Bundesinnenministerin: Bund soll Deutschlands Cyber-Sicherheit übernehmen
Nach der Einigung auf Details für ein Bundeswehr-Sondervermögen hat Grünen-Chef Omid Nouripor sich zufrieden über Absprachen zur Stärkung auch der Cyber-Sicherheit gezeigt. Seine Partei werde sehr genau darauf achten und sich dafür einsetzen, dass es so schnell wie möglich eine Cyber-Strategie gebe, damit klar sei, wie viel Geld in diesem Bereich benötigt werde, sagte Nouripour am Montag in Berlin. "Denn wenn wir das Geld in die Bundeswehr stecken, aber unsere Krankenhäuser beispielsweise nicht geschützt sind vor Hackerangriffen, werden wir große Sicherheitslücken haben, die wir uns nicht leisten können."
Mehr Geld für die Cyber-Abwehr
Die Union und die Koalition hatten sich am späten Sonntagabend nach wochenlangem Ringen auf die gesetzlichen Grundlagen für das geplante Sondervermögen geeinigt. Damit gibt es im Grundsatz grünes Licht für Waffenbestellungen bei der Rüstungsindustrie in großem Stil.
Beim Streitpunkt der Verwendung des Geldes wurde nun zwar vereinbart, dass auch Maßnahmen zur Cyber-Sicherheit, für den Zivilschutz sowie zur Stabilisierung von Partnerländern ergriffen werden - aber "aus dem Bundeshaushalt finanziert", also nicht aus dem Sondervermögen. Die Union hatte darauf gepocht, dass das Sondervermögen ausschließlich für die Bundeswehr verwendet wird. Vor allem die Grünen wollten, dass mit dem Geld auch Cyber-Abwehr sowie Unterstützung für Partnerstaaten finanziert wird.
"Welche Maßnahmen wir zusätzlich treffen, werde ich noch vor der Sommerpause mit meiner Cyber-Sicherheitsstrategie vorstellen", sagte Bundesinnenministerin Nancy Faeser. Dazu gehöre unter anderem, dem Bund die führende Rolle in der Cyber-Sicherheit zu geben und dies auch im Grundgesetz zu verankern. "Denn komplexen Cyber-Gefahren müssen wir über Landesgrenzen hinweg mit dem Know-how begegnen, das wir im Nationalen Cyber-Abwehrzentrum und beim Bundesamt für die Sicherheit in der Informationstechnik bündeln." (dpa/ms/rs)
Cyberabwehr: Schwächen in einem Land können sich auf andere auswirken
Cyberangriffe können sich gegen viele Ziele richten, angefangen von unseren täglich genutzten Geräten und elektronischen Geldbörsen bis hin zu Krankenhäusern, Atomanlagen, Flugsicherungssystemen und dem Militär. Ein Bericht, den das Europäische Parlament am Mittwoch (13.6.) verabschiedet hat, ruft die EU-Mitgliedstaaten dazu auf, ihre Cyber-Verteidigungsfähigkeiten zu verbessern und enger zusammenzuarbeiten. Wir haben den Berichterstatter Urmas Paet (ALDE) aus Estland dazu interviewt.
Wenn Sie die Cyberabwehr der EU bewerten müssten -- 1 wäre sehr gut, 5 mangelhaft --, wie würde die EU abschneiden und warum?
Etwas optimistisch geschätzt, würde ich sagen 2. Die Situation ist nicht schlecht, wir könnten aber besser sein. Der entscheidende Punkt ist der, dass die Cyberabwehr in die Zuständigkeit der Mitgliedstaaten fällt. Was die EU tun kann, ist, sie zu einer besseren Zusammenarbeit zu bewegen, um einheitlichere Strukturen zur Bekämpfung von Cyberkriminalität und Cyberattacken zu schaffen und um handeln zu können, sobald dies erforderlich ist, und eine Plattform für die Zusammenarbeit mit der Nato und Drittländern bereitzustellen. Cybersicherheit ist eine internationale Angelegenheit. Die Schwäche eines Mitgliedstaates könnte leider auch allen anderen Schaden zufügen.
Welche Aufgabe genau kann die EU in der Cyberabwehr übernehmen?
Die Aufgabe der EU besteht darin, die Mitgliedstaaten dazu zu ermutigen, ähnliche Strukturen einzurichten - dies würde die Zusammenarbeit vereinfachen -, und auch Wissen und Informationen miteinander zu teilen, mit Blick auf das Gesamtbild Europa. So fehlen uns beispielsweise 100.000 oder mehr Experten, die mit Cyber-Attacken umgehen können.
Die Cyberabwehr ist ein natürlicher Bestandteil der europäischen Verteidigungszusammenarbeit und einer europäischen Verteidigungsunion. Der Cyberspace ist zu den klassischen militärischen Bereichen - wie Luft, See und Land - hinzugekommen.
