Es ist ein sechsseitiges Papier, das es in sich hat: Das Schreiben des Ministeriums zur Unterrichtung der Mitglieder des Verteidigungsausschusses, das voraussichtlich in der kommenden Woche eben dort debattiert wird, enthält viel Bekanntes, aber auch eine Botschaft, die manchen irritiert. Die Bundeswehr ist nicht nur mit der Abwehr gegnerischer Attacken im Internet befasst.

Sie bereitet sich seit Jahren auch darauf vor, selbst anzugreifen. Inzwischen ist sie zu solchen Attacken auch in der Lage : "Eine Anfangsbefähigung zum Wirken in gegnerischen Netzwerken wurde erreicht", heißt es in dem Bericht mit der Überschrift "Cyber-Warfare". Zu Übungszwecken würden "Simulationen in einer abgeschlossenen Laborumgebung" durchgeführt.

Dabei ist allen Beteiligten klar, dass die Unterscheidung zwischen defensiv und offensiv, zwischen der Fähigkeit sich zu verteidigen und der Fähigkeit anzugreifen, im Virtuellen noch schwieriger ist als ohnehin schon. Politisch nicht ganz ohne ist allerdings der Umstand, dass die Bundesregierung in ihrer Antwort auf eine Anfrage der Linkspartei im Oktober 2010 erklärte : "Weder wird innerhalb der Bundeswehr Schadsoftware entwickelt noch wurde und wird von der Bundeswehr Schadsoftware gegen Ziele im Ausland angewendet." Es darf als fraglich gelten, ob es zum Wirken in gegnerischen Netzwerken nicht genau eine solche Schadsoftware braucht.

Was Verteidigungspolitiker sagen

Der Grünen-Politiker Omid Nouripour will vor allem zweierlei wissen: Welche Fähigkeiten wurden in der Vergangenheit und welche werden für die Zukunft angestrebt? Und wie ist die Bundeswehr auf die Idee gekommen, eine Abteilung Cyberattacke aufzubauen: "Welches Bedrohungsszenario hat sie dazu verleitet?", fragt Nouripour im Gespräch mit dem Tagesspiegel. SPD-Wehrexperte Rainer Arnold warnt vor einer rechtlichen Grauzone, wenn die Bundeswehr "strukturell ähnlich wie die Nachrichtendienste arbeitet, aber nicht ähnlich wie die Nachrichtendienste kontrolliert wird".

Arnold fordert Transparenz und politische Kontrolle: "Selbstverständlich muss die Bundeswehr in der Lage sein, ihre eigenen Systeme zu schützen und im Rahmen von Konflikten auch gegnerische Systeme anzugreifen – aber genauso selbstverständlich gilt auch in diesem Fall der Parlamentsvorbehalt: Alle Aktionen dürfen nur im Rahmen eines bestehenden Mandats stattfinden", ansonsten habe jeder Angriff als "grob rechtswidrig" zu gelten, sagt Arnold mit Verweis auf das Grundgesetz. Auch der CDU /CSU-Obmann im Ausschuss, Ernst-Reinhard Beck, meinte, es könnten für das Parlament möglicherweise "ähnliche Mitwirkungskriterien gelten wie für andere Einsätze".

Wie relevant das Problem ist

Der Cyberspace gilt inzwischen nach Land, Luft, See und Weltraum als fünfter potenzieller Kriegsschauplatz . Die lebenswichtige Infrastruktur moderner Staaten hängt in immer größerem Maße von Online-Netzwerken ab. Würden sie lahmgelegt, könnte das gesamte öffentliche Leben zum Stillstand kommen. Betroffen wären das Transportwesen, die Versorgung mit Elektrizität, Wasser und Gas, das zivile und militärische Kommunikationssystem, der Eisenbahn- und Flugverkehr. Chemiewerke könnten explodieren, Satelliten würden aus ihrer Umlaufbahn trudeln, Börsen und Banken müssten schließen. Das GPS-System fiele aus, Navigationssysteme erblindeten. An die 150 Staaten arbeiten deshalb inzwischen an Schutzprogrammen. Das Pentagon gibt jährlich eine halbe Milliarde Dollar dafür aus, das neue US Cyber Command zählt 10.000 Mitarbeiter.

Was die Nato macht  

Seit dem Gipfel von Bukarest 2008 steht "Cyber Defence" amtlich auch auf der Agenda des Bündnisses. Im Nato-Hauptquartier Shape bei Brüssel ist inzwischen eine Abwehrabteilung aufgebaut, die zum Jahresende auf 180 Mann anwachsen soll. Dann sollen auch mobile Einsatzteams voll einsatzbereit sein, die Nato-Staaten anfordern können, um Cyberangriffen zu trotzen.