Nicht erst seit dem russischen Vernichtungskrieg gegen die Ukraine und Putins Feldzug gegen die westlichen Demokratien ist der Einsatz von elektronischer und Cyber- Kriegsführung ein Thema der Verteidigungspolitik. Statistisch gesehen findet mehr als ein Angriff pro Tag auf kritische Infrastrukturen in Deutschland statt – das sind allerdings nur die gemeldeten und entdeckten Angriffe, die Dunkelziffer der versuchten Angriffe wird bedeutend höher sein.
Um diesen Bedrohungen für unsere sicherheitspolitische Ordnung entgegenzutreten, muss sich unsere Bundeswehr besser und strukturell anders aufstellen!
Fokus auf Hack Backs sind Ressourcenverschwendung
In den letzten Jahren wurde vermehrt auf das Thema der sogenannten Hack-Backs als Teil der informationstechnischen Abschreckung eingegangen. Dabei handelt es sich um offensive Gegenmaßnahmen, die ergriffen werden, falls ein anderer Staat oder eine Organisation die Infrastruktur Deutschlands angreift. Die Effektivität von Abschreckung im digitalen Kontext ist allerdings umstritten. Denn um eine abschreckende Wirkung zu entfalten, muss die Androhung von Vergeltung klar signalisiert, die Fähigkeiten und Intentionen bekannt und die Androhung technisch durchführbar sein. Weiterhin sollte ein enger zeitlicher Zusammenhang bestehen. All dies ist im digitalen Raum nicht gegeben. Wird ein Angriff bemerkt, ist es häufig schon zu spät. Aus diesem Grund wird Cyber-Abschreckung überschätzt und Hack Backs sind eine Fehlallokation von Ressourcen.
Deshalb fordern die Julis Niedersachsen:
Wirksame Cyber-Abwehr: Resilienz von Systemen und Gesellschaft, Verteidigung durch die Bundeswehr
Die Bundeswehr muss in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie dem Verfassungsschutz die technischen und personellen Grundlagen schaffen, die kritische Infrastruktur auch mit zu verteidigen. Um dies umzusetzen, fordern wir daher, zu prüfen wie die Organisation vom BSI reformiert werden kann, um in den hier erwähnten Szenarien mit dem Cyber und Informationsraum der Bundeswehr zu kooperieren. In der konventionellen Kriegsführen wären es auch Soldaten, die kritische Infrastruktur in privater Hand wie Kraftwerke, Häfen oder landwirtschaftliche Betriebe verteidigen würden. Dies muss in geeigneter Weise auf die digitale Welt angewandt werden. Es darf nicht zum Großteil in der Hand privatwirtschaftlicher Unternehmen, die oft eben hier versuchen zu sparen, liegen müssen, die kritische Infrastruktur zu verteidigen. Hier muss der Staat handwerklich und beratend zur Seite stehen. Es geht um die Sicherheit und Verteidigung unseres Staates und unserer Verfassung!
Die Zivilgesellschaft muss in geeigneter Form in die digitale Verteidigungsstrategie der Bundeswehr integriert werden. Wird der Verteidigungsfall festgestellt, werden wehrfähige und -erfahrene Personen einberufen, um unsere Infrastruktur zu verteidigen. Hier muss die Bundeswehr einen Aktionsplan und einen Talentpool bereithalten, um auch akut Cyber-Forces auf Bundes- sowie im Falle einer EU-Armee auf Europäischer Ebene ausheben zu können. Weiterhin sollte sog. White Hats (Hacker mit guten Absichten) Rechtssicherheit gewährt werden, wenn sie durch das friedliche Eindringen in staatliche Systeme Sicherheitslücken aufdecken.
Es muss ein Fokus auf die Resilienz der Systeme gelegt werden, statt auf umstrittene Hack Backs zu setzen. Jedes System der Bundeswehr gehört auf den regelmäßigen Prüfstand und muss auch von unabhängigen Stellen überprüft werden. Auf Produkte und Dienstleistungen aus chinesischer Herstellung und der anderer aggressiver Autokratien muss komplett verzichtet werden.
Kooperationen in der Sicherheitsforschung mit Instituten wie dem DLR sind auszuweiten und dem neuen Fokus anzupassen.
Das sogenannte “Schwachstellenmanagement”, bei dem bekannte Sicherheitslücken offengehalten werden um als Einfallstor für staatliche Hacker dienen zu können, gefährdet die IT-Sicherheit der ganzen Welt und die Bürgerrechte, insbesondere das Fernmeldegeheimnis. Daher soll das sogenannte “Schwachstellenmanagement” gesetzlich vollständig ausgeschlossen werden und zudem auch etwaige Kooperationen mit anderen Staaten beendet und für die Zukunft ausgeschlossen werden.