Tour d‘Horizon der Bundesverteidigungsministerin zur Rolle der Bundeswehr in einer digitalisierten und vernetzten Welt

[datensicherheit.de, 06.11.2019] Von der Keynote der Bundesministerin der Verteidigung, Annegret Kramp-Karrenbauer, am ersten Kongresstag berichtet Dirk Pinnow als Repräsentant des Medienpartners „datensicherheit.de“ auf der „Cybersecurity 2019“ in Berlin. Auch im Kontext der Digitalisierung gelte es, die bürgerliche Freiheit und den Datenschutz zu erhalten.

Foto: Dirk Pinnow

Annegret Kramp-Karrenbauer über die Erschließung des Cyberspace‘ als Gestaltungsraum der Sicherheitspolitik

Cyberspace – ein von Menschen gemachter Raum

Die Bundesministerin griff eingangs zwei Themen des ersten Kongresstages auf: Das angesprochene BSI-Jahrbuch „Die Lage der IT-Sicherheit in Deutschland“ und der live von Sebastian Schreiber, Geschäftsführer der Syss GmbH, vorgeführte Hacking-Angriff auf Verkehrsampeln seien exemplarisch für die Angreifbarkeit unserer Gesellschaft.
Es dürfe nicht vergessen werden, dass auch der sogenannte Cyberspace ein von Menschen gemachter Raum sei, in dem konkurrierende Interessen ausgetragen würden. Dieser sei indes keineswegs nur virtuell, denn irgendwo in der materiellen Welt befänden sich die notwendigen Server, verliefen die verbindenden Kabel.

Frage nach digitaler Gestaltungsmacht stellen

Es gelte in diesem Zusammenhang die Frage nach der digitalen Gestaltungsmacht zu stellen. Sie warnte beispielhaft vor dem sogenannten Social Scoring, einem in der Volksrepublik China bereits betriebenen Sozialkredit-System: Systemkonformes Verhalten werde belohnt, abweichendes Verhalten durch Abwertung bestraft – die Folge für die Betroffenen könnte ein stark verminderter Handlungsspielraum hinsichtlich Geschäftsfähigkeit und Mobilität sein. Kramp-Karrenbauer betonte die Notwendigkeit, auch im Kontext der Digitalisierung die bürgerliche Freiheit und den Datenschutz zu erhalten.
Bei der Entwicklung digitaler Technologie bleibe Deutschland derzeit unter seinen Möglichkeiten. Sie rief zu einem Zusammenwirken von Politik, Wirtschaft, Wissenschaft und Gesellschaft auf. Die Entwicklung digitaler Systeme sei ein Teil der sicherheitspolitischen Verantwortung – denn es gehe letztendlich um die Digitale Souveränität. Die Bürger müssten Vertrauen in die digitale Infrastruktur haben können.

Gemeinsames Cyber-Lagebild als politische Entscheidungsgrundlage

Im Zuge der Digitalisierung tue sich eine Grauzone auf – Innere und Äußere Sicherheit seien immer schwerer scharf voneinander abzugrenzen. So könnten Cyber-Angriffe auf primär zivile Ziele sehr wohl auch mittelbar die Bundeswehr betreffen.
Aber es komme auch täglich zu direkten Cyber-Angriffen auf die Bundeswehr. Kampfflugzeuge seien heute mit Dutzenden Computern ausgestattet und von vielen Kilometern Kabeln durchzogen. Schiffe der Marine glichen im Prinzip schwimmenden Rechenzentren… Die Cyber-Sicherheitsvorsorge sei eine gesamtstaatliche Aufgabe – als politische Entscheidungsgrundlage müsse es ein gemeinsames, bewertetes Cyber-Lagebild geben.

