Cybersicherheit: Die "guten Hacker" der Bundeswehr
14. Juni 2022Die Idylle will nicht so recht passen zum Thema digitaler Kriegsführung. Die analoge Welt zeigt sich gerade von ihrer schönsten Seite: Ein von Wolkenresten blankgefegter Himmel wölbt sich blau über der Tomburg-Kaserne im Süden des Städtchen Rheinbachs unweit von Bonn. Eine milde Frühsommersonne wärmt die Badenden im nahe gelegenen Freizeitpark. Dunkle Dienstlimousinen und jede Menge Kameras weisen allerdings auf hohen Besuch hin: Verteidigungsministerin Christine Lambrecht hat sich angesagt zu einem Besuch im Zentrum für Cyber-Operationen der Bundeswehr, im Militärkürzel: ZCO.
Von außen wirken die zwei Gebäudeblöcke des ZCO in mildem Gelb harmlos wie Mehrparteienhäuser. Doch auf den Bildschirmen, mit den Rechnern im Zentrum für Cyber Operationen wird der Kampf im Cyberraum geprobt. Die Soldatinnen und Soldaten üben das Eindringen in fremde Computernetzwerke, das Abschöpfen von Informationen sowie die Manipulation von Daten zum eigenen Vorteil oder gleich das Abschalten ganzer Computernetzwerke. Sie tun das, was gewöhnlich als "Hacken" bezeichnet wird, hochkriminell und strafbewehrt ist. Und sie tun es im staatlichen Auftrag.
Bundeswehr-"Hacker" sind "hervorragend ausgebildet, hoch motiviert und sehr kreativ"
Verteidigungsministerin Lambrecht spricht bei ihrem Besuch denn auch von "guten Hackern". Und meint damit zweierlei: Erstens, dass sie auf der richtigen Seite stehen und zweitens, dass sie "hervorragend ausgebildet, hoch motiviert und sehr kreativ" seien.
Rund 200 Spezialisten suchen in Rheinbach nach Schwachstellen in gegnerischen Systemen oder versuchen Angriffe auf die IT-Infrastruktur der Bundeswehr selbst, um Lücken in der eigenen Verteidigung ausfindig zu machen. Und wie zur Bestätigung des Klischees vom Computernerd sind gerade einmal drei Frauen unter den Cyberkriegern.
Das ZCO ist Teil des 2017 neu aufgestellten Kommandos Cyber- und Informationsraum mit rund zwei Dutzend Standorten in ganz Deutschland - wobei es eine Häufung von Standorten rings um Bonn gibt. Hier wird die IT der Bundeswehr betrieben, hier sollen diese Systeme geschützt werden. Wobei in Bonn die räumliche Nähe zum Bundesamt für Sicherheit in der Informationstechnik hilfreich ist und auch zum vom Telekom-Konzern betriebenen Cyber Defense Center.
Cyber-Angriffe: Geringer Einsatz, große Schäden
Das Thema Cyber-Sicherheit stand bereits vor Russlands Angriff auf die Ukraine weit oben auf der Agenda der Berliner Politik. Schließlich erlaubt die wachsende Verschränkung von analoger und digitaler Welt Angreifern im Cyberraum, mit vergleichsweise geringem Einsatz massive Schäden zu verursachen - etwa bei der Strom- oder Wasserversorgung, bei der Flugsicherheit oder auch bei der Verkehrssteuerung. Schon im Koalitionsvertrag haben die drei Parteien der regierenden Ampel-Koalition festgehalten: "Die Bundeswehr muss zudem in die Lage versetzt werden, im Verbund mit anderen Bundesbehörden im Cyber- und Informationsraum als Akteur erfolgreich zu bestehen."
Der Ukraine-Krieg hat das Thema weiter befeuert - und die Sorge vor der Gefahr speziell russischer Cyberangriffe wachsen lassen. Im Anfang Juni verabschiedeten Gesetz zum 100 Milliarden Euro schweren Sondervermögen der Bundeswehr wird gleich zu Beginn vermerkt: "Die Bundesregierung legt eine Strategie zur Stärkung der Sicherheit im Cyber- und Informationsraum vor." Insgesamt sollen in den nächsten Jahren aus dem Sondervermögen gut 20 Milliarden Euro für die "Dimension Führungsfähigkeit/Digitalisierung" aufgewendet werden. Nur ein Bruchteil davon wird den Cyberkriegern zufließen. Die Liste der geplanten Ausgaben reicht von der Anschaffung digitaler Funkgeräte mit Verschlüsselungsfunktion über Battle-Management-Systeme und Satelliten gestützte Informationssysteme bis zu einem Rechenzentrumsverbund.
Lizenz zum Hacken
Immerhin: Die Hacker in Uniform kommen ohne teure Hardware aus. "Wir brauchen keine 60 Tonnen Stahl wie für einen Kampfpanzer", sagt ein ZCO-Angehöriger, der anonym bleiben will. Es gehört umgekehrt ja gerade zu den Gefahren der digitalisierten Informationsgesellschaft, dass etwa Cyberkriminelle mit wenig mehr als einem Laptop zum Beispiel Krankenhäuser oder Kreisverwaltungen stilllegen können, um Lösegeld für deren Daten zu erpressen.
Teuer - und schwer zu bekommen - sind die Spezialisten an den Tastaturen. Ministerin Lambrecht wirbt bei ihrem Besuch für die Bundeswehr als gutem Arbeitgeber. Und meint damit unter anderem gute Bezahlung schon während der Ausbildung, Karrierechancen und soziale Sicherheit. Ein Soldat hier in Rheinbach zeigt sich aus anderen Gründen motiviert, nämlich wegen der Chance auf digitale Abenteuer. Auf die Frage, warum er bei der Bundeswehr diene, sagt er: "Hier darf ich in staatlichem Auftrag machen, wofür ich ansonsten mit der Polizei rechnen müsste."
Der Leinwandspion James Bond hat vielleicht die Lizenz zum Töten. Die Cyberkrieger von Rheinbach haben die Lizenz zum Hacken. Allerdings nur, wenn sie dazu eine Genehmigung bekommen haben. Jede Operation, die das Eindringen in fremde Netze erfordert, muss von der Leitung des Verteidigungsministeriums freigegeben werden, mindestens von der Ebene der Staatssekretäre. Wie oft das geschieht, wollte in Rheinbach niemand verraten.