Details zum Abschlussbericht des Aufbaustab Cyber- und Informationsraum [UPDATES]

Update: Eine jeweils aktualisierte Fassung der Auswertung finden Sie hier. Der nachfolgende Texte ist die Ursprungs-Version der Auswertung.

Mit der Veröffentlichung des Abschlussbericht Aufbaustab Cyber- und Informationsraum stehen der Bundeswehr und dem BMVg vor allem einige Veränderungen ins Haus. An dieser Stelle sollen die wichtigsten Änderungen zusammengefasst werden, dabei neben den strukturellen Änderungen (die im Abschlussbericht in aller gebotenen Detailtiefe nachzulesen sind) vor allem die Implikationen hinsichtlich des Ausbaus offensiver Fähigkeiten der Bundeswehr im Cyberspace und den damit verbundenen friedens- und sicherheitspolitischen Aspekte eingehen.

Zum 1. Oktober 2016 wird im Bundesverteidigungsministerium eine Abteilung Cyber/ IT (CIT) eingerichtet und (vermutlich) mit dem ThyssenKrupp-Manager Klaus-Hardy Mühleck in der Rolle eines Chief Information Officer (CIO) besetzt. Auf militärischer Seite wird zum 1. April 207 mit der Aufstellung eines neuen Organisationsbereichs für den Cyber- und Informationsraum begonnen (KdoCIR) und durch eine/n Inspekteur/in geleitet Dem Tagesbefehl der Verteidigungsministerin vom 26.4.2016 zufolge wird Generalmajor Ludwig Leinhos diese Funktion übernehmen. Die Umstrukturierungs- und Aufbauarbeiten sollen bis 2021 abgeschlossen sein und bis zu 20.000 Personen und Dienststellen betreffen. Die im Abschlussbericht genannten Personalstärken verdeutlichen, dass dies insbesondere zum Start in erster Linie mit Umstrukturierungen bestehender Kapazitäten erfolgen wird. Für die neue Abteilung CIT beim Bundesverteidigungsministerium wird ein „anfänglicher Bedarf von ca. 130 Dienstposten“, gesehen, „von denen voraussichtlich 95 Dienstposten übertragen werden können“. Im Bereich der militärischen Strukturen des KdoCIR werden 13.700 Dienstposten zusammengeführt, von denen der überwiegende Teil (12.800 Dienstposten) dem aktuellen Bereich der Streitkräftebasis (SKB) entstammt. Die Auflistung der Wanderungsbewegung zeigt, dass ohnehin bereits ein Gutteil der IT-relevanten Aufgaben und Fähigkeiten in Bereich der Streitkräftebasis zusammengeführt sind:   Führungsunterstützungskommando (FüUstgKdoBw), Kommando Strategische Aufklärung (KdoStratAufkl), Zentrum für Operative Kommunikation der Bundeswehr (ZOpKomBw) und Teile des (zivilen) Bundesamts für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr mit dem angeschlossenen IT-ZentrumBw.

Änderungen beim BMVg, der Bereich Cyber/IT

Im Bereich des Änderung des BMVg erstrecken sich die Änderungen dabei vor allem auf die Umsetzung von Kernzielen wie der Effektivierung von IT Projekten, deren Planung, Beantragung, Budgetierung sowie dem agilen (anforderungsbezogenen) Management bei Beschaffung, Entwicklung und Forschung. „Die ministerielle Steuerung sowohl der technologischen/ technischen Weiterentwicklung von Cyber/ IT als auch von Einsatz, Betrieb und Schutz der IT des Verteidigungsressorts erfolgt [damit ]aus einer Hand“. Die Besetzung der Leitung mit einem Manager aus der freien Wirtschaft soll es dem BMVg ermöglichen bei der technischen Ausrüstung auf dem Stand der aktuellen IT zu gelangen und langfristig mit diesem Schritt zu halten. Konzeptionell wird die Abteilung CIT in zwei Unterabteilungen gegliedert:

AbtCIT_BMVg_Struktur

Eine genaue Beschreibung der einzelnen Bereiche und ihrer zugedachten Aufgaben ist im Abschlussbericht ab Seite 20ff zu finden und es soll an dieser Stelle auf eine Kopie verzichtet werden.

