Studie: Cyberoffensive erhält deutlich mehr staatliche Mittel als Schutzmaßnahmen
Eine Auswertung hat ergeben, dass Deutschland und die USA circa 15-mal mehr Geld in die Cyberoffensive stecken als in die -Defensive. Außerdem sind die Ausgaben wenig transparent.
(Bild: dpa, Dover Zahal/IDF)
Die Snowden-Enthüllungen haben die Rüstungsspirale in Sachen Cyberwar angeheizt. In den vergangenen zwei Jahren hat sich in Deutschland und den USA das Verhältnis zwischen staatlichen Investitionen in die Offensiv- gegenüber den Defensivfähigkeiten noch weiter verschoben: Militärische und nachrichtendienstliche Stellen erhalten 15-mal so viel Budget und Personal wie polizeiliche und zivile Stellen. Vor zwei Jahren betrug dieses Verhältnis noch 10 zu 1. Das geht aus einer Auswertung von IT-Sicherheitsexperten vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hervor, die heise online vorliegt.
IT-Sicherheit hat das Nachsehen
Die zivile Seite hat in den letzten Jahren aufgestockt, allerdings auf niedrigem Niveau. Das Bundeskriminalamt (BKA) erhält mehr Stellen für IT-Spezialisten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird personell um fast ein Drittel von rund 600 auf knapp 800 Mitarbeiter aufgestockt. Für die zivile IT-Sicherheitsforschung stehen nun 42 Millionen Euro statt 30 Millionen Euro zur Verfügung.
Demgegenüber ist auf Seiten der Angreifer ein Aufstocken allein beim Bundesnachrichtendienst (BND) auf 300 Mio. Euro für Aktivitäten im Cyberraum zu verzeichnen. Die neu gegründete Hackerbehörde ZITIS und der Verfassungsschutz weiten ihre Aufgaben aus und beabsichtigen, Server im Ausland anzugreifen. Zugleich wurde bei der Bundeswehr das frühere Kommando Strategische Aufklärung von 6000 Soldaten und Mitarbeitern in eine eigene Cyber-Teilstreitkraft mit 13.000 Stellen umgebaut.
In den USA hat die Polizeibehörde FBI gerade einmal knapp 800 Cyberermittler-Stellen besetzt – das ist etwa ebenso viel Personal wie die Hackertruppe TAO der NSA. Hinzu kommen bei der NSA aber Tausende von Softwareentwickler für Angriffswerkzeuge und Kryptospezialisten. Zusätzlich zu den NSA-Hackern werden weitere Cyber-Militärs aufgestellt. In den USA hat der Kommandeur des "US Cyber Command“ für 2018 einen Mittelzuwachs von 16 Prozent gefordert, nicht zuletzt, um seine "Cyber Mission Force" mit 6200 neuen Stellen zu besetzen.
Keine systematische Datenerhebung zu Cyberwar-Fähigkeiten
Das langjährige FIfF-Vorstandsmitglied Ingo Ruhmann weist darauf hin, "dass zwar in allen relevanten Bereichen der Rüstung Daten erhoben und aufbereitet werden, es aber keine Vergleichsdaten zur Truppen- und Ressourcenstärke von Cyberkriegern gibt." Abrüstungsexperte Götz Neuneck vom Institut für Friedensforschung und Sicherheitspolitik an der Universität Hamburg stimmt Ruhmann zu, dass "niemand im öffentlichen Bereich die wenigen und recht unspezifischen Budgetzahlen zusammenstellt.“
In Zusammenarbeit mit dem Forschungsinstitut der Vereinten Nationen für Abrüstungsforschung UNIDIR hat Neuneck zwar einmal einen so genannten "Cyberindex“ erstellt, also eine Zusammenstellung über die Cyber Commands, Doktrinen und nationalen Cyberpolitiken verschiedener Staaten. Das war bisher allerdings eine einmalige Aktion. Angesichts der FiFF-Ergebnisse sagte Neuneck gegenüber heise online: „Wir sollten das wieder machen. Wichtig ist neben den Zahlen aber die Interpretation und Analyse von wichtigen Cybervorfällen. Hier vermisse ich die Mitarbeit der Informatiker.“
"Wenig bis keine Transparenz"
Neuneck weist darauf hin, dass es in dem Bereich bislang "wenig bis keine Transparenz“ gebe, was eine Unterscheidung zwischen Offensiv- und Defensivfähigkeiten angehe. Die Ressorts in allen Staaten hätten selbst bei der Unterscheidung Schwierigkeiten. Beispielsweise ist ein Angriffskrieg in Deutschland nach Artikel 26 des Grundgesetzes verboten, dennoch schließt die Bundeswehr offensive Aktionen im Rahmen eines Kriegsfalls nicht aus.
FIfF-Experte Ruhmann hält die Aufstockung der Ressourcen für Cyberangriffe für "grob fahrlässig“. Er glaubt, dass dies "zu massiven Sicherheitsvorfällen und massiven Ausfällen von Infrastrukturen führen“ werde. Das FIfF wertete Snowden-Dokumente, Daten aus den USA, Deutschland und anderen Ländern erstmals 2015 aus. Damals stellten die Forscher fest, dass die staatliche Cyber-Angreiferseite mit sechs- bis zehnmal mehr Finanzmitteln und Personal ausgestattet ist als die Seite der Verteidiger. (bbo)
