Der Organisationsbereich Cyber- und Informationsraum (CIR) als wichtiger Teil einer gesamtstaatlichen Sicherheitsvorsorge

Die Digitalisierung ist das dominierende kulturelle und gesellschaftliche Merkmal der Gegenwart, der Megatrend für das 21. Jahrhundert. Die Digitalisierung und nahezu grenzenlose Vernetzung ermöglichen enorme Verbesserungen und Innovationen. Prozesse und Kommunikation sind schneller und effizienter. Vieles ist bequemer und einfacher geworden. Wann fährt der nächste Bus? Wie wird das Wetter heute Abend? Schnell noch von unterwegs die Heizung ein wenig herunterregeln. Der technische Fortschritt ermöglicht Erleichterungen in allen Bereichen des Lebens und der Gesellschaft. 

Auch bei der Bundeswehr macht sich die Digitalisierung einschlägig bemerkbar. Waffensysteme wie der Eurofighter oder eine Fregatte kommen nicht mehr ohne digitale Sensorik, Netzwerke und Entscheidungen unterstützende Computersysteme aus. Logistikketten sind ohne Abbildung in IT kaum noch beherrschbar, und auch der Infanterist der Zukunft wird zunehmend zum digitalisierten Sensor und Effektor.

Die Einbindung moderner IT in den militärischen Planungs- und Entscheidungsprozess hat prägenden Einfluss auf den Einsatz moderner Streitkräfte. Sie bestimmt zunehmend auch Führungsverfahren und Führungskultur.

Herausforderungen der ­Digitalisierung

Bei allen Vorteilen und Errungenschaften gibt es aber auch die Kehrseite der Medaille: Die Digitalisierung hat neue Abhängigkeiten und Verwundbarkeiten geschaffen. Viele Staaten und Unternehmen betrachten die Risiken aus dem Cyberraum als eine der größten, wenn nicht sogar als die größte Bedrohung der nächsten Jahre und Jahrzehnte. Cyberangriffe auf Staaten, kritische Infrastrukturen und private Haushalte sind schon lange Realität. Angriffe kommen täglich, sind automatisiert oder hoch differenziert und werden immer anspruchsvoller. Die Auswirkungen des Erpressungstrojaners WannaCry, der Schadsoftware NotPetya oder der Angriff auf den Informationsverbund Berlin-Bonn (IVBB) Ende 2017 sind vielen von uns noch sehr gut in Erinnerung. Staaten, Wirtschaftsunternehmen und Privatpersonen sind gleichermaßen betroffen. Bei Unternehmen können selbst niedrigschwellige Cyberangriffe Schäden in Milliardenhöhe erzeugen. Wie hoch eine persönliche Betroffenheit sein kann, wurde ab Ende 2018 deutlich, als ein Schüler ohne formale IT-Kenntnisse viele persönliche Daten unterschiedlicher Personen, die sich im privaten Bereich unzureichend geschützt hatten, gesammelt und auf Twitter für die Allgemeinheit zugänglich hochgeladen hat.

Neben Angriffen aus dem Cyberraum nehmen auch Aktivitäten im Informationsumfeld wie etwa Fake-News-Kampagnen weiter zu. Unruhen werden so gezielt geschürt. Staatliche und innerstaatliche Konflikte werden mehr und mehr durch Propaganda und Desinformation beeinflusst. Information wird zu einer Kernressource der Zukunft. 

Diese Entwicklungen werden in Qualität und Quantität weiter zunehmen. Ein adäquater Schutz ist daher von elementarer Bedeutung für Staat, Wirtschaft und Gesellschaft. Der Staat muss handlungsfähig bleiben und den Schutz und die Versorgung der Bevölkerung sicherstellen können. Die Fähigkeiten der Bundeswehr im Cyber- und Informationsraum können dafür einen wesentlichen Beitrag liefern.

Aufstellung der Bundeswehr im Cyber- und Informationsraum

Die Bundeswehr beschäftigt sich bereits seit den Neunzigerjahren intensiv mit dem Thema IT-­Sicherheit. Sie betreibt seit mehr als 20 Jahren eine eigene IT-Sicherheitsorganisation mit rund 600 Angehörigen und legt besonderen Wert auf die Awareness ihrer Angehörigen im Umgang mit IT. Als Reaktion auf die Auswirkungen der zunehmenden Digitalisierung wurde im April 2017 der neue Organisationsbereich Cyber- und Informationsraum (CIR) aufgestellt. Bereits existierende Einheiten mit entsprechender Expertise wurden dort gebündelt. Vorhandenes Know-how wurde und wird weiter ausgebaut. 