Änderungen im Bereich der Bundeswehr: das Kommando Cyber- und Informationsraum (KdoCIR)

Im Bereich der Bundeswehr umfassen die strukturellen Maßnahmen in erster Linie die Zusammenführung und den Ausbau von Kapazitäten im Bereich der operativen Maßnahmen im Cyberraum (beginnend mit dem elektronischen Kampf, dem militärischen Nachrichtenwesen, den Aufgabenbereichen der Aufklärung, operativer Kommunikation und Lagebilderstellung sowie den Kräften der offensiven Computer Network Operations)  und der Kapazitäten im Bereich der IT-Sicherheit, Sicherung und technischer Weiterentwicklung. Darüber hinaus soll die Weiterentwicklung und Ausbildung (berufsqualifizierende Aus-, Fort- und Weiterbildung) des gesamten Kommandobereichs CIR direkt Aufgabe des Inspekteurs und den Abteilung des Führungsstabs werden und dieser damit ein „richtungsgebenden Funktion“ zukommen.

KdoCIR_2017

KdoCIR_2017_Fuehrungsstab

Eine detailierte Beschreibung der einzelnen Abteilungen ist im Abschlussbericht ab Seite 22ff zu finden, ein Abkürzungsverzeichnis ab Seite 40.

Wichtige Implikationen sowie friedens- und sicherheitspolitische Aspekte

Unabhängig von den strukturellen Änderungen sollen nachfolgend eine Aspekte des Abschlussberichtes hervorgehoben werden, die insbesondere mit Blick auf den Ausbau der offensiven Fähigkeiten der Bundeswehr im Cyberspace, die damit verbundenen friedens- und sicherheitspolitische Aspekte sowie auf eine mögliche außenpolitische Wirkung eingehen. Eine genauere Analyse der einzelnen Punkte kann nur in den kommenden Wochen und Monate schrittweise erfolgen.

  • Der Bericht betont die Auffassung des Cyberspace und der Bedrohungen als eine „gesamtstaatliche“ Aufgabe im Bund, die im Sinne einer Umsetzung der Strategischen Leitlinie Cyber-Verteidigung von 2015 in ressortübergreifender  Kooperation mit den Bundesinnenministeriums realisiert werden soll. Dabei wird explizit auch der Schutz kritischer Infrastrukturen genannt.

    In Bezug auf die Frage der Zusammenarbeit in der Cyber-Sicherheit und -Verteidigung, der fließenden Grenzen zwischen innen und außen, haben deshalb BMI und BMVg ein gemeinsames Verständnis der komplementären und eng verzahnten Aufstellung entwickelt: – Die Wahrung der Cyber-Sicherheit ist eine gesamtstaatliche Aufgabe, die nur gemeinsam zu bewältigen ist. – Dazu gehört auch der gemeinsame Schutz der Kritischen Infrastrukturen.

    Unklar bleibt dabei jedoch, wie ein solche kontinuierlicher Schutz und eine ebenso beständige Abwehr im Rahmen von IT-Security mit den sehr engen Grenzen eines Bundeswehr-Einsatzes im Inneren harmoniert kann

  • Hinsichtlich der Kooperationen der Bundeswehr mit anderen nationalen Institutionen könnte eine engere Vernetzung der Dienste eine immer stärkere Vermischung der Grenzen zwischen den Aufbau defensiver Fähigkeiten und dem Aneignen von Wissen zu offensiven Operationen und entsprechender Angriffsvektoren führen das über die dafür speziell vorgesehene Einheit der Computer Network Operations hinaus geht:

