Bundeswehr: Zentrum für (offensive) Cyberoperationen in Dienst gestellt

Mit einer Pressemitteilung (lokale Kopie) auf den Seiten der Bundeswehr wurde am 18.04. darauf hingewiesen, dass das „Zentrum Cyber-Operationen“ als Bestandteil des neuen Organisationsbereiches CIR in Dienst gestellt wurde. Das Zentrum ist mit der Einrichtung des CIR aus der seit 2005 bereits existierenden  CNO-Abteilung (CNO – Computer Netzwerk Operationen) hervorgegangen mit erweiterten Aufgabe, neuem Personal und engerer Anbindung an die Führungsstrukturen in der BW-Hierarchie. So spricht die Pressemitteilung davon, dass im neuen Zentrum 100 Soldaten und zivile Mitarbeiter ihren Dienst verrichten werden. Geplant sind bis zum Ende der offiziellen Aufbau-Phase des CIR weitere Dienstposten für das Zentrum. Über die bisherige CNO-Abteilung ist wenig bekannt, offiziellen Angaben zufolge soll sie bislang nur in „abgeschlossenen Übungsnetzwerken“ den offensiven Zugriff auf fremde IT-Systeme üben. Allerdings gab es im Herbst 2016 einen Bericht im Spiegel, demzufolge die Einheit mindestens bei einem Einsatz in Afghanistan verwendet worden sein soll. Mit Blick auf den Aufgabenbereich des neuen Zentrum wird dieser in der Pressemitteilung wie folgt umschrieben:

Das Zentrum Cyber-Operationen stellt künftig die offensiven Cyber-Kräfte der Bundeswehr. Die Angehörigen des Zentrums planen und bereiten militärische Computernetzwerkoperationen für den Verteidigungsfall sowie mandatierte Einsätze der Bundeswehr aus ortsfesten und mobilen Anlagen vor und führen diese – wenn die rechtlichen Voraussetzungen gegeben sind – auch aus. Grundlage für die eigentliche Arbeit der Mitarbeiter des Zentrums ist dabei ein klares Lagebild. Um dieses zu erzeugen, müssen Netzwerke und Kommunikationsbeziehungen aufgeklärt und analysiert werden. Dabei werden Daten insbesondere hinsichtlich eingesetzter Hard- und Softwareprodukte ausgewertet. Zudem sollen mögliche Netzwerkschwachstellen identifiziert werden. Diese Informationen werden dann mit Erkenntnissen anderer Netzwerkanalysen korreliert, um Handlungsoptionen ableiten zu können.

Wie insbesondere die Vorfeld- und Lagebildaufklärung in fremden Netzen in Friedenszeiten geschehen soll und wie das mit dem Parlamentsvorbehalt zusammenpasst auf dessen selbstverständliche Gültigkeit das BMVg stets verweist bleibt jedoch nach wie vor ungeklärt. Diese Diskrepanz war bereits an anderer Stelle hier Thema und sollte im Kontext der neuen Cyber-Sicherheitsstrategie sowie der Einrichtung der BMI-geführten „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“  (ZITiS) oder der „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologie“ betrachtet werden.