Für die Cyber-Kriegführung will die Bundeswehr künftig auch auf IT-Experten aus der freien Wirtschaft zurückgreifen. Die Bundeswehr werde "gezielt eine hoch qualifizierte und schlagkräftige ,Cyber-Reserve'" aufbauen, heißt es im Entwurf eines Konzepts für eine solche Reserve. Dabei wolle man "auch auf ungediente Freiwillige und Seiteneinsteiger" zurückgreifen, so das interne Dokument aus dem Verteidigungsministerium, das der Süddeutschen Zeitung vorliegt.
Die Bundeswehr will offenbar neue Wege gehen, um sich für die Herausforderungen der Cyber-Kriegführung zu wappnen, die militärisch immer weiter an Bedeutung gewinnt. Verteidigungsministerin Ursula von der Leyen (CDU) hat bereits die Aufstellung eines eigenen Cyber-Organisationsbereichs in der Bundeswehr angestoßen, doch offenbar hat die Führung der Truppe zwei Hauptprobleme erkannt. Zum einen wird die personelle Stärke dieser Cyber-Truppe auf Dauer kaum reichen. Zum anderen wird die Bundeswehr auch künftig nicht mit Unternehmen mithalten können, die den Spezialisten deutlich mehr Geld bieten können. Statt mit den Unternehmen zu konkurrieren, soll die Truppe nun mit ihnen kooperieren.
Die "Cyber-Reserve" soll dem Dokument zufolge aufgebaut werden, um etwa "für die Abwehr von schwerwiegenden Cyber-Angriffen" auch "kurzfristig" hoch qualifizierte Kräfte aufbieten zu können. Zudem gehe es um eine "state-of-the-art Cyber-Wirkkomponente", heißt es in dem Konzept. Mit dem Begriff "Wirken" wird im militärischen Sprachgebrauch der Einsatz von Waffen umschrieben. Bereits in der Vergangenheit hatte es Diskussionen gegeben, inwiefern die Bundeswehr im Cyber-Sektor auch offensiv vorgehen soll und wie dies mit der Beteiligung des Parlaments zu vereinbaren wäre.
Wie wird zwischen innerer und äußerer Sicherheit unterschieden?
Nach Angaben aus Militärkreisen soll die "Cyber-Reserve" Ende 2017 zwischen 100 und 200 Leute umfassen und damit die sogenannte Anfangsbefähigung erreicht haben. In dem Konzept werden vier Zielgruppen definiert, um die man sich besonders bemühen wolle. Zum einen gehe es um "Exzellenzen" sowie "Top-Führungskräfte", die für einzelne Projekte oder "spezifische Beratungsleistungen" gewonnen werden sollen. Zum anderen sollen ausscheidende Soldaten mit IT-Kenntnissen an die Truppe gebunden werden. Vor allem aber will man sich um Seiteneinsteiger bemühen. Hier kämen "ungediente bzw. gediente Personengruppen mit einschlägigem Cyber-/IT-Hintergrund in Betracht", heißt es in dem Entwurf, für den der stellvertretende Generalinspekteur Markus Kneip zuständig ist.
Besonders deutlich wird der neue Ansatz an einer vierten Zielgruppe: "Freiwillige, die sich außerhalb der Reserve engagieren wollen". Hierzu zählten "auch Freiwillige mit herausragenden (Programmier-)Fähigkeiten, Studierende, Angehörige von Nicht-Regierungsorganisationen, Vereinen oder Verbänden, sonstige Talente oder Freiberufler". Als Beispiel werden sogenannte Ethical Hacker genannt, die in gemeinsamen Übungen Angriffe simulieren könnten, um Lücken aufzudecken.
Vieles an dem Konzept bleibt noch im Vagen - etwa die Frage, wie im Fall eines schweren Cyberangriffs die Spezialisten zusammengezogen werden sollen. Unklar ist auch die genaue Abgrenzung zu einer "Cyberwehr", die das Bundesinnenministerium und das Bundesamt für Sicherheit in der Informationstechnik aufbauen wollen, wie Zeit Online kürzlich berichtete. Demnach sollen Firmen künftig freiwillig Mitarbeiter abstellen können, um die Sicherheitsinfrastruktur zu stärken. Ähnlich klingt das Konzept für die "Cyber-Reserve" der Bundeswehr: "Sicherheit im digitalen Zeitalter kann nur im Rahmen eines gesamtgesellschaftlichen Ansatzes realisiert werden." Daher müssten "Institutionen sowie IT-Unternehmen, Hard- und Softwarefirmen" dazu aufgerufen werden, mit der Bundeswehr zu kooperieren.
Diese Parallelität berührt ein grundsätzliches Problem der Cyber-Bedrohung: Es wird schwieriger, zwischen innerer und äußerer Sicherheit zu unterscheiden. Zudem geht die Gefahr durch Cyber-Angriffe weit über die direkte Bedrohung der Streitkräfte hinaus. Sie können sich gegen die Infrastruktur richten, gegen Krankenhäuser, die Energie- und Wasserversorgung.
Das Verteidigungsministerium wollte den Entwurf auf Anfrage nicht kommentieren. Ein Sprecher verwies darauf, dass er noch in der "finalen Abstimmung" sei. Anstoß für die Initiative dürfte 2015 ein Besuch von der Leyens in Estland gewesen sein, wo die Armee beim Cyber-Thema bereits intensiv mit der Wirtschaft kooperiert.