Bundeswehr im Cyberwar Deutschlands Hackertruppe übt noch

Die Bundeswehr kann einer Ankündigung des Verteidigungsministeriums zufolge nun auch in den Cyberkrieg eingreifen - theoretisch zumindest. In Wahrheit befindet sich die Informatiker-Einheit noch in der Übungsphase. Zudem sind einige rechtliche Fragen offen.

Von Johannes Kuhn

Nach fast sechs Jahren Vorbereitung ist es soweit: Deutschland ist offenbar seit einigen Monaten fähig, Cyberangriffe auf Netzwerke und Server durchzuführen. Dies berichtet die Financial Times Deutschland (FTD) unter Berufung auf einen Bericht des Verteidigungsministeriums zum Themenkomplex Cyberwarfare vom 13. April dieses Jahres.

Die Streitkräfte besitzen demnach die "Anfangsbefähigung" für Attacken in "gegnerischen Netzen". Eine entsprechende Einheit, die an das Kommando Strategische Aufklärung in Gelsdorf bei Bonn angedockt ist, sei seit Ende 2011 einsatzbereit.

Bereit zum Cyberkrieg ist die Truppe damit allerdings noch nicht. In der Praxis, so erklärt ein Sprecher des Bundesverteidigungsministeriums Süddeutsche.de, handele es sich dabei um Simulationen unter Laborbedingungen. Übersetzt: Die Bundeswehr übt noch in einem Netzwerk, das nicht ans Internet angegliedert ist.

In "abgestimmte Maßnahmen" eingebettet

Bereits 2006 hatte der glücklose Verteidigungsminister Franz Josef Jung (CDU) die Cyberaktivitäten der Bundeswehr vorangetrieben und den Aufbau einer Hacker-Einheit angeordnet. Eigentlich hätte die seinerzeit "Kriesel-Einheit" genannte Hackertruppe unter der Führung von Generalmajor Wolf-Dietrich Kriesel bereits 2010 online gehen sollen - wie bei vielen Bundeswehr-Projekten kam es allerdings zu Verzögerungen. Inzwischen ist sie Brigadegeneral Thomas Berghoff unterstellt, der das Kommando Strategische Aufklärung leitet.

Wie bereits länger bekannt ist, bilden Informatiker der Bundeswehr-Universitäten den Kern der Netz-Truppe. Unklar ist allerdings, wie genau ein Bundeswehr-Einsatz im virtuellen Raum aussehen könnte.

So betont das Verteidigungsministerium laut FTD, dass Cyberattacken nur eingebettet in "abgestimmte Maßnahmen" stattfinden würden. Im Falle des Libyen-Einsatzes unter UN-Mandat hatten die USA 2011 beispielsweise laut New York Times überlegt, in die Verteidigungssysteme der libyischen Armee einzudringen und die Luftverteidigung des Gaddafi-Regimes lahmzulegen. Der Plan wurde letztlich verworfen, zeigt aber, dass sich die Nato-Staaten längst nicht mehr auf die klassische Kriegsführung beschränken wollen.

Ob die deutschen Kenntnisse allerdings im Rahmen einer solchen Aktion wirklich gefragt wären, ist zu bezweifeln: Verbündete wie die USA, Großbritannien oder auch Frankreich sind im Bereich der Cyberkriegsführung bereits deutlich weiter. Zudem wirft ein möglicher Einsatz einige Fragen auf.

[] Jeder bewaffnete Einsatz der Bundeswehr im Ausland bedarf der Zustimmung des Bundestages. Verteidigungspolitiker sind der Ansicht, dass der digitale Aspekt deshalb künftig vorher explizit in das Mandat hineingeschrieben werden muss. Allerdings hängt bei Cyberangriffen besonders viel davon ab, dass diese ohne Warnung verlaufen.

[] Laut Paragraf 303 des Strafgesetzbuchs ist Computersabotage strafbar, das "Übereinkommen über Computerkriminalität" des Europarats aus dem Jahr 2011 verbietet solche Angriffe ebenfalls. Das Verteidigungsministerium ist allerdings offenbar der Ansicht, dass sich die Soldaten nicht strafbar machen, soweit ihr Einsatz von einem entsprechenden Mandat gedeckt ist.

[] International gibt es immer noch keine klaren Regeln für einen Cyberkrieg. Dies beginnt damit, dass Cyberattacken häufig erst nach einiger Zeit als solche zu erkennen und die Urheber nur schwer einer Regierung oder Armee zuzuordnen sind. Weiterhin ist unklar, ob es sich bei solchen Angriffen überhaupt um militärische Akte handelt. Dies ist von Bedeutung, wenn beispielsweise ein Nato-Partner aufgrund eines digitalen Sabotageaktes den Bündnisfall ausrufen würde oder ein von Bundeswehr-Informatikern ins Visier genommenes Land mit einem digitalen Gegenschlag reagieren würde.

Dem Vernehmen nach will das Verteidigungsministerium auf eine Anpassung des gesetzlichen Rahmens für einen Cybereinsatz verzichten und im Einzelfall die erforderlichen rechtlichen Voraussetzungen prüfen.

Klar ist, dass es ohne Mandat keine Attacken auf digitale Systeme anderer Länder geben kann. Eine Aktion wie der Einsatz des Stuxnet-Sabotagevirus gegen iranische Atomanlagen, für den die USA und Israel verantwortlich sein sollen, ist der Bundeswehr verboten. Diese Form der Cybersabotage könnte als Angriffskrieg gewertet werden, der nach Artikel 26 des Grundgesetzes verboten ist.

Andere Länder sind viel weiter

Dass die offensiven Cyberfähigkeiten der Bundeswehr gerade jetzt bekannt werden, nimmt allerdings durchaus etwas Druck vom Ministerium: Jüngst zeigten der Flame-Trojaner und die Aufrüstung anderer Nationen wie zum Beispiel die USA in Sachen digitaler Kriegsführung, dass andere Länder bereits sehr viel weiter sind.

Für Bundesbürger spielt die neue Cybereinheit und ihre möglichen Spionage- und Sabotagefähigkeiten keine Rolle. Das Grundgesetz schließt den Einsatz der Bundeswehr im Inneren bislang weitgehend aus.