Cyber-Inspekteur: Brauchen Koordinator im Nationalen Cyber-Abwehrzentrum

Angesichts veränderter Bedrohungsszenarien hat der Cyber-Inspekteur der Bundeswehr, Ludwig Leinhos, einen Rahmen für den Umgang mit Hackerangriffen, Propaganda oder Desinformationskampagnen gefordert. Kein Staat sei bislang ausreichend "dafür aufgestellt, wie man mit hybriden Bedrohungen umgeht", sagte der Generalleutnant mit Blick auf mögliche Angriffe, bei denen die Zuständigkeiten der Behörden nicht gleich ersichtlich sind. "Wir brauchen etwas, welches ich in der Diskussion gerne als 'digitalen Verteidigungsfall' bezeichne, unterhalb der Schwelle eines klassischen Verteidigungsfalls", sagte Leinhos der Nachrichtenagentur AFP.

Bei Angriffen unterhalb der Schwelle kriegerischer Handlungen, verdeckten Attacken oder hybriden Szenarien wie beim Angriff auf die ukrainische Halbinsel Krim im Jahr 2014 ist offiziell meist unklar, wer der Urheber ist. Für die erfolgreiche Verteidigung gegen solche Angriffe und insbesondere Hacker-Attacken gibt es bislang keine ausreichende rechtliche Grundlage. Ohne das Trennungsgebot von Bundeswehr, Polizei und Geheimdiensten in Frage zu stellen, bedürfe es einer Überprüfung und möglicherweise Anpassung der rechtlichen Grundlagen, sagte Leinhos.

Das beeinflusst auch die Arbeit des Nationalen Cyber-Abwehrzentrums unter Federführung des Bundesinnenministeriums (BMI). Mit Blick auf die Kompetenzverteilung in dem Gremium regte Leinhos eine "koordinierende Rolle" an. "Es muss jemand da sein, der das orchestriert. "Das kann man nicht dem freien Spiel der Kräfte überlassen", sagte der Cyber-Inspekteur. Es ist jedoch nicht die Absicht, in die jeweiligen Befugnisse der Behörden einzugreifen.

Die Federführung des BMI sei "unstrittig, aber wir müssen auch, je nachdem was passiert, den reibungslosen Übergang von der Cyberabwehr zur Cyberverteidigung sicherstellen". "Dafür braucht man klare Regelungen" unter strikter Wahrung des Trennungsgebots, sagte Leinhos.

Cyber-Abwehr meint die zivile Abwehr alle vorsätzlichen Handlungen mit dem Ziel, IT-Systeme zu manipulieren und zu stören.Sie stellen keinen bewaffneten Angriff nach Artikel 51 der Charta der Vereinten Nationen dar. Cyber-Verteidigung bezieht sich speziell auf die Fähigkeiten der Bundeswehr im Rahmen ihres verfassungsgemäßen Auftrags, die Cyber-Außen und -Sicherheitspolitik sowie die Beteiligung Deutschlands an der europäischen und internationalen Cyber-Bündnis und -Sicherheitspolitik.

Leinhos sprach sich für einen "gesamtstaatlichen Ansatz" aus. "Wir brauchen ein gesamtstaatliches Cyber-Lagebild." Das alles seien Überlegungen im Zusammenhang mit dem von Bundesinnenminister Horst Seehofer (CSU) anvisierten Cyber-Abwehrzentrums plus. "Die beteiligten Ressorts stehen hierzu in einem konstruktiven Austausch. Mitte des Jahres werden wir da einen ganzen Schritt weiter sein", sagte Leinhos der AFP.

Vorbild für das Cyber-Abwehrzentrum plus ist das gemeinsame Terrorabwehrzentrum der Bundesbehörden und Bundesländer. Für den Ausbau ist unter anderem bereits deutlich mehr Personal bewilligt. Außerdem sollen Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Schutz der Bundesverwaltung und der Gesellschaft ausweiten werden.