Ursula von der Leyen wird an diesem Mittwoch in Bonn erwartet. Für eine Verteidigungsministerin ist die ehemalige Bundeshauptstadt immer eine Reise wert, schließlich befindet sich dort, auf der Hardthöhe, nach wie vor der erste Dienstsitz des Hauses. Diesmal jedoch ist die Mission der Christdemokratin eine besondere.
"Bundesministerin der Verteidigung stellt neues Kommando Cyber- und Informationsraum auf", so ist die Pressemitteilung überschrieben. Von der Leyen, so geht es in typischer Bundeswehr-Diktion weiter, werde das Kommando "im Rahmen eines feierlichen Appells in Bonn in Dienst stellen und Generalleutnant Ludwig Leinhos zum ersten Inspekteur ernennen". Damit sei "ein weiterer Meilenstein erreicht, um die Bundeswehr künftig modern und innovativ gegen Bedrohungen aus dem Cyber- und Informationsraum aufzustellen".
So weit die offizielle Verlautbarung. Man kann es allerdings auch so ausdrücken: Die Bundeswehr stellt sich für die Kriegsführung der Zukunft auf. Und diese Zukunft hat mit all ihren Bedrohungen und Risiken bereits begonnen.
In den ersten neun Wochen des Jahres gab es 284 000 Angriffe auf Bundeswehr-Rechner
Schon jetzt sind die IT-Systeme der Bundeswehr massiven Angriffen ausgesetzt. Laut Bundeswehr wurden ihre Rechner in den ersten neun Wochen des Jahres mehr als 284 000 Mal attackiert. Man habe es bei der Cyber-Bedrohung "mit einer sehr ernst zu nehmenden Waffe zu tun", sagt Verteidigungs-Staatssekretärin Katrin Suder. Das liege auch daran, dass Cyber-Waffen "kostengünstig" seien und sich Angreifer schwer zuordnen ließen. Daher, sagt Suder, sei das Cyber-Thema für sie "das Sicherheitsthema" schlechthin.
Die Bundeswehr stellt sich dieser Herausforderung nun mit ihrer neuen Cyber-Truppe, die künftig gleichberechtigt mit Heer, Luftwaffe und Marine agieren soll. Wobei man es sich nicht so vorstellen darf, dass auf einen Schlag Hunderte oder gar Tausende neue IT-Soldaten eingestellt würden. Stattdessen ist die Neuaufstellung vor allem eine Umstrukturierung und Bündelung vorhandener Kapazitäten - die allerdings für die Zukunft ausgebaut werden sollen.
So werden dem neuen Kommando zunächst lediglich 260 Soldaten angehören. Zum 1. Juli werden ihm dann mehrere Dienststellen und damit 13 500 Soldaten unterstellt. Bis 2021 sollen es nach Angaben des Kommandos fast 15 000 sein.
Knacken, sabotieren, ausschalten
Dabei handelt es sich keineswegs um 15 000 Hacker in Uniform. Stattdessen wird ein Großteil der Soldaten etwa für Schutz und Betrieb des IT-Systems der Bundeswehr zuständig sein. Doch es gibt eben auch eine kleine Einheit namens Computer-Netzwerk-Operationen, kurz CNO, die von 60 auf 80 Personen wachsen und tatsächlich "wirken" soll, wie das in der Militärsprache heißt - also im Zweifel Netzwerke knacken, sabotieren, ausschalten.
Das Thema ist heikel und hat bereits heftige Debatten ausgelöst, weshalb der neue Cyber-Inspekteur Ludwig Leinhos noch einmal besonders betont, dass es bei der Entwicklung offensiver Fähigkeiten nicht nur darum gehe, auch tatsächlich anzugreifen.
Stattdessen gebe es im Cyberraum eigentlich keinen Unterschied zwischen Offensive und Defensive: "Wenn Sie Ihre Systeme verteidigen wollen, müssen Sie auch wissen, wie ein potenzieller Angreifer agiert." Das Wissen darum, wie Angriffe funktionieren, könne in Krisensituationen "auch zur Analyse von Angriffen und zur Wiederherstellung der Funktionsfähigkeit der IT-Systeme genutzt werden".
Doch wann dürfte die Bundeswehr überhaupt tätig werden? Schließlich entscheidet hierzulande das Parlament über ihren Einsatz. Daran solle sich auch angesichts der Bedrohungen im Cyber-Raum nichts ändern, versichert das Verteidigungsministerium. "Wir agieren ausschließlich im Rahmen unserer Einsätze und des Mandats", sagt Staatssekretärin Suder. "Das ist kein rechtsfreier Raum."