Das Aufgabenportfolio des neuen Organisationsbereichs ist sehr vielfältig: Ein Tätigkeitsschwerpunkt liegt auf dem Schutz und dem Betrieb des IT-Systems der Bundeswehr – und zwar im In- und im Ausland. Auch die Fähigkeiten zur Aufklärung und Wirkung im Cyber- und Informationsraum werden gestärkt und weiterentwickelt. Hierzu zählen Cyberoperationen, wie beispielsweise das Eindringen in gegnerische IT-Netze, Elektronischer Kampf und Operative Kommunikation in den Auslandseinsätzen. Durch die Angehörigen des Geoinformationsdienstes werden alle Bereiche der Bundeswehr mit hochauflösenden, qualitätsgesicherten digitalen Geoinformationen jeglicher Art bei ihrer Auftragserfüllung unterstützt. Darüber hinaus trägt der Organisationsbereich Cyber- und Informationsraum durch den Austausch und die Kooperation mit anderen nationalen und internationalen Institutionen zu einer gesamtstaatlichen Sicherheitsvorsorge bei und stärkt die Cybersicherheitsarchitektur Deutschlands.

Im Kommando CIR wurde bereits ein eigenes Lagezentrum für die Dimension Cyber- und Informationsraum etabliert. Durch die Fusion existierender Lagen aus allen Bereichen von Relevanz für die Dimension Cyber- und Informationsraum wird ein valides Lagebild als Basis für Handlungsoptionen und Synergien generiert. Analysten verarbeiten unterschiedliche strukturierte und unstrukturierte Daten aus verschiedenen Quellen – künftig unter Nutzung von künstlicher Intelligenz und Big-Data-Methoden. So könnten beispielsweise durch Korrelationen von Daten aus dem IT-System der Bundeswehr mit Erkenntnissen aus dem Bereich des Militärischen Nachrichtenwesens sowie offen zugänglichen Informationen aus sozialen Netzwerken Rückschlüsse auf eine zunehmende hybride Bedrohung oder einen koordinierten Cyberangriff gezogen werden. Die so gewonnenen Analysen stellen wir Nutzern in der Bundeswehr und anderen Behörden zur Verfügung. Darüber hinaus haben wir das Zentrum Cybersicherheit der Bundeswehr weiter mit entsprechendem Fachpersonal gestärkt. Zum 1. April 2018 wurde das Zentrum Cyberoperationen aufgestellt, zum 1. April 2019 folgte das Zentrum für Softwarekompetenz der Bundeswehr. Mit all diesen Maßnahmen sind wir unserem selbst gesteckten Ziel, den Cyber- und Informationsraum mit all seinen Facetten ganzheitlich zu gestalten, bereits ein gutes Stück näher gekommen. 

Besonderheiten der Dimension Cyber- und Informationsraum

Die NATO betrachtet den Cyberraum bereits seit dem Warschauer Gipfel von 2016 als eigenständigen Operationsraum – analog zu Land, Luft, See und Weltraum. Im Cyberraum können Streitkräfte mithilfe von entsprechender Software gegnerische Systeme aufklären und auch gegen sie wirken. Konkret könnten beispielsweise logistische Ketten unterbrochen, wichtige Daten für die Operationsführung des Gegners verändert, Führungs- und Informationssysteme lahmgelegt werden. In der Bundeswehr fassen wir diese neue militärische Dimension bewusst noch weiter als die NATO und beziehen den Informationsraum mit ein. Jenseits der Technik werden dort Informationen von Menschen wahrgenommen, interpretiert und verbreitet. Die sogenannte „veröffentlichte Meinung“ ist dabei ein wesentlicher Bestandteil unserer Betrachtungen.