Wenn Menschen über Cyber-Bedrohungen sprechen, denken sie meistens an den Missbrauch personenbezogener Daten oder an die Sicherheit von Online-Zahlungen. Ihr Bericht konzentriert sich mehr auf die militärischen Aspekte der Cyberabwehr. Gibt es Überschneidungen mit Blick auf den Zivilgebrauch?
Dieser Bericht bezieht sich vornehmlich auf die Cyberabwehr, aber eine scharfe Grenze zwischen Cyberabwehr und Cybersicherheit gibt es nicht. Alle modernen Systeme in Europa arbeiten mit IT und Computern. Uns allen ist bewusst, dass ein erfolgreich durchgeführter Cyberangriff, zum Beispiel auf ein Atomkraftwerk, tödliche Konsequenzen haben könnte. Wir bewegen uns hier an der Schnittstelle zwischen dem Militärischen und dem Zivilen, dem Öffentlichen und dem Privaten. Vergangenen Sommer wurden britische Krankenhäuser getroffen. Dass niemand gestorben ist, war schlicht Glück. Mögliche Cyberangriffe gegen Flugsicherheits- oder Eisenbahnsysteme stellen eine ernstzunehmende Gefahr dar.
Wir müssen bereit sein, in die Offensive zu gehen. Es reicht nicht, nur in die Verteidigung zu gehen, manchmal muss man aktiv werden. Etwa dann, wenn man weiß, woher die Angriffe kommen.
Können wir erwarten, dass Cyberattacken häufiger werden? Benötigen Menschen eine Schulung, um zu wissen, wie sie im Ernstfall reagieren müssen?
Kurz gesagt, ja. Im persönlichen Bereich sollte jeder über seine eigene „Cyberhygiene“ nachdenken, darüber, wie man sich im Internet verhält. Regierungen und Politiker müssen die möglichen Konsequenzen von Cyberrisiken eingestehen. Ich hoffe sehr, dass das Bewusstsein hierfür auf allen Ebenen geschärft wird.
Deutscher Bundestag - „Cyberangriffe auf Staaten sind keine Fiktion mehr – sondern...
Interview mit der Wehrbeauftragten in der WirtschaftsWoche vom 12. April 2022
„ Cyber angriffe auf Staaten sind keine Fiktion mehr – sondern Realität“
WirtschaftsWoche: Frau Högl, die Bundesregierung will mit einem Sondervermögen von 100 Milliarden Euro die Bundeswehr stärken. Diskutiert wird aber, zugespitzt, vor allem über Panzer, Patronen und Patriot-Abwehrsysteme. Sind Programmiererinnen und Programmierer nicht mindestens genauso wichtig?
Eva Högl: Gerade der Konflikt in der Ukraine hat gezeigt, dass neben den bisherigen militärischen Konfrontationen hybride Auseinandersetzungen eine neue Gefahr sind. Cyberangriffe auf Staaten und deren kritische Infrastrukturen sind keine Fiktion mehr – sondern Realität. Deshalb braucht die Bundeswehr in diesem Bereich gut ausgebildete Kräfte.
Werden Panzerfahrer aber dringender gebraucht als Programmierer?
Das kann man nicht gegeneinander ausspielen. Beides ist wichtig. Auch der „einfache“ Soldat ist mittlerweile mit viel Technik ausgestattet. Das Projekt „Infanterist der Zukunft“ (IdZ) ist das deutsche Modernisierungsprogramm für die Infanterie. Das bedeutet, dass die Ausstattung an die digitalen Herausforderungen angepasst werden muss, beispielsweise mit GPS-Technik, Nachtsichtgeräten und Funkgeräten. Bei den Funkgeräten besteht ein großer Digitalisierungsstau, den ich immer wieder angemahnt habe.
Wie hoch sollte der Anteil aus dem Sondervermögen sein, der für Cybersicherheit ausgegeben wird und welche Projekte sollten priorisiert werden?
Dazu kann man derzeit seriös noch keine Angaben machen. Klar ist, dass auch weiter in die Cybersicherheit investiert werden muss.
Längst wird nicht mehr auf dem Land, in der Luft und zur See gekämpft, sondern auch im Netz über Cyberattacken, Propaganda und Desinformation. Wie gut ist das Kommando Cyber- und Informationsraum (CIR) auch mit Blick auf Russlands Krieg in der Ukraine dafür aufgestellt?
Das Cyberkommando ist gut aufgestellt, aber selbstverständlich muss das weiter angepasst und verbessert werden. Den Cyber- und Informationsraum der Bundeswehr (CIR) gibt es ja erst seit 2017. In der Logik, dass Gefahren zu Lande, in der Luft, im Weltraum und auf See drohen, bekam der Cyberraum einen eigenen Organisationsbereich bei der Bundeswehr. Mit der Cyber-Sicherheitsstrategie von 2016 hat die Bundesregierung darüber hinaus einen ressortübergreifenden Rahmen für Deutschland geschaffen.