Einsatz im Cyberspace mit denselben rechtlichen Grundlagen wie in der materiellen Welt

Die Erschließung des Cyberspace‘ als sicherheitspolitischer Gestaltungsraum sei so bedeutend wie seinerzeit der Vorstoß in den Luftraum. Künstliche Intelligenz (KI) könne dabei helfen, eine Krisenfrüherkennung zu etablieren.
Kramp-Karrenbauer brachte Beispiele für die Notwendigkeit der Bundeswehr, im Cyberspace zu wirken: Das Aufspüren von Sprengfallen in Einsatzgebieten, welche oft per Mobilfunk gezündet werden, oder das Vorgehen gegen ehrabschneidende Falsch-Meldungen u.a. Sie stellte aber klar, dass der Einsatz im Cyberspace denselben rechtlichen Grundlagen genügen müsse wie in der materiellen Welt.

Bundeswehr übernimmt Mitverantwortung für mehr Sicherheit im Cyberspace

Auch die Bundeswehr sei heute vom IT-Fachkräftemangel betroffen und müsse sich dem Wettbewerb stellen – in diesem Zusammenhang benannte sie beispielhaft die Universität der Bundeswehr München.
Sie kündigte an, dass eine neue Agentur für Innovation in der Cybersicherheit im Bereich der Inneren und Äußeren Sicherheit in Leipzig errichtet werden soll. Die Bundesverteidigungsministerin bekannte sich zur Bundeswehr als Teamplayerin im Kontext der gemeinschaftlichen Aufgabe für mehr Sicherheit auch im Cyberspace.

Weitere Informationen zum Thema:

Die Bundesregierung, 09.10.2019
Agentur für Innovation in der Cybersicherheit / Errichtung einer Agentur für Innovation in der Cybersicherheit im Bereich der Inneren und Äußeren Sicherheit

bitkom, 03.07.2019
Bitkom zur geplanten Agentur für Innovationen in der Cybersicherheit

datensicherheit.de, 06.11.2019
Digitalisierung – die ersten gefährdeten Schritte im Cyberspace / Beobachtungen von der „9. Handelsblatt Jahrestagung Cybersecurity“ in Berlin

datensicherheit.de, 05.11.2019
Cyberspace: Virtueller Raum mit realer Gefahr / Notizen von ds-Herausgeber Dirk Pinnow vom 1. Tag der „9. Handelsblatt Jahrestagung Cybersecurity“ im Hotel Bristol Berlin

datensicherheit.de, 14.10.2019
9. Handelsblatt Jahrestagung Cybersecurity in Berlin

Notizen von ds-Herausgeber Dirk Pinnow vom 1. Tag der „9. Handelsblatt Jahrestagung Cybersecurity“ im Hotel Bristol Berlin

[datensicherheit.de, 05.11.2019] Als Vertreter des Medienpartners „datensicherheit.de“ hat Herausgeber Dirk Pinnow am ersten Kongresstag der „Cybersecurity 2019“ im Hotel Bristol Berlin teilgenommen. Unter dem Titel „Virtueller Raum, reale Gefahr“ stellte Michael Niemeier, Vizepräsident des Bundesamts für Verfassungsschutz, die nachrichtendienstliche Dimension der Digitalisierung am ersten Kongresstag vor.

Foto: Dirk Pinnow

Michael Niemeier (Bildmitte): IT-Systeme haben „dual-use“-Charakter

Entgrenzung birgt Chancen und Risiken

Niemeier betonte, das Cyber-Sicherheit eine tragende Säule unsere heutigen Welt sei, denn unsere Souveränität hänge davon ab. Ähnlich wie etwa Chemikalien bestehe bei IT-Systemen die Möglichkeiten eines „dual-use“ – diese könnten sowohl als konstruktive wie destruktive Instrumente eingesetzt werden. Ambivalenz aber und Komplexität seien der Feind der IT-Sicherheit.
Die heutige Bedrohungslage der IT-Landschaft sei durch asymmetrische Konflikte geprägt – zur Durchführung von Angriffen seien nur geringe Investitionen erforderlich. Zudem seien wir von vielfacher Entgrenzung betroffen: Im Cyberspace könne jeder Nachbar jedes anderen Akteurs werden – als Partner oder auch Feind. Die Digitalisierung erweitere den Informationsraum, so dass Forensik schwieriger werde.

