ZEIT: Sie beraten unter anderem die Bundeswehr in Fragen des Cyberkriegs. Haben Sie eigentlich den Eindruck, dass Deutschland sich da gut rüstet?

Gaycken: Dazu darf ich nichts sagen.

ZEIT: Jetzt fangen Sie auch schon an mit dem Raunen und Verschweigen!

Gaycken: Also, alle europäischen Staaten außer Frankreich sind eher in einer Entwicklungsphase oder gar noch in der Selbstfindungsphase: Ist das überhaupt ein Thema? Ist das ernst zu nehmen? Auch in der Bundeswehr gibt es da noch sehr große Zweifel. Keiner will ja irgendwann am Pranger stehen, weil er Millionen für etwas ausgegeben hat, was sich hinterher als reiner Hype herausstellt.

ZEIT: Immerhin lässt die Bundeswehr in der Nähe von Bonn neuerdings Cyberkrieger ausbilden .

Gaycken: Über die Bundeswehr möchte ich wirklich nichts sagen. Aber nirgendwo auf der Welt wird zurzeit etwas aufgebaut, das mit den Anstrengungen der Amerikaner und der Israelis vergleichbar wäre, die jeweils 500 sehr gute Hacker in ihren Abteilungen haben und diese noch massiv ausbauen. Natürlich – man kann sich fragen, ob wir das in diesem Umfang jemals hier in Deutschland bräuchten.

ZEIT: Deutschland ist eine Hightech-Nation, besonders viel Infrastruktur ist von Computern gesteuert und hängt am Netz. Wer, wenn nicht wir, braucht denn eine Abwehr gegen Cyberangriffe?

Gaycken: Das stimmt, und umgekehrt werden in manchen Entwicklungs- und Schwellenländern die Möglichkeiten des Cyberkriegs sehr begrüßt. Nach dem Motto: Eine Hightech-Nation kann man in diesem neuen Zeitalter viel besser angreifen als eine Lowtech-Nation, und sogar Hightech-Waffen kann man ausschalten.

ZEIT: Und trotzdem ist die Schlagzeile der Woche nicht etwa, dass eine große strategische Einrichtung in den USA oder in Deutschland gehackt wurde – sondern schon wieder eine im fernen Iran.

Gaycken: Krieg wird immer von Gelegenheiten getrieben. In dem Fall gab es womöglich eine gute Gelegenheit, mit überschaubaren Cyberkrieg-Mitteln den Iran zu schwächen, aber umgekehrt gibt es wohl erst recht solche Möglichkeiten bei uns.

ZEIT: Kann man dagegen überhaupt etwas tun?

Gaycken: Man kann sicher mehr tun, und bisher ist das Vorgehen sehr unentschlossen. Das Bundesamt für Sicherheit in der Informationstechnik hat zum Beispiel damit begonnen, eigene Betriebssysteme zu entwickeln, weil man sagt: Das ganze kommerzielle Zeug kann man nicht gebrauchen, das ist sehr unsicher. Das begrüße ich.

ZEIT: Wir brauchen ein Bundes-Windows?

Gaycken: Die andere plausible Lösung ist die Trennung bestimmter Netze. Bei vielen Strukturen muss man sich auch hier in Deutschland fragen: Warum hängen die eigentlich am Netz? Bei Kraftwerken etwa wird durch Fernwartung ein bisschen Personal eingespart. Das ist aber kein guter Grund, die Sicherheit komplett zu kompromittieren! Es gibt also ganz simple Möglichkeiten, um sich gegen einen Cyberkrieg zu wappnen.