Cyberabwehrzentrum der Bundeswehr

Im Internet herrscht Kalter Krieg

Umzäuntes Gelände: Die frühere Rechtsanwaltskanzlei gegenüber der Bonner Rheinaue wird Sitz des Kommandos CIR.

Umzäuntes Gelände: Die frühere Rechtsanwaltskanzlei gegenüber der Bonner Rheinaue wird Sitz des Kommandos CIR.

Bonn. Wenn die neue Truppe der Bundeswehr im Netz attackieren will, droht eine Kollision mit dem Grundgesetz. Fachpolitiker fordern eine rechtliche Klarstellung.

Die Bedrohung aus dem Cyberraum ist über Jahre gewachsen, doch die rechtlichen Grundlagen für die IT-Soldaten sind in Teilen noch nebulös. Abwehr ist die erste Pflicht der Militärs neuen Typs, und da haben sie eigentlich schon viel zu tun. Seit Jahresbeginn hat die Bundeswehr rund 4500 Attacken auf ihre Rechner registriert – täglich!

Doch dafür hat die Bundeswehr eigentlich den Militärischen Abschirmdienst. Und für die Sicherheit im Inland sind eigentlich Polizei, Cyberabwehrzentrum und das Bundesamt für die Sicherheit in der Informationstechnik zuständig. Ein Umstand, den Rüstungsstaatssekretärin Katrin Suder grundsätzlich unterstreicht. Werde die Infrastruktur der Bundeswehr großflächig angegriffen, „dann rufe ich die Polizei, wie jeder andere auch“, stellt sie klar.

Unproblematisch ist eine Hauptaufgabe der neuen Teilstreitkraft CIR (Cyber- und Informationsraum): die Tausenden von Technikinseln zusammen zu bringen, damit die Bundeswehr auch ihre eigene Informationstechnik besser vernetzen und mit Nato-Partnern verknüpfen kann. Auch der Aufbau besserer Schutzschilde gegen die alltäglichen Angriffe dürfte den neuen CIR-Soldaten mit blauem Barett und einem eigenen Inspekteur (Generalleutnant Ludwig Leinhos), keine rechtlichen Probleme bereiten.

Doch wenn es um das Naheliegendste geht, um die Vorbereitung von Cyberattacken auf potenzielle Gegner, dann droht auf den ersten Blick eine Kollision mit dem Grundgesetz. Nach Artikel 26 ist es verfassungswidrig, „insbesondere die Führung eines Angriffskriegs vorzubereiten“. Dieser Artikel ist Jahrzehnte vor der Erfindung des Internets geschrieben. Doch er gilt. Und so ist für den Linken-Bundeswehr-Experten Alexander Neu die neue Cybertruppe eine „große Gefahr, weil die Einhaltung der verfassungsrechtlichen und völkerrechtlichen Voraussetzungen nicht kontrolliert und überwacht werden kann“.

Das Verbot des Angriffskrieges stelle niemand in Frage, betont SPD-Cyberexperte Lars Klingbeil. „Aber es stellen sich zahlreiche neue Fragen, beispielsweise welche offensiven Fähigkeiten gebraucht werden, um Angriffe abzuwehren“, hält Klingbeil fest. Er verweist darauf, dass die Grenzen der Kriegsführung durch die digitalen Möglichkeiten „hybrider werden und zunehmend verschwimmen“. Beispiel: Wenn die Technik für einen Angriff und die für das Erkennen eines Angriffes nahezu identisch sind. „Auf diese Fragen, welche offensiven Fähigkeiten im Cyberraum notwendig sind, um digitalen Kriegsszenarien zu begegnen, müssen wir Antworten finden“, betont Klingbeil.

Auch für den CDU-Cyperfachmann Thomas Jarzombek ist es wichtig, permanent zu überprüfen, wo rechtliche Klarstellungen nötig werden. Für ihn „greifen die alten Mechanismen des Kalten Krieges auch im Cyberraum“. Insbesondere das Prinzip der Abschreckung. Konkret: Wenn Russland damit drohen könne, bei Bedarf die Kraftwerke im Rheinland per Cyberangriff runterzufahren, könne es von einem derartigen Schlag gegen die kritische Infrastruktur in Deutschland vor allem dadurch abgehalten werden, wenn es befürchten müsse, dass dann auch die Kraftwerke im Raum Moskau ausgeknipst werden.

Dieses Szenario ist für die neue Cybertruppe zunächst offenbar nicht vorgesehen. Leinhos wird unter seinen IT-Soldaten rund 60 Spezialisten zur Verfügung haben, die Cyberangriffe in Einsätzen mit Bundestagsmandat planen. Dann soll es etwa bei Konflikten im Ausland darum gehen, durch gezielte Attacken die gegnerische Steuerungszentrale zu isolieren, so dass die kämpfende Truppe abgeschnitten ist. IT-Angriffe gelten danach also vor allem als Ergänzung konventioneller Gefechtssituationen.

Für die USA ist das ein alter Hut. Schon im Golfkrieg von 1991 gehörte es dazu, Teile der irakischen Luftabwehr nicht nur durch Bomben, sondern auch durch eingeschleuste Computerviren lahmzulegen. Nun betritt auch die Bundeswehr dieses Feld, das die Kanzlerin einst – vor allem rechtlich – als „Neuland“ bezeichnete.