Bei der Bundeswehr hat ein neues Kommando die Arbeit aufgenommen: Verteidigungsministerin Ursula von der Leyen hat bei einem feierlichen Appell in Bonn das Kommando Cyber- und Informationsraum in den Dienst gestellt. Es soll nicht nur Angriffe abwehren, sondern sich notfalls auch offensiv verteidigen können. Bis es soweit kommt, hat die Bundeswehr aber noch einige Probleme zu lösen.

Was ist das für eine Truppe?

Zunächst arbeiten für das Kommando nur 260 Soldaten. Ab dem 1. Juli sollen ihm dann insgesamt 13.500 Soldaten unterstellt sein. Neue Posten werden dabei erst einmal kaum geschaffen. Ziel ist es vielmehr, alle IT-Experten der Bundeswehr zu bündeln, wie etwa Spezialisten für elektronische Kampfführung und die Fernmelder.

Einmal zusammengelegt wird das Kommando fast so groß wie die ganze Marine sein. Bis 2021 soll die Cyber-Armee voll einsatzbereit sein. Dann sollen dort 15.000 Menschen arbeiten. Geführt wird es von einem Drei-Sterne-General.

Warum braucht die Bundeswehr eine Cyber-Armee?

Die Bundesrepublik ist seit Langem Ziel von kriminellen und staatlichen Hackern. Die Landesverteidigung findet also längst nicht mehr nur zu Wasser oder zu Land statt.

Verteidigungsstaatssekretärin Katrin Suder sagte diese Woche bei einer Konferenz für Sicherheitspolitik in Berlin, das Thema Cybersicherheit sei das größte Sicherheitsproblem für die Bundeswehr überhaupt. "Cybergefahren lassen mich nachts nicht schlafen", sagte Suder und verwies beispielsweise darauf, dass die Bundeswehr ein riesiges SAP-Softwaresystem betreibe, um all ihre Geräte zu verwalten und zu warten. Und darauf, dass jeder Hubschrauber inzwischen eine digitale Wartungsschnittstelle habe, um neue Software aufzuspielen. All das seien Angriffspunkte, die auch genutzt würden.

Nach Angaben des Verteidigungsministeriums wurden die Bundeswehr-Rechner allein in den ersten neun Wochen des Jahres mehr als 284.000 Mal attackiert.

Weil Angriffe beispielsweise auch durch das Ausschalten gegnerischer Netzwerke abgewehrt werden können, plant die Bundeswehr ein eigenes Software-Entwicklungszentrum. Denn natürlich könne man digitale Waffen kaufen oder von Partnerländern wie Israel bekommen, sagte Suder. Aber dabei sei es wichtig, dass Deutschland den Quellcode kenne und genau wisse, was die Software tue.

Was passiert in den kommenden Monaten?

Bevor die Truppe an Gegner oder Gegenhacks denken kann, hat sie erst einmal mit sich selbst zu tun: Kommandostrukturen müssen geändert, Büros getauscht werden. In einem zweiten Schritt wird ein Großteil des neuen Kommandos damit beschäftigt sein, die Sicherheit der Bundeswehrnetzwerke zu garantieren, eine vernünftige Computer- und Sicherheitsarchitektur aufzubauen und die Technik auf einen aktuellen Stand zu bringen. Auch in Zukunft werden die meisten Soldaten ausschließlich dafür zuständig sein.

Wieso soll die Bundeswehr aktiv hacken?

Nur 80 Personen werden tatsächlich zu der operativen Gruppe gehören, die Angriffe führen, Netzwerke hacken oder ausschalten kann. Sie nennt sich Computer-Netzwerk-Operationen (CNO). Auch diese Truppe für offensive Kriegsführung existiert bereits, bislang arbeiteten dort 60 Personen.

Wer will für die Bundeswehr arbeiten?

Wer soll mitmachen?

Die Bundeswehr braucht für ihr neues Kommando weitere qualifizierte Mitarbeiter. In erster Linie sucht sie "händeringend Nerds", wie es im Bericht des Aufbaustabs für die neue Organisation heißt. Dort wird vorgeschlagen, um "neue oder bislang unterrepräsentierte Bewerbergruppen" zu werben. Will heißen: Wer es bislang nicht in die Truppe schaffte oder schaffen wollte – hat jetzt eine neue Chance. Dazu zählten Menschen, die bislang für nicht geeignet gehalten wurden oder einer Gruppe angehörten, die bei der Bundeswehr unterrepräsentiert ist – etwa Menschen mit Migrationshintergrund.