    „Der CIR kennt weder nationale Grenzen noch ein hierarchisches oder institutionelles Gefüge. Selbst die Grenze zwischen offensiver und defensiver Ausrichtung ist fließender als sonst. Hat ein Akteur die Fähigkeit zur Verteidigung, so kann er auch weltweit angreifen. – Hierdurch verschwimmen die Grenzen zwischen Krieg und Frieden, innerer und äußerer Sicherheit sowie kriminell und politisch motivierten Angriffen.“

    Eine solche Vermischung würde in erster Linie weitere innenpolitische Fragen der Trennung von Diensten mit Blick auf deren Befugnisse, Grenzen und parlamentarischen Kontrollmöglichkeiten hervorrufen.

  • Im Bereich der Kooperation mit nationalen Nachrichtendiensten stellt der Bericht eindeutig fest, dass

    „Das System Militärisches Nachrichtenwesen mit seinen gesetzlichen Regelungen und das Verhältnis Militärisches Nachrichtenwesen, Bundesnachrichtendienst und Militärischer Abschirmdienst stehen nicht zur Disposition.“

    Eine solche Zusammenarbeit wäre bspw. mit Blick auf die notwendige Aufklärung und Informationsgewinnung in Friedenszeiten für umfassende Lagebilder im Sinne der Strategischen Leitlinie Cyber-Verteidigung und der Identifikation von Angriffsvektoren und Schwachstellen bei potentiellen militärischen Zielen notwendig.

  • Im Bereich der Fachkräftegewinnung wird die Bundeswehrhochschule in München zu der zentralen, wissenschaftlichen Aus-, Fort und Weiterbildungsstätte (..) für Tätigkeiten im Bereich der Cyber-Verteidigung und Cyber-Sicherheit ausgebaut.

    Auch die bereits an der Universität der Bundeswehr München bestehenden Möglichkeiten einer wissenschaftlichen Aus-, Fort- und Weiterbildung in einschlägigen Studienfächern des MINT-Spektrums sind zu stärken und auf die Handlungsfelder im Bereich MilNW und Cyber-Verteidigung auszurichten

    Eine entsprechende Intensivierung wird sich jedoch vermutlich frühestens am Ende des anvisierte Planungsrahmen 2021 auswirken. Damit bleibt offen, wie die notwendigen Fachkräfte für die nächsten Jahre geworben werden sollen – insbesondere im Bereich der IT und den zumeist attraktiveren Gehalts- und Karriereaussichten in der freien Wirtschaft

  • In Ergänzung eines Strategiepapiers des Bundeswirtschaftsministerium von 2015 wird nun neben Fähigkeiten der Kryptographie auch explizit Fähigkeiten in „allen vier Fähigkeitsdomänen der Bundeswehr (..) Führung, Aufklärung, Wirkung und Unterstützung“ als nationale Schlüsseltechnologien benannt und entsprechend deren Entwicklung in Deutschland als „eine wesentliche Säule für die Zukunftsfähigkeit der Bundeswehr im Cyber- und Informationsraum“ und folglich zu stärkender oder aufzubauender Industriebereich betrachtet.
  • Das Wirken und die Verteidigung im Cyberspace wird im Abschlussbericht ein entscheidender militärischer Entwicklungssprünge angesehen und in einer Grafik als nächster Schritt nach der Entwicklung des Panzers und der Nuklearwaffen illustriert. Folglich betont der Abschlussbericht die Bedeutung die einer Verteidigung aber auch der offensiven Wirkung in diesem Bereich zukommt, insbesondere angesichts der betonten Entwicklung anderer Nation in diesem militärischen Sektor.  Dabei wird auch das „Wirken im Cyber- und Informationsraum auch als eigenständige Operation“ als Option erwogen.

    Operationen, die nur im CIR stattfinden, sind denkbar, jedoch sind die über den CIR erzielbaren Effekte grundsätzlich Teil einer streitkräftegemeinsamen Operation.

