Bundeswehr-Weißbuch: Planspiele für den Krieg im Cyberraum
Alle paar Jahre veröffentlicht das Verteidigungsministerium ein "Weißbuch zur Sicherheitspolitik". Erstmals enthält das höchste "Grundlagendokument" der Streitkräfte Passagen, die sich mit dem Krieg im Cyberraum befassen.
Mit der Veröffentlichung des Weißbuches 2016 ist nach den Worten der Verteidigungsministerin Ursula von der Leyen die "Zukunft der Bundeswehr" beschrieben. Darin spielt der Krieg im Cyberraum und die Einbettung der Cyberkämpfer in der Bundeswehr eine wichtige Rolle. Was dort passieren soll, wird erstmals aus strategischer Sicht beschrieben.
Sektorengrenzen und Zuständigkeiten im Cyberraum
Das Weißbuch ist wenige Tage, nachdem die NATO den Cyberraum zu einem eigenständigen Operationsgebiet erklärt hat, erschienen und enthält Zielvorgaben für eben diesen Cyberraum. Neu ist das Thema nicht, da wiederholt erklärt wurde, die Bundeswehr müsse sich für den Cyberkrieg wappnen und eine Cyberarmee aufstellen.
Mit der Beschreibung im Weißbuch werden jedoch die Sektorengrenzen und Zuständigkeiten im Cyberraum festgelegt. In ihm soll die Bundesrepublik Deutschland vor Cyberangriffen durch Kräfte der Bundeswehr geschützt werden, die im Innern des Landes tätig sind. Die Cybersicherheitspolitik fällt hingegen in den Arbeitsbereich des Außenministeriums, die IT-Sicherheit mit dem Schutz kritischer Infrastrukuren in das Kampfgebiet des Innenministeriums.
Wann ist eine Attacke ein Krieg?
Dabei gibt es kritische Bereiche, die bei der Zukunftsplanung der Bundeswehr nur vage erläutert werden: Ab wann eine Cyberattacke ein Cyberwar und kein normaler Hackerangriff unter Ausnutzung einer Sicherheitslücke ist. Wie sicher und zuverlässig festgestellt werden kann, dass sich hinter dem Angriff ein feindlicher Staat steht. Wie eigentlich ein Soldat im Cyberflecktarn zu erkennen ist, wenn er in Social Media-Systemen auftaucht und Propagandakrieg führt.
So heißt es im Weißbuch: "Angesichts der derzeit immer noch cyberinhärenten Attributionsproblematik ist die Gefahr der unkontrollierten Eskalation aufgrund eines Cybervorfalls besonders groß. Dem gilt es, präventiv durch Vertrauensbildung und Konfliktlösungsmechanismen entgegenzuwirken." Solche vertrauensbildende Maßnahmen und Konfliktlösungsmechanismen sind nach dieser Formulierung Sache der Cybersicherheitspolitik, also des Außenministeriums.
NATO-Bündnisfall durch Cyberattacken
Die vage Bestimmung der "Attributionsproblematik" wird besonders brisant, wenn die Stellungnahmen der NATO berücksichtigt werden. Auf dem NATO-Gipfel Anfang Juli in Warschau hatte NATO-Generalsekretär Jens Stoltenberg erklärt, dass virtuelle Attacken den Bündnisfall nach Artikel 5 des Nordatlantikvertrages auslösen können. Besonders die am Ostrand der NATO gelegenen Staaten befürchten die Möglichkeit eines Cyberkrieges, wie es der Internetangriff auf Estland im Jahre 2007 gewesen sein könnte.
Fortschrittlich zeigt sich das Weißbuch in der Frage, wie die hoch spezialisierten IT-Soldaten in der Bundeswehr eingegliedert sind. Wir begrüßen das neue Wort "Cyberkarrierepfade" in der deutschen Sprache. Ist diese Cyberkarriere zu Ende, geht es zur Cyberreserve.
Update 19.7., 14.36 Uhr: Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt es, dass die Cyber-Sicherheit in dem Weißbuch anerkannt wird. Nun sollten aber noch Taten folgen: Dazu zählen bei der Bundesregierung eine Funktion zur Koordination der Cyber-Sicherheit und Cyber-Abwehr aufzubauen. Außerdem müsse durch eine Initiative Fachkräftemangel im IT-Sicherheitsbereich vermieden werden. (anw)