sich da nicht so sicher." Aus dem Bauch heraus ist die Bundeswehr hinten dran, auch wenn sie im Bereich IT-Sicherheit die Zeichen der Zeit erkannt hat.

Aber gerade technologisch wird es schwer mit den Global Playern wie den USA mitzuhalten." Allerdings ist gerade über die offensiven Fähigkeiten der Truppe wenig bekannt. Die CNO, so Reinhold, trainiere seit 2006. "Das sind in IT-Zeitrechnung Äonen, das könnte eine schlagkräftige Truppe sein."