Samstag, 04. Mai 2024

Archiv

Cybertruppe der Bundeswehr
"Im Zustand der vernetzten Unsicherheit"

Mit einem eigens komponierten Cybermarsch haben die ersten Soldaten der Teilstreitkraft Cyber- und Informationsraum ihren Dienst angetreten. Doch es fehlt an allen Ecken: am Personal, an der Ausstattung. Und für die Gefahren des Internets gibt es weiterhin keine einheitliche Strategie über Ministeriumsgrenzen hinweg.

Von Peter Welchering | 08.04.2017
    Die Mitglieder des neuen Kommando Cyber- und Informationsraum sind am 05.04.2017 in Bonn (Nordrhein-Westfalen) beim Dienstappell des neuen Generalleutnant Ludwig Leinhos zu sehen. Der militärischen Organisationseinheit sollen etwa 13 500 Soldaten und zivile Mitarbeiter angehören. Die neue Einheit soll nach Darstellung des Verteidigungsministeriums die Informationsnetzwerke, aber auch die Waffensysteme der Bundeswehr schützen, die digital gesteuert werden.
    Kommando "Cyber- und Informationsraum" der Bundeswehr. (picture alliance / Ina Fassbender / dpa)
    Manfred Kloiber: Mit Weltkugel, Blitz und Schild als Abzeichen, einer marineblauen Kopfbedeckung und einem eigens komponierten Cybermarsch haben die Soldatinnen und Soldaten der neuen Teilstreitkraft Cyber- und Informationsraum in einer sogenannten Paradeaufstellung am Mittwoch dieser Woche offiziell ihren Dienst angetreten. Trotz des schicken Abzeichens und der anderen militärüblichen Gadgets, eine Menge fehlt noch, damit die Cybertruppe wirklich effizient arbeiten kann. Peter Welchering, woran hapert es noch?
    Peter Welchering: Zunächst einmal am Personal. Das soll noch aus anderen Teilstreitkräften in das neue Kommando CIR versetzt werden. Aber die Cybertruppe braucht auch Neuzugänge. Die sollen aus einer neu aufzustellenden Cyberreserve kommen. Und es sollen Nerds angeworben werden. Die Karriereoffiziere üben da allerdings noch ein bisschen an der Aussprache von Nerd. Und es soll ein neuer Studiengang an der Bundeswehr-Uni München entstehen.
    Kloiber: Wie sieht es denn mit der Technik aus für die Cybertruppe?
    Welchering: Da fehlt es an allen Ecken und Enden. Große Hoffnungen setzt Ministerin von der Leyen auf ein Modellprojekt namens Cyber Innovation Hub. Die sollen so eine Art Beschaffungscenter für neue Techniken und Technologien sein. Denn es sollen ja auch ganz neue digitale Waffen entstehen. Eines ist ganz klar, Schadsoftware für Angriffe, aber auch Schutzsoftware für die Absicherung der eigenen Systeme, forensische Software, um Angriffe aufklären zu können, da wird im großen Maßstab zugekauft vom freien Markt, weil die Cybertruppe die hier nötigen Entwicklungen gar nicht leisten kann. Und das wird beispielsweise in Bereichen der Frühaufklärung problematisch.
    Kloiber: Wo liegen da die Probleme?
    Welchering: Um aufklären zu können, wo auf der Welt digitale Angriffe gerade vorbereitet werden, müssen Sensoren, Crawler und andere Software massenhaft im jedermann zugänglichen Internet, aber auch in fremden abgeschotteten Netzen abgesetzt werden. Die gibt es nicht von der Stange. Das sind in anderen Armee selbstentwickelte Softwarepakete, also in den USA, in Russland, in China, in Israel, bei den führenden Cybermilitärs also. In diesem Bereich soll die Bundeswehr eigene Kapazitäten aufbauen, aber da fehlen Kompetenzen und Erfahrungen. Und die von Frau von der Leyen favorisierte Cyberreserve, also Reservisten, die dann ihre Wehrübung nicht im Schießkino, sondern am Laptop ableisten, die werden so etwas auch nicht einfach aus dem Boden stampfen können.
    Kloiber: Die neue Cybertruppe soll ja in erster Linie die IT-infrastruktur der Bundeswehr sichern. Wie es denn da aus?
    Welchering: Bei den IT-Systemen der Bundeswehr stellt zum Beispiel der Bundesrechnungshof seit Jahren immer wieder Mängel fest. Weder in technischer, noch in administrativer Hinsicht sind die ausreichend abgesichert. Das fängt bei uneingeschränkten und nicht mehr kontrollierbaren Berechtigungen bei den Systemen für Soldzahlungen und für den Einkauf an und hört bei den Waffensystemen der Marine oder bei der Panzerwaffe noch längst nicht auf. Hier wird sich die neue Cybertruppe erst einmal um die Sicherheitslücken kümmern müssen. Und deshalb ist für die nächsten ein bis zwei Jahre angesagt, mit Fuzzing und anderen Suchsystemen die Schwachstellen der operativen Systeme ausfindig zu machen und zu schließen. Und durch ständige Penetrationstests müssen die ganzen Einbruchslücken erkannt werden. Dafür fehlen ausgebildete und erfahrene Pen-Tester. Dafür ist die entsprechende Prüfsoftware, sind die entsprechenden Simulationssysteme für Angriffe noch gar nicht ausreichend vorhanden.
    Kloiber: Im Jahr 2021 soll die Cybertruppe voll einsatzfähig sein. Was bedeutet das dann?
    Welchering: Dann soll das bisher in der Tomburg-Kaserne angesiedelte Kommando Computer- und Netzwerkoperationen zum Zentrum Cyber Operationen ausgebaut sein, dann sollen in einem Cyberlagezentrum die militärische, zivile Lage und die Betriebslage der Bundeswehr sowie aus dem Aufklärungsbereich die sogegannte Lage Informationsumfeld zusammengeführt werden. Aber dafür fehlen noch die Schnittstellen.
    Kloiber: Wie wirkt sich denn die neue Teilstreikraft Cyber- und Informationsraum auf die Cybersicherheitspolitik der Bundesrepublik Deutschland aus?
    Welchering: Die bleibt im Zustand der vernetzten Unsicherheit. Bundesministerium des Inneren und Bundesministerium für Verteidigung beanspruchen beide für sich die Führungsrolle in Sachen Cybersicherheit. Um diesen Konflikt ein wenig zu mildern, sind sogenannte Werkstattgespräche Cybersicherheit zwischen beiden Ministerien vereinbart worden. Da muss man noch abwarten, wie die sich auswirken. Es fehlt nach wie vor eine einheitliche Strategie für Cybersicherheit, jedes Ministerium verfolgt da andere Ziele. Aber vielleicht inspiriert ja der neu komponierte Cybermarsch die Sicherheitspolitiker und sie bekommen Ideen für eine einheitliche Struktur.
    Kloiber: Peter Welchering über die Problemlage der neuen Cyber-Truppe der Bundeswehr.