Der Cyber- und Informationsraum ist durch einige Besonderheiten im Vergleich zu den anderen klassischen Operationsräumen geprägt. Er zeichnet sich durch ein hohes Maß an Komplexität aus. Territorialität wird durch Virtualität ergänzt. Ein Aufteilen in Gefechtsstreifen mit klaren räumlichen Grenzen ist nicht möglich. Gleiches gilt für das Manövrieren von Truppen. Trotzdem können auch im Cyber- und Informationsraum durchaus physische Wirkungen erzielt werden. Der Ort der Auswirkung von CIR-Operationen kann allerdings Zehntausende Kilometer entfernt von der Quelle der Aktivität liegen. Auch die Zeit hat eine andere Bedeutung. Schließlich kann die Wirkung im Cyberraum über eine beliebige Entfernung ohne Zeitverzug erzielt werden. Effekte können in Echtzeit erfolgen. 

Problematisch gestaltet sich die Attribuierung von Angriffen. Aufgrund der technischen Möglichkeiten können Handlungen besonders gut verschleiert werden. Zudem gibt es eine Vielzahl potenzieller Tätergruppen und Motive. Durch die Möglichkeiten der Digitalisierung können inzwischen nicht staatliche Akteure über Cyberangriffe Effekte erzielen, die bisher staatlichen Akteuren vorbehalten waren. Die Gefahrenlage hat sich durch die Digitalisierung deutlich verkompliziert. Es gilt grundsätzlich zu klären: Von wem werden wir gerade angegriffen und mit welchem Ziel? In diesem Zusammenhang kommt der Attributionsthematik in ihren technischen, rechtlichen und politischen Aspekten eine besondere Bedeutung zu. Für den Fall der Bündnis- oder gar Landesverteidigung müssen verbindliche internationale Regelungen, die vergleichbar für bewaffnete Konflikte zwischen Staaten gelten, auch auf den Cyber- und Informationsraum übertragen werden. 

Folgen der Digitalisierung

Veränderung des militärischen ­Konfliktbildes

Die zunehmende Digitalisierung hat gravierende Auswirkungen auf denkbare militärische Szenarien. Ein zukünftiges Konfliktbild wird im Kern von Hybridität, die Konfliktaustragung von Digitalität, künstlicher Intelligenz und Autonomie geprägt sein. Die Intensität der Aktionen kann dabei gezielt unterhalb der angenommenen Schwelle bleiben, die erforderlich ist, um sie als bewaffneten Angriff einstufen zu können. Damit reduziert sich die Wahrscheinlichkeit klassischer militärischer Auseinandersetzungen zwischen Industrienationen hin zu eher wahrscheinlichen hybriden Konfliktformen. Dennoch müssen konventionelle militärische Kräfte weiterhin in hinreichender Qualität und Quantität vorgehalten werden, um eine glaubhafte Abschreckung zu gewährleisten. 

CIR-Operationen – eigenständig oder unterstützend – gewinnen weiter an Bedeutung. Sie sind als Operationen der ersten Stunde denkbar, gegebenenfalls schon zu einem Zeitpunkt, zu dem „konventionelle Kräfte“ noch nicht alarmiert sind. Schließlich werden bereits heute staatliche und innerstaatliche Konflikte mehr und mehr durch Propaganda und Desinformation beeinflusst. Streitkräfte werden zukünftig differenzierter und spezialisierter sein. Es ist ein neues Denken für Operationen im Cyber- und Informationsraum notwendig. Sie sind ein eigenständiges Operationsfeld, unterstützen aber auch im Rahmen klassischer militärischer Einsätze als Bestandteil von Land-, Luft- oder Seeoperationen. Wir müssen Fähigkeiten zu CIR-Operationen im gesamten Spektrum ausbauen und damit der Politik nicht kinetische Handlungsoptionen bieten. 

Konsequenzen für Organisation und Prozesse

Die zunehmende Digitalisierung hat Auswirkungen auf unterschiedlichste Bereiche innerhalb der Streitkräfte. Dabei versucht die Bundeswehr selbstverständlich möglichst viele Vorteile der Digitalisierung zu nutzen. Anwendungsmöglichkeiten gibt es neben den Führungs- und Waffensystemen zum Beispiel auch im Bereich des Personalmanagements, der Logistik, des Energiemanagements sowie bei der Erstellung von Lagebildern und Vorhersagen. 

Die Organisation muss sich an die Anforderungen der Digitalisierung anpassen. So geht es nicht um die IT-Unterstützung für bestehende Prozesse, sondern um die Anpassung und Optimierung von Prozessen aufgrund der Möglichkeiten der Digitalisierung. Wir benötigen neue Strategien als gesamtstaatliche Antwort auf das von mir dargestellte hybride Konfliktbild. Brauchen wir gesamtstaatlich eine Anpassung von Regelungen und Befugnissen, um auf Szenare eines „digitalen Verteidigungsfalls“ adäquat reagieren zu können?

