© JUNGE FREIHEIT Verlag GmbH & Co. KG www.jungefreiheit.de 16/22 / 15. April 2022

Im Trüben fischen
Cyber-Lagezentrum: 60 Millionen Euro für ein Abwehrzentrum, das nicht einsatzbereit ist
Peter Möller

Die Bilder, die tagtäglich aus der Ukraine um die Welt gehen, dokumentieren einen klassischen Krieg: ausgebrannte Panzer, gefallene Soldaten, zerstörte Wohnhäuser. Doch längst tobt der Kampf auch auf einer anderen Ebene, dem Cyberraum. Darunter ist nach der Definition des Verteidigungsministeriums „der virtuelle Raum aller auf Datenebene vernetzten IT-Informationstechnik-Systeme im globalen Maßstab“ zu verstehen. Oder anders formuliert: Der Begriff Cyberraum faßt alles zusammen, was mit dem Internet und der elektronischen Informationstechnik zu tun hat.

Auch beim Angriff Rußlands auf die Ukraine wurde versucht, auf diesem Weg Einrichtungen der kritischen Infrastruktur zu beeinträchtigen oder den Betrieb von Medienkanälen, Banken  oder Kraftwerken auszuschalten beziehungsweise zu stören. Obwohl das Ausmaß und die Wirkung dieser elektronischen Angriffe im Cyberraum derzeit noch nicht abschließend zu beurteilen sind, ist klar: Auch Deutschland muß auf derartige Attacken künftig vorbereitet und vor allem abwehrbereit sein.

Bereits 2017 hat die Bundeswehr hierfür einen eigenständigen militärischen Organisationsbereich unter dem Kommando eines Drei-Sterne-Generals aufgestellt, der sich um den Cyber- und Informationsraum kümmern soll. Kernstück und Frühwarnsystem Deutschlands für Bedrohungen aus dem Netz ist das Gemeinsame Lagezentrum. Hier sollen alle Informationen aus dem Cyber- und Informationsraum mit modernster Technik gebündelt, in einen Zusammenhang gestellt und ausgewertet werden. Das Lagezentrum soll so eine bessere Einordnung und Bewertung verschiedenster Ereignisse ermöglichen. So weit die Theorie. Doch glaubt man dem Bundesrechnungshof, ruckelt es derzeit gewaltig.

Denn das Cyber-Lagezentrum, in das die Bundeswehr bislang 60 Millionen Euro investiert hat, ist nicht einsatzbereit. Das ist angesichts des Ukraine-Kriegs sicherheitspolitisch brisant: Das Lagezentrum soll im kommenden Jahr die schnelle Eingreiftruppe der Nato mit einem „fusionierten Lagebild“ unterstützen und dafür auch geheime Informationen verwerten.

„Hackbacks“ – Von der Ampel ausgeschlossen, doch nötig?

Grund für die fehlende Einsatzbereitschaft ist nach Angaben des Bundesrechnungshofs eine unzureichende Planung. Das Verteidigungsministerium sei beim IT-Projekt zum Lagezentrum von den üblichen, planungsintensiven Verfahren abgewichen, um die Einrichtung zumindest in Teilen schneller einsatzbereit zu machen. „Aufgrund gravierender Probleme erwog die Bundeswehr zwischenzeitlich zwar, das IT-Projekt zum Cyber-Lagezentrum abzubrechen. Sie schloß dies jedoch vorschnell wieder aus“, heißt es nun aus dem Rechnungshof. Statt dessen habe sie den Aufbau des Zentrums unterbrochen, um verschiedene Optionen zu prüfen.

Doch nach Einschätzung der Prüfer ist trotz erheblicher Ausgaben offen, ob und wann das Zentrum die Einsätze der Truppe unterstützen kann. „Die Bundeswehr sollte keine Option vorschnell ausschließen“, rät der Rechnungshof. Das Verteidigungsministerium sollte das IT-Projekt nur fortsetzen, wenn es dieses höher priorisiert als andere Projekte und daher ausreichend Personal und Haushaltsmittel bereitstellen könne. Der Verzug beim Lagezentrum ist Wasser auf die Mühlen all derjenigen, die das geplante Sondervermögen in Höhe von 100 Milliarden Euro für die Bundeswehr kritisch sehen und auf das schwerfällige und wenig effektive Beschaffungswesen der Truppe verweisen.

Besser läuft es dagegen bei der 2020 gemeinsam von Verteidigungsministerium und dem Bundesinnenministerium gegründeten Cyberagentur, deren Auftrag es ist, die Forschungen zur 

IT-Sicherheit zu beauftragen und zu koordinieren. Die Einrichtung versteht sich „als treibende Kraft einer offenen Innovations- und Wagniskultur und für ein lebendiges Ökosystem zur Förderung von Cybersicherheitstechnologien“. Durch Forschung und bahnbrechende Innovationen bei der Cybersicherheit und den entsprechenden Schlüsseltechnologien der inneren und äußeren Sicherheit will die Agentur mit Sitz in Halle an der Saale „zur technologischen Souveränität Deutschlands im Cyber- und Informationsraum“ beitragen. 

Hierzu sollen bis 2025 rund 320 Millionen Euro in die Forschung investiert werden, vor allem in Forschungsvorhaben, an denen das Verteidigungs- oder das Innenministerium ein direktes Interesse haben.

Die Ende März veröffentlichte Strategie zeigt, worauf sich die Cyberagentur konzentrieren will. Der Schwerpunkt „Sichere Gesellschaft“ beschäftigt sich dabei mit Themen wie „digitale Identitäten“, „cyberresiliente Gesellschaft“, „Mensch-Maschine-Interaktion“, „cyberbefähigter Staat“ und „digitaler Verbraucherschutz“. Unter der Überschrift „Sichere Systeme“ kümmert sich die Agentur unter anderem um den Schutz kritischer Infrastrukturen und Lieferketten. Ein weiterer Schwerpunkt werden die Kommunikation der Zukunft, die Kryptologie (Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung) und Cybersicherheit sowie die Sicherheit autonomer intelligenter Systeme sein. Alles Themen, die vor allem für die Bundeswehr und die militärische Kommunikation von Belang sind.

Trotz dieser Bemühungen zur Sicherheit im Netz hat Deutschland im Vergleich mit anderen Ländern noch großen Nachholbedarf. Zudem sind grundlegende rechtliche Fragen noch nicht durch die Politik geklärt, etwa die, ob deutsche Dienststellen auch offensiv im Internet „angreifen“ dürfen. Die Ampelkoalition hat solche „Hackbacks“ als Mittel der Cyberabwehr in ihrem Koalitionsvertrag ausdrücklich ausgeschlossen. Doch angesichts des russichen Angriffs auf die Ukraine mehren sich auch hier die Stimmen, die ein Umdenken fordern.