Mit welchem Ziel?
Ziel ist es, Cyber-Sicherheit für Deutschland zu erreichen. Das Bundesministerium des Inneren und nicht die Bundeswehr ist daher für viele Bereiche zuständig, zum Beispiel für den Schutz der Wasser- und Energieversorgung. Auch die gesamte Cyber-Abwehr im zivilen Bereich unterliegt der Verantwortung des Innenministeriums, während das Auswärtige Amt für die Cyber-Außen- und internationale Cybersicherheitspolitik verantwortlich ist.
Welche Rolle kommt der Bundeswehr bei der Cyberabwehr zu?
Die Verteidigungsaspekte der gesamtstaatlichen Cyber-Sicherheitsarchitektur sind Aufgaben der Bundeswehr. Dazu gehört zum Beispiel der Schutz und Betrieb der IT-Informationstechnik-Infrastruktur der Bundeswehr. Die Aufklärung und Analyse von Geodaten ist ein weiteres Aufgabenfeld. Ihr Auftrag: Lagebilder zu erstellen und damit Angriffe im eigenen digitalen Territorium der Bundeswehr zu erkennen. Hybride Bedrohungen machen auch nicht an Grenzen halt, deshalb ist die internationale Zusammenarbeit enorm wichtig. Nach Angaben der Bundeswehr ist das Kommando CIR weltweit an 23 Standorten aktiv.
Die Bundeswehr ist im Cyberbereich allerdings chronisch unterbesetzt, jede fünfte Stelle ist vakant, schreiben Sie in Ihrem diesjährigen Wehrbericht. Warum ist es so schwer, diese IT-Positionen in der Bundeswehr zu besetzen?
Grundsätzlich ist es für die Bundeswehr in allen Bereichen schwierig, angesichts des Fachkräftemangels gut qualifiziertes Personal zu gewinnen. Gerade in den IT-Berufen steht die Bundeswehr außerdem im harten Wettbewerb zur Privatwirtschaft, die zum Teil viel mehr zahlt. Immerhin ist es gelungen den Besetzungsgrad beim CIR zu verbessern. 126 Dienstposten wurden im Berichtsjahr 2021 geschaffen. Mit Stand vom Dezember 2021 sind allerdings noch 1462 IT-Feldwebel-Stellen – Unteroffiziere mit Portepee – vakant.
Was muss die Bundeswehr tun, um mehr Cyberkrieger zu gewinnen, gerade auch im Wettbewerb zur Privatwirtschaft?
Das Bundesamt für Personalmanagement hat seine Anstrengungen in diesem Bereich verstärkt. Es gibt Cyberdays, IT-Camps und Stipendien für den Masterstudiengang Cyber-Security an der Bundeswehr-Universität in München. Die Karriereberatung wird von IT-Fachkräften unterstützt. Die Bundeswehr benötigt solche Expertinnen und Experten aber auch an Standorten, die wegen ihrer Randlage nicht sehr attraktiv sind. Außerdem sind die Möglichkeiten für den Seiteneinstieg und Direkteinstellung verbessert worden. Aber während der Pandemie mussten Ausbildungen verschoben werden, was die Qualifizierung von Personal erschwert hat.
Welche Qualifikationen werden besonders gebraucht?
Alle Fähigkeiten und Kompetenzen in der modernen Kommunikationstechnik sind hier gefragt: IT-Spezialisten, die Schwachstellen in den IT-Systemen erkennen können, Spezialisten für die Strategische Aufklärung oder für die Elektronische Kampfführung.
Auch die bürokratischen Strukturen bremsen die Suche nach den Cyberkriegern aus. Die Sicherheitsüberprüfung kann sich bis zu zwei Jahre hinziehen. Wie kann es hier zu einer Beschleunigung kommen?
In dem sensiblen Gebiet der Cyberabwehr sind die Sicherheitsüberprüfungen enorm wichtig. Die Pandemie hat hier leider deutliche Spuren in Bezug auf die Bearbeitungsdauer hinterlassen. Durch Gesetzesänderungen, die ab Herbst 2022 greifen, wird die Zahl der erforderlichen Sicherheitsüberprüfungen weiter steigen. Damit diese Herausforderung bewältigt werden kann, sind 52 neue Stellen beim Militärischen Abschirmdienst für dieses Jahr geplant. Das ist eine wichtige Stärkung des MAD, die aber erst mittelfristig Abhilfe schafft, denn diese Stellen müssen erst besetzt werden. Die Situation bleibt also weiter angespannt.
Interview: Sonja Álvarez