Außerdem muss die Ethik eines digitalen Konfliktes gesamtgesellschaftlich und in der Bundeswehr intern diskutiert werden. Aus meiner Sicht ist es zwingend erforderlich, verbindliche internationale Regelungen zu schaffen. Es gilt, das Kriegsvölkerrecht an die modernen Formen der Konfliktführung anzupassen. Hierfür muss ein internationaler Konsens zur Anwendung unter anderem ethischer Schlüsselbegriffe wie beispielsweise „Leid“ und „Angriff“ auf die Domäne Cyber gefunden werden. Als Richtschnur sollten dabei die ethischen Normen dienen, die sich als Grundlage bisherigen Völkerrechts bewährt haben. Mit dem Tallinn Manual 2.0 existiert bereits seit 2017 eine gute Basis. 

Zudem müssen insbesondere bei Waffensystemen auch ethische Aspekte berücksichtigt werden. Ein verantwortungsvoller Umgang mit neuen Technologien ist zwingend notwendig. Nicht alles, was technisch möglich ist, sollte zwingend realisiert und legitimiert werden. Das gilt auch für das Thema künstliche Intelligenz.

Konsequenzen für Führung und Führungsverfahren, für Ausbildung und „Kultur“

Führungsebenen und Führungsverfahren müssen geprüft und adaptiert werden. Ein umfassendes Lagebild und automatisierte Handlungsempfehlungen werden zukünftig vermehrt auf höheren Ebenen zusammenkommen. Befehlsgebung und deren Umsetzung in Hierarchien müssen vor diesem Hintergrund neu betrachtet werden. Grundsätzlich müssen wir uns Fragen stellen wie: Sind die Werkzeuge und Verfahren von früher heute noch die richtigen? Bieten nicht moderne Werkzeuge wie Design Thinking hier alternative Ansätze?

Die Digitalisierung wird auch das Berufsbild des Soldaten verändern. Wir benötigen eine digitale Unternehmenskultur in den Streitkräften. Der Ausbau einer Cyber-Awareness bei allen Angehörigen der Bundeswehr bis hin zur Entwicklung einer Cybersicherheitskultur ist von elementarer Bedeutung. Im digitalen Zeitalter sind andere Qualifikationen gefordert als noch zu Zeiten des Kalten Krieges. Dies gilt es auch bei der Führung zu berücksichtigen. Wir müssen innovatives Denken zulassen, reflektieren und nicht durch Konformitätszwang unterdrücken. Eine schnelle, hierarchieübergreifende Kommunikation muss akzeptiert und gelebt werden. Und natürlich müssen die Streitkräfte bei den Themen Personalgewinnung und Karrierepfade flexibler werden, um die dringend benötigten Talente zu gewinnen und zu binden.

Das Kommando Cyber- und Informationsraum hat sich auf die neuen Gegebenheiten bereits eingestellt. Wir sehen uns als wesentlichen Treiber für die Weiterentwicklung der Bundeswehr mit Blick auf die Digitalisierung. Wir gehen in unserem Organisationsbereich neue und innovative Wege, etablieren schnellere Prozesse – beispielsweise durch die Nutzung spezieller kollaborativer Software – und fördern Eigeninitiative. Hierfür wenden wir neue Verfahren und Prinzipien in der Zusammenarbeit an und sind damit Vorreiter für die gesamte Bundeswehr.

Voraussetzung für den Schutz vor den Herausforderungen der Digitalisierung

Enge nationale und internationale Zusammenarbeit

Das Internet kennt keine natürlichen Grenzen. Effekte und Angriffe können alle Treffen: Staaten, Wirtschaftsunternehmen und Privatpersonen. Eine enge nationale und internationale Zusammenarbeit ist daher für einen effektiven Schutz gegen die Gefahren aus dem Cyberraum zwingend erforderlich.

Grundlage für die nationale Zusammenarbeit bildet die Cyber-Sicherheitsstrategie der Bundesregierung, die 2016 erlassen wurde. Danach liegt die Verantwortung für die Cybersicherheit beim Bundesministerium des Inneren. Verteidigungsaspekte der gesamtstaatlichen Cybersicherheitsarchitektur werden gemäß Weißbuch 2016 als originäre Aufgaben dem Bundesverteidigungsministerium und als verfassungsgemäßem Auftrag der Bundeswehr zugewiesen. Dabei ist es Aufgabe der Sicherheits- und Verteidigungspolitik, die territoriale Unversehrtheit sowie die Souveränität Deutschlands und seiner Verbündeten zu wahren.

