Der Cyber- und Informationsraum als wichtiger Teil einer gesamtstaatlichen Sicherheitsvorsorge
Zum Auftakt der Reihe „Inside Cybersecurity“ erklärt Generalleutnant Ludwig Leinhos, Inspekteur Cyber- und Informationsraum, die Bedeutung dieses Organisationsbereiches aus sicherheitspolitischer Sicht. Er plädiert für eine stärkere internationale Kooperation insbesondere mit der NATO.
Von Ludwig Leinhos
Die Digitalisierung ist das dominierende kulturelle und gesellschaftliche Merkmal der Gegenwart, der Megatrend für das 21. Jahrhundert. Die Digitalisierung und nahezu grenzenlose Vernetzung ermöglichen enorme Verbesserungen und Innovationen. Prozesse und Kommunikation sind schneller und effizienter. Vieles ist bequemer und einfacher geworden. Bei allen Vorteilen und Errungenschaften gibt es aber auch die Kehrseite der Medaille: Die Digitalisierung hat neue Abhängigkeiten und Verwundbarkeiten geschaffen. Cyberangriffe auf Staaten, kritische Infrastrukturen und private Haushalte sind bereits Realität. Angriffe kommen täglich, sind automatisiert oder hoch differenziert und werden immer anspruchsvoller.
Neben Angriffen aus dem Cyberraum nehmen auch Aktivitäten im Informationsumfeld wie etwa Fake-News-Kampagnen weiter zu. Unruhen werden so gezielt geschürt. Staatliche und innerstaatliche Konflikte werden mehr und mehr durch Propaganda und Desinformation beeinflusst. Information wird zu einer Kernressource der Zukunft.
Diese Entwicklungen werden in Qualität und Quantität weiter zunehmen. Ein adäquater Schutzist daher von elementarer Bedeutung für Staat, Wirtschaft und Gesellschaft. Als Reaktion auf die Auswirkungen der zunehmenden Digitalisierung wurde im April 2017 der neue Organisationsbereich Cyber- und Informationsraum (CIR) aufgestellt. Bereits existierende Einheiten mit entsprechender Expertise wurden dort gebündelt. Vorhandenes Know-how wurde und wird weiter ausgebaut.
Die NATO betrachtet den Cyberraum bereits seit dem Warschauer Gipfel von 2016 als eigenständigen Operationsraum – analog zu Land, Luft, See und Weltraum. Im Cyberraum können Streitkräfte mithilfe von entsprechender Software gegnerische Systeme aufklären und auch gegen sie wirken. Konkret könnten beispielsweise logistische Ketten unterbrochen, wichtige Daten für die Operationsführung des Gegners verändert, Führungs- und Informationssysteme lahmgelegt werden. In der Bundeswehr fassen wir diese neue militärische Dimension bewusst noch weiter als die NATO und beziehen den Informationsraum mit ein. Jenseits der Technik werden dort Informationen von Menschen wahrgenommen, interpretiert und verbreitet. Die sogenannte „veröffentlichte Meinung“ ist dabei ein wesentlicher Bestandteil unserer Betrachtungen.
Problematisch gestaltet sich die Attribuierung von Cyberangriffen. Aufgrund der technischen Möglichkeiten können Handlungen besonders gut verschleiert werden. Zudem gibt es eine Vielzahl potenzieller Tätergruppen und Motive. Durch die Digitalisierung können inzwischen nicht staatliche Akteure Effekte erzielen, die bisher staatlichen Akteuren vorbehalten waren. Die Gefahrenlage hat sich durch die Digitalisierung deutlich verkompliziert
Die zunehmende Digitalisierung hat gravierende Auswirkungen auf denkbare militärische Szenarien. Ein zukünftiges Konfliktbild wird im Kern von Hybridität, die Konfliktaustragung von Digitalität, künstlicher Intelligenz und Autonomie geprägt sein. Die Intensität der Aktionen kann dabei gezielt unterhalb der angenommenen Schwelle bleiben, die erforderlich ist, um sie als bewaffneten Angriff einstufen zu können. Damit reduziert sich die Wahrscheinlichkeit klassischer militärischer Auseinandersetzungen zwischen Industrienationen hin zu eher wahrscheinlichen hybriden Konfliktformen. Dennoch müssen konventionelle militärische Kräfte weiterhin in hinreichender Qualität und Quantität vorgehalten werden, um eine glaubhafte Abschreckung zu gewährleisten.
Voraussetzung für den Schutz vor den Herausforderungen der Digitalisierung: Enge nationale und internationale Zusammenarbeit
Das Internet kennt keine natürlichen Grenzen. Effekte und Angriffe können alle treffen: Staaten, Wirtschaftsunternehmen und Privatpersonen. Eine enge nationale und internationale Zusammenarbeit ist daher für einen effektiven Schutz gegen die Gefahren aus dem Cyberraum zwingend erforderlich.
Grundlage für die nationale Zusammenarbeit in Deutschland bildet die Cyber-Sicherheitsstrategie der Bundesregierung, die 2016 erlassen wurde. Danach liegt die Verantwortung für die Cybersicherheit beim Bundesministerium des Inneren. Verteidigungsaspekte der gesamtstaatlichen Cyber-Sicherheitsarchitektur werden gemäß Weißbuch 2016 als Aufgaben dem Bundesverteidigungsministerium und als verfassungsgemäßem Auftrag der Bundeswehr zugewiesen. Dabei ist es Aufgabe der Sicherheits- und Verteidigungspolitik, die territoriale Unversehrtheit sowie die Souveränität Deutschlands und seiner Verbündeten zu wahren.
Hybride Strategien nutzen die Nahtstellen von Zuständigkeiten, wie beispielsweise der inneren und äußeren Sicherheit, für ihre Ziele aus. Ein enger Schulterschluss und Austausch im nationalen Rahmen ist daher äußerst wichtig. Hierfür wurde bereits 2011, unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik, ein erstes Forum für die Zusammenarbeit staatlicher Stellen im Cyber- und Informationsraum geschaffen, das Nationale Cyber-Abwehrzentrum. Dieses wird aktuell zueiner ressortübergreifenden, operativen Institution unter Einbindung aller wichtigen Akteure weiterentwickelt – ein essenziell wichtiger Schritt, um die zukünftige Handlungsfähigkeit Deutschlands auf diesem Gebiet zu gewährleisten.
Ein enger Austausch ist auch auf internationaler Ebene zwingend erforderlich, denn: Der Cyber- und Informationsraum macht nicht an Staatsgrenzen halt. Im militärischen Bereich findet bereits eine sehr enge bilaterale Zusammenarbeit, aber auch eine auf EU- und NATO-Ebene statt. Der fachliche Transfer mit entsprechenden NATO-Stellen und die Beteiligung an gemeinsamen Foren sind mittlerweile etabliert. Gemeinsame Übungen auf strategischer und operativer Ebene finden in regelmäßigen Abständen statt.
Fakt ist: Wir müssen uns den erweiterten Möglichkeiten und auch den daraus resultierenden militärischen Szenaren stellen und uns entsprechend vorbereiten. Eine wesentliche Rahmenbedingung hierfür sind verbindliche internationale Regelungen, die die Besonderheiten und die Schnelllebigkeit des Cyber- und Informationsraums berücksichtigen. Entscheidend hierbei sind nicht zuletzt völkerrechtliche und ethische Aspekte. Nur gemeinsam können wir die Widerstandsfähigkeit gegenüber den Bedrohungen aus dem Cyber- und Informationsraum gewährleisten – eine Voraussetzung für die Zukunft moderner Gesellschaften.