  • Die Notwendigkeit der Fähigkeit zur offensiven Cyberwirkung und deren aktuelle Form der Einheit „Computer Network Operations“ (CNO) wird deutlich betont und ausgebaut und soll bereits zum Beginn des KdoCIR im April 2017 um 20 Dienstposten aufgestockt werden, gegenüber dem aktuellen offiziellen Personalumfang von 60 Dienstposten. Die Einheit wird in Form eines eigenen Zentrums für Cyberoperationen zentral aufgestellt soll zukünftig auch personell weiter aufgestockt werden.

    In der Startaufstellung 2017 wird die Gruppe für Computer Netzwerk Operationen (CNO) zur Stärkung von Aufklärung und Wirkung im Rahmen der Cyber-Verteidigung zu einem eigenständigen Zentrum Cyber-Operationen ausgebaut und dem KdoStratAufkl direkt unterstellt. (..) Ziel der weiteren Entwicklung ab 2018 sind [u.a.] die Stärkung der Fähigkeiten im Bereich Cyber-Lage, die an die Erfordernisse von Einsätzen angepasste schicht- und durchhaltefähige Ausgestaltung der Fähigkeiten zur Aufklärung und Wirkung im Cyber-Raum. (..) Für diesen weiteren Ausbau vorhandener sowie den Aufbau zusätzlich erforderlicher, zeitgemäßer Fähigkeiten zur Durchführung von Cyber-Operationen werden zusätzliche Dienstposten benötigt.

  • Die Entwicklung aktiver Wirkungsmittel im Cyberspace wird flankiert von einer engen Anbindung der Einheiten des militärischen Nachrichtenwesens (MilNW) und der militärischen Aufklärung im KdoCIR. Ziel und eine zentrale Aufgabe des gesamten Organisationsbereiches ist das

    Erstellen einer umfassenden militärischen Nachrichtenlage sowie eines übergreifenden Cyber Lagebildes und Beitragen zu einem gesamtstaatlichen Lagebild

    Wie bereits erwähnt kann auch diese enge Verzahnung und organisatorische Verbindung als eine mögliche Maßnahme gewertet werden um Informationen über relevante militärische Ziel zusammen zu tragen und für Aufgaben der  CNO-Einheiten vorzuhalten. Eine entsprechende Betonung der damit verbundenen notwendigen Präsenz der Dienste in fremden Netzen kann von anderen Nationen  aber als ein starkes Signal verstanden werden, ihrerseits defensive und offensive Maßnahmen auszubauen.

  • Im Rahmen des Ausbaus der Cyber-Fähigkeiten soll auch inbesondere auf die Anforderungen im Rahmen von Kooperationen mit anderen Nationen eingegangen und den Verpflichtungen aus Bündnissen Rechnungen getragen werden

    Der Stab KdoCIR soll zur vollständigen Aufgabenwahrnehmung ausgebaut und in den Fachaufgaben Planung und Recht gestärkt werden. Der Aufbau der Fähigkeiten zur Planung und Führung von Operationen sowie die Fähigkeit einen substanziellen Beitrag zu einem multinationalen CommandElement zu leisten, wird durch den Aufwuchs der Abteilung Einsatz im Stab KdoCIR erreicht.insbesondere in Anbetracht der internationalen Entwicklungen bei Partnern („Cyber-Kommandos“) und in der NATO („Cyber as a Domain“) (..) [ist] das Vorhalten eines multinationalen Kommandoelements für den CIR erforderlich

Es bleibt abzuwarten wie das BMVg in den kommenden Wochen auf Fragen des Parlaments und der Medien auf einige der obigen Details reagieren wird und inwiefern die ambitionierten Pläne mit der Realität in der Truppe harmonieren.

Anmerkung zu den Quellen und Zitaten: Alle Zitate entstammen dem „Abschlussbericht Aufbaustab Cyber- und Informationsraum des BMVg“, April 2016 (Quelle, lokale Kopie) oder den Folien der Präsentation des Berichtes (Quelle offline, lokale Kopie)