Köder im Cyberspace: Mit Malware behaftete E-Mail-Fälschungen

Zu verzeichnen seien täglich unzählige Angriffe unterhalb der militärische Schwelle. Cyber-Angriffe entwickelten sich zunehmend zu einer der wichtigsten Quelle nachrichtendienstlicher Aktivitäten. Dabei sei Deutschland als Wirtschaftsstandort ein natürliches Ziel ausländischer Geheimdienste, insbesondere auf dem Gebiet der Wirtschaftsspionage.
Hierzu komme bevorzugt sogenanntes Spear-Phishing zum Einsatz – im Sinne einer ausgeklügelten, gezielten Attacke: So würden z.B. an Zielpersonen mit Links zu Malware-Webseiten versehene, gefälschte Job-Angebote versendet. Darüber könnten dann „Advanced Persistent Threats“ (APT) platziert werden, um einer unautorisierten Person Zugriff auf ein Netzwerk zu verschaffen. Niemeier rief dazu auf, die Kosten für die Angreifer zu erhöhen.

Wehrhafte Demokratie auch im Cyberspace!

Er warnte: Der Übergang von der Cyber-Spionage zur -Sabotage etwa von Kritischer Infrastruktur (Kritis) sei fließend. Ähnlich wie bei Uran in der materiellen Welt, könne man heute von „waffenfähigem IT-Wissen“ sprechen.
Terror-Anschläge von Einzelgängern erfolgten heute vor globalem Publikum – der „einsame Wolf“ habe indes sehr wohl ein „Rudel“ hinter sich, welches ihm Anleitung und Bestätigung verschaffen könnte. Auch im Cyberspace müsse es eine wehrhafte Demokratie geben.

Sicherheitslücken im Cyberspace müssen geschlossen werden

Es gelte insbesondere, die Resilienz deutscher Unternehmen zu erhöhen. Von Wirtschaftsspionage bzw. Cyber-Sabotage betroffene könnten den Verfassungsschutz „niederschwellig“ ansprechen – anders als bei der Polizei habe eine Meldung dort nicht automatisch den Charakter einer Anzeige.
Der Kampf um die Digitale Souveränität habe erst begonnen – momentan herrsche leider noch „Waffenungleichkeit“. Niemeier warnte vor „Blindheit im Cyberspace“ – Sicherheitslücken müssten geschlossen werden.

Absage an „informationstechnische Inseln“ und Passivität im Cyberspace

In Bezug auf Kooperation auf dem Gebiet der Cyber-Sicherheit machte er deutlich, dass „informationstechnische Inseln“ der Globalisierung zuwiderliefen.
Zum Abschluss riet er, die Instrumente der erforderlichen Wehrhaftigkeit anzupassen, nicht aber die seit 70 Jahren bewährte Grundordnung. Risiken sollten nicht länger passiv erduldet werden.

Weitere Informationen zum Thema:

Handelsblatt
9. Handelsblatt Jahrestagung Cybersecurity / 5. und 6. November 2019, Hotel Bristol Berlin

datensicherheit.de, 14.10.2019
9. Handelsblatt Jahrestagung Cybersecurity in Berlin

[datensicherheit.de, 16.08.2009] Auch Irland macht sich auf den Weg, eine eigene Sicherheitsstrategie für den „Cyberspace“ zu entwickeln. Diese soll bis Jahresende 2009 vorliegen, so eine Ankündigung des irischen Ministers für Kommunikation, Eamon Ryan, laut „Irish Times“:
Er mahnt zu Wachsamkeit und zur Vorbereitung auf Angriffe im virtuellen Raum. Jeden Tag werde Irland abhängiger von Technologie, sagt der Minister. Deren Möglichkeiten nähmen zu, so aber auch ihre Schwächen. Angriffe könnten volkswirtschaftliche Prozesse unterbrechen und Daten zerstören.
Eine nationale Cyber-Sicherheitsstrategie werde die Bereitschaft zur Begegnung eines Angriffs verbessern und Hardware, Software, Netzwerke sowie Verbindungen sicherer machen.

Weitere Informationen zum Thema:

IRISHTIMES.COM, 16.08.2009
New cyber strategy within months