Damit solche Menschen Lust auf die Truppe bekommen, hat sich das Ministerium Methoden ausgedacht, die für die Bundeswehr innovativ und unkonventionell scheinen. Beispielsweise sollen IT-Turniere durchgeführt werden. Diese Form der Personalrekrutierung, etwa in Form von "LAN-Partys für die Rekrutierung von Talenten aus der Gamer-/E-Sport-Szene ist genauso in Betracht zu ziehen wie aktiv beworbene Stipendienmöglichkeiten (Cyber-Stipendien)", heißt es in dem Bericht des Aufbaustabs. Auf der Website des Verteidigungsministeriums wirbt die Bundeswehr auch um Fachfremde, die sich für die Bundeswehr interessierten: "Als Seiteneinsteiger sollen sie ihre Fachexpertise einbringen können. Das Angebot richtet sich auch an Freiwillige, die sich außerhalb der Strukturen der Bundeswehr – im Sinne eines ehrenamtlichen oder bürgerschaftlichen Engagements – betätigen wollen."

Langfristig soll an der Bundeswehruniversität München ein eigener Studiengang für Cybersicherheit eingerichtet werden, mit geplant 13 neuen Professuren und jährlich 70 Absolventen. Der startet aber erst 2018. Kurzfristig setzt das Verteidigungsministerium deshalb auf Berufs- und Zeitsoldaten, die aus dem IT-Bereich kommen und "nach ihrer Dienstzeit weiterhin ihre Expertise einbringen können". Auch "Führungskräfte einschlägiger Unternehmen, aber auch Professoren sollen ihre Kompetenzen unkompliziert und aktiv einbringen können".

Warum ist es schwierig, gute Bewerber zu finden?

Die Personalsuche wird zusätzlich erschwert, weil die Bundeswehr bei den Löhnen nicht mit der freien Wirtschaft konkurrieren kann. Qualifizierte IT-Experten können in Unternehmen ein Vielfaches mehr verdienen als bei der Bundeswehr. Das weiß auch Staatssekretärin Suder: Geld sei ein Faktor, wenngleich "nur einer". Die ehemalige Unternehmensberaterin sagte, es sei "unglaublich befriedigend, seinen Teil zu leisten" und Deutschland zu dienen.

Selbst wenn sich Freiwillige melden, könnte ihre Anwerbung durch die starren Personalanforderungen der Bundeswehr verkompliziert werden. Soldaten haben Fitnesstests zu absolvieren und wenn sie Offizier werden wollen, brauchen sie zwingend ein abgeschlossenes Studium. Suder sagte, es sei vorstellbar, diese Regeln aufzuweichen. "Wir müssen uns auch mit dem Fitnessgrad beschäftigen", sagte sie. Und es müsse möglich sein, dass Menschen mit abgebrochenem Studium Laufbahnen bei der Bundeswehr einschlagen. Wie weit dieser Gedanke aber auch schon die für das Personal zuständigen Stellen in der Bundeswehr erreicht hat, sagte Suder nicht.

Die Staatssekretärin will nicht nur auf fest angestellte Hacker setzen, auch ein Dienst auf Zeit in einer sogenannten Cyberreserve sei vorstellbar. Warum sollten Mitarbeiter von IT-Abteilungen der Wirtschaft nicht für ein Jahr bei der Bundeswehr arbeiten wollen, fragte sie. Ein ähnliches Konzept hatte bereits das Bundesinnenministerium entwickelt. In der "Cybersicherheitsstrategie für Deutschland 2016" heißt es, es sei zu hoffen, dass die Wirtschaft freiwillig Leute abstellt, um bei Problemen zu helfen. Unterstützung durch zivile Akteure sei "zulässig und denkbar", hieß es in dem Papier. Auch das Anheuern von Cybersöldnern wird in dem Konzept des Innenministeriums diskutiert.

Wie ist die neue Kriegsführung geregelt?

Innere und äußere Sicherheit sind bei Cyberkriegen nicht mehr klar zu trennen, entsprechend gab es in der Vergangenheit immer wieder Diskussionen über die Zuständigkeiten zwischen dem Verteidigungs- und dem Innenministerium.

Zudem steht die Frage im Raum, ob der Bundestag den Einsätzen der Cyber-Truppe zustimmen muss. Der Wehrbeauftragte Hans-Peter Bartels (SPD) hält das für ausdrücklich notwendig: "Jede offensive Maßnahme unserer im Grundgesetz verankerten Parlamentsarmee Bundeswehr braucht ein ausdrückliches Mandat des Bundestages", sagte Bartels.

Diese Regel müsse nicht nur für militärische Angriffe, sondern auch für virtuelle Attacken auf das Datennetz eines Gegners gelten. "Selbst der große Verteidigungsfall würde sich ja nicht selbst feststellen, sondern nach Artikel 115a des Grundgesetzes stellt ihn der Bundestag mit Zustimmung des Bundesrates fest", sagte Bartels.