Hybride Strategien nutzen die Nahtstellen von Zuständigkeiten, wie beispielsweise der inneren und äußeren Sicherheit, für ihre Ziele aus. Ein enger Schulterschluss und Austausch im nationalen Rahmen ist daher äußerst wichtig. Hierfür wurde bereits 2011, unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik, ein erstes Forum für die Zusammenarbeit staatlicher Stellen im Cyber- und Informationsraum geschaffen, das Nationale Cyber-Abwehrzentrum. Dieses wird aktuell zu einer ressortübergreifenden, operative Institution unter Einbindung aller wichtigen Akteure weiterentwickelt – ein essenziell wichtiger Schritt, um die zukünftige Handlungsfähigkeit Deutschlands auf diesem Gebiet zu gewährleisten. Dabei ist auch die Einbindung nationaler Internet Service Provider unabdingbar. Der Organisationsbereich CIR bringt sich in diesen Prozess als Vertreter der Bundeswehr aktiv ein. In einem weiterentwickelten Nationalen Cyberabwehrzentrum könnten wir unter anderem Informationen aus unserem neuen gemeinsamen Lagezentrum zur Verfügung stellen.

Der Organisationsbereich CIR ist auf nationaler Ebene bereits eng mit allen wesentlichen Behörden und staatlichen Stellen vernetzt. Darüber hinaus haben wir erste Kooperationen mit Institutionen aus Wissenschaft und Wirtschaft abgeschlossen. So existieren beispielsweise eine Kooperation mit der Telekom und ein Bündnis für IT-Sicherheit mit dem Fraunhofer Institut FKIE. Die Ziele der Zusammenarbeit sind in beiden Fällen ein allgemeiner Informationsaustausch und Wissenstransfer, ein personeller Austausch im Rahmen von gegenseitigen Hospitationen sowie die beidseitige Öffnung und Unterstützung von Aus- und Weiterbildungsmaßnahmen für IT-Fachleute. Das Kommando CIR ist zudem Mitglied im Beirat des Ende letzten Jahres gegründeten Cyber Security Cluster Bonn e. V. 

Ein enger Austausch ist auch auf internationaler Ebene zwingend erforderlich, denn: Der Cyber- und Informationsraum macht nicht an Staatsgrenzen halt. Im militärischen Bereich findet bereits eine sehr enge bilaterale Zusammenarbeit, aber auch eine auf EU- und NATO-Ebene statt. Der fachliche Transfer mit entsprechenden NATO-Stellen und die Beteiligung an gemeinsamen Foren sind mittlerweile etabliert. Gemeinsame Übungen auf strategischer und operativer Ebene finden in regelmäßigen Abständen statt.

Fazit

Bei allen beschrieben Aspekten wird deutlich: Die Digitalisierung hat die Bundeswehr bereits entscheidend geprägt und wird dies in Zukunft noch deutlicher tun. Die damit verbundenen Herausforderungen erfordern in vielen Bereichen neue Lösungen und Denkansätze. Wir müssen uns den erweiterten Möglichkeiten und auch den daraus resultierenden militärischen Szenaren stellen und uns entsprechend vorbereiten. Eine erfolgreiche Cyberabwehr ist eine strategische Frage für Staat, Wirtschaft und Gesellschaft. Eine wesentliche Rahmenbedingung hierfür sind verbindliche internationale Regelungen, die die Besonderheiten und die Schnelllebigkeit des Cyber- und Informationsraums berücksichtigen. Entscheidend hierbei sind nicht zuletzt völkerrechtliche und ethische Aspekte.

Nur gemeinsam können wir die Widerstandsfähigkeit gegenüber den Bedrohungen aus dem Cyber- und Informationsraum gewährleisten – eine Voraussetzung für die Zukunft moderner Gesellschaften. Der Organisationsbereich Cyber- und Informationsraum der Bundeswehr wird einen maßgeblichen Beitrag zu dieser wichtigen gesamtstaatlichen Aufgabe leisten und dabei mit allen ihm zur Verfügung stehenden Mitteln unterstützen!