BundeswehrreformCybertruppe der Bundeswehr

Werbeanzeige der Bundeswehr für die Rekrutierung von Bewerbern für das Projekt Digitale Streitkräfte.
Bundesverteidigungsministerin von der Leyen will die Attacken im Internet mit einem "Cyber- und Informationsraum" bekämpfen. Die neue Einheit hat viele offene Fragen.

Verteidigungsministerin Ursula von der Leyen hat in der vergangenen Woche dem Parlament und der Öffentlichkeit ihre Pläne zur Sicherheit im so genannten Cyber- und Informationsraum (CIR) vorgestellt. Was von der Leyen hier für die Bundeswehr plant, ist durchaus tiefgreifend: ein neuer, dann sechster Organisationsbereich soll neben den drei Teilstreitkräften, dem Sanitätsdienst und der Streitkräftebasis eigens für den Cyberbereich aufgestellt werden – mit eigenem Inspekteur und eigens aufgestelltem Kommando. Rund 14.000 Dienstposten sollen die Cyberstrukturen des Ministeriums und der Bundeswehr final umfassen, mehr als 90 Prozent sollen aus der Streitkräftebasis herausgelöst und in die neuen Strukturen integriert werden.

Im Ministerium wird zum ersten Oktober 2016 eine eigene Cyber/IT-Abteilung eingerichtet, die sukzessive aufwachsen soll und dem beziehungsweise der neuen „Chief Information Officer“ (CIO) im Verteidigungsministerium (BMVg) unterstellt wird. Während die Cyber/IT-Abteilung im BMVg vor allem Verantwortlichkeiten bündeln und Planungs- und Abstimmungsprozesse beim Thema Cyber in der Bundeswehr verbessern will, soll das neu zu schaffende Kommando Cyber-/Informationsraum (KdoCIR) die operativen Fähigkeiten der Bundeswehr im Cyberraum verbessern. Das neue Kommando soll bis zum 01.04.2017 aufgestellt werden, jedoch seine vollständige personelle Ausstattung schrittweise erst 2021 erreichen.

Zweifelhafte Reorganisation

Die von der Ministerin vorgetragenen Ankündigungen sehen wir skeptisch. Denn einerseits ist unbestreitbar, dass Bundeswehr und BMVg das Thema Cybersicherheit vor der Folie des Schutzes militärischer (IT)-Infrastruktur jahrelang verschlafen haben. Insofern ist es überfällig, in diesem Bereich Personal und Wissen zu generieren, um die Bundeswehr als Teil des sicherheitspolitischen Instrumentenkastens von Bundesregierung und Bundestag gegen Cyberangriffe zu schützen und angemessen aufzustellen.

Jedoch weisen die von Frau von der Leyen dargelegten Vorhaben in die falsche Richtung und wirken bestenfalls wie eine übereilte PR-Kampagne, schlimmstenfalls zu wenig durchdacht. Dazu zählt zunächst die Entscheidung, einen eigenen Organisationsbereich samt Kommando aufzustellen und sämtliche Bereiche, die mehr oder weniger mit IT verbandelt sind, dort zusammenzuführen. Dies bedeutet nicht nur eine erhebliche Schwächung der Streitkräftebasis, die sich als Dienstleister quer über alle Organisationsbereiche bewährt hat. Auch sollen Bereiche wie das Geoinformationswesen in den Organisationsbereich gezogen werden – eine Neuordnung, die wenig sinnvoll erscheint.

Daneben ist fraglich, ob durch den neuen strukturellen Überbau nicht wertvolle Zeit verloren geht, um Kompetenzen aufzubauen, die nicht erst heute benötigt werden sondern schon seit vielen Jahren Mangelware bei der Bundeswehr sind. In diesem Zusammenhang ist auch hinter die Pläne, in ausreichendem Maße geeignetes Personal für Ministerium und die Truppe zu gewinnen, ein großes Fragezeichen zu setzen.

Wer soll diese Arbeit leisten?

Zwar sollen durch eine eigene Spezialistenlaufbahn, neue Studiengänge und finanzielle Anreize dringend benötigte Fachkräfte bei der Bundeswehr ausgebildet und gehalten werden; ob dies in einem derart kompetitiven Umfeld wie im Bereich der IT-Sicherheit ausreicht, bleibt offen. Und auch das Anwerben von „Hackern“ für die Truppe dürfte vor dem Hintergrund vorhandener Berührungsängste und der Ablehnung von Autorität und Militär nicht einfach werden. Es erscheint daher fraglich, warum nicht eine Zusammenlegung und Intensivierung von Cyber- und IT-relevanten Strukturen innerhalb der Streitkräftebasis vollzogen wird.

Unklare Aufgaben

Neben der strukturellen Schieflage der Vorschläge von Ursula von der Leyen haben wir aber auch zum Teil erhebliche Bedenken hinsichtlich der Aufgaben, die das neue Cyberkommando wahrnehmen soll. Für uns gehört zu den dringend zu beseitigenden Unklarheiten, wie der Beitrag der Bundeswehr zum Schutz kritischer Cyber/IT-Infrastrukturen in Deutschland im Rahmen der so genannten gesamtstaatlichen Sicherheitsvorsorge konkret aussehen soll.

Daneben existiert seit einigen Jahren die so genannte IT-Abteilung Computer Netzwerk Operationen (CNO) innerhalb der Bundeswehr, welche für potentielle Angriffe im CIR eingesetzt werden soll. Wenngleich es sich derzeit um nur 60 Dienstposten handelt (die künftig um weitere 20 aufgestockt werden sollen), ist völlig unklar, wie die CNO-Abteilung für etwaige Angriffe trainiert und wie die parlamentarische Kontrolle bei einem isolierten Cyberangriff seitens der Bundeswehr aussehen könnte, das heißt bei einem Cyberangriff, der nicht einen konventionellen Angriff flankiert sondern ausschließlich mittels Cyberinstrumenten geführt wird. Hier konnte die Bundesregierung auch auf mehrfache Nachfragen bisher allenfalls beschwichtigen, jedoch keine klaren Antworten liefern.

Die Ausschussberatung im Rahmen des Verteidigungsausschusses in der letzten Woche hat gezeigt, dass auch seitens der SPD Klärungsbedarf bei einer Fülle von Fragen besteht. Den Vorstoß der SPD, zur Begleitung des Aufbaus des neuen CIR-Organisationsbereiches einen Unterausschuss des Verteidigungsausschusses einzurichten, halten wir jedoch für wenig überzeugend.

Mehr zum Thema Sicherheitspolitik

Dieser Artikel ist älter als zwei Monate, deshalb werden keine Kommentare mehr angenommen.

4399172