Cyber Security
Die unterschätzte Gefahr
Das DialogForum Sicherheitspolitik des Reservistenverbandes hat sich 2018 mit der dringenden Frage nach Cyber Security in Deutschland beschäftigt. Immer wieder kommen die unterschiedlichen Redner auf die geringen Mittel zu sprechen, die der Bundeswehr zur Verfügung stehen. In den letzten Jahren hat sich im Bereich Cyber Security in Deutschland zwar einiges getan, beispielsweise wurde eine Cyber-Sicherheitsstrategie erstellt und die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) eingerichtet, doch es bleibt viel zu tun. Technisch sowie organisatorisch auf einem stets aktuellen Niveau in Sachen Cyber Security zu bleiben, das wird nur mit entsprechenden finanziellen Mitteln funktionieren, sind sich die Teilnehmer der Tagung einig.
Geleitet und moderiert wird das DialogForum Sicherheitspolitik von Oberst d.R. Prof. Eberhard Grein. Einen Einstieg in die Tagung gibt General a.D. Kirchbach, der die aktuelle sicherheitspolitische Lage der Bundesrepublik umreist: Russland als Partner zu betrachten, ist seit den Entwicklungen auf der Krim beispielsweise kaum mehr möglich. In Nahost sind weiter Kriege, Stellvertreterkriege und folglich Flüchtlingsbewegungen zu erwarten. Auch ein atomares Aufrüsten weiterer Staaten stellt eine potentielle Gefahr dar. Umso wichtiger, dass in den letzten Jahren entstandene Mängel in der Ausrüstung der Bundeswehr beseitigt werden und ein angemessener Verteidigungshaushalt verabschiedet wird.
Generalmajor Setzer, Chief Information Security Officer der Bundeswehr, gibt an, dass die Bundeswehr etwas „hinter der Spur“ ist, was Cyber Security angeht, das aber jetzt erkannt hat. Mit dem 2017 gegründeten Kommando Cyber und Informationsraum wird bereits viel dafür getan, angemessen und auch entsprechend schnell auf zum Beispiel gefälschte Beiträge in Social Media Kanälen, die der Bundeswehr schaden, reagieren zu können. Seit 2016 gibt es die Cyber-Sicherheitsstrategie für Deutschland und auch der Austausch mit lokalen Partnern und internationalen Akteuren, wie der NATO, beim Thema Cyber Security ist inzwischen rege.
Witthauer, Vizepräsident von ZITIS verweist darauf, dass vieles, was vor einem Jahrzehnt noch Science Fiction war, beispielsweise predictive policing, inzwischen zur Realität geworden ist. Bei predictive policing werden Straftaten anhand der Auswertung großer Datenmengen vorausgesagt – natürlich braucht es dafür top ausgebildete Leute und die entsprechende Technik. Hier sind uns Länder wie die USA noch weit voraus, so Witthauer. Als große Problematik bei Cyber Security sieht er, dass wir alle noch keinen Instinkt für die Gefahren im Netz entwickelt haben. Der einfache Grund: Cyber Angriffe sind nicht sofort sichtbar.
An die Vorträge schließt sich eine Podiumsdiskussion an, an der auch Vertreter aus Wissenschaft und Politik beteiligt sind. Uli Lechte, MdB, stellte heraus, dass er sich weiter für einen höheren Etat für die Bundeswehr einsetzen wird. Die derzeitigen Mittel sind nicht adäquat. Zudem ist es nicht zielführend die Verantwortung für Cyber Security auf verschiedene Ministerien aufzuteilen – eine klare Zuständigkeit hält er für sinnvoll. Bernd Schlömer, MdA, fordert ein besseres Zusammenarbeiten der einzelnen Behörden untereinander. Kooperation und Kollaboration sind dringend nötig, denn Deutschland ist auf wachsende Bedrohungen im Netz oder gar einen Cyber Krieg schlecht vorbereitet. Einige Meilensteine sind gerade in der Bundeswehr aber erreicht worden und er blickt somit optimistisch in die Zukunft.
Patrick Krueger, Manager des Digital Hub Cybersecurity des Frauenhofer-Instituts, macht darauf aufmerksam, dass zu Cyber Angriffen in großem Stil nicht mehr nur die NSA fähig ist. Kleine und mittlere Staaten – häufig auch mit Hilfe von Kriminellen – sind durchaus dazu in der Lage „smart bombs“, also gezielte Angriffe bei Cyber Operationen, zu tätigen. Darauf hat die Bundesrepublik keine technische Antwort. Auch fehlen uns Hardware Hersteller, wie sie USA mit Intel und Cisco hat. Patrick O’Keeffe vom Institut für Sicherheitspolitik an der Uni Kiel, will die Intention hinter Cyber Angriffen untersuchen und verstehen. Ein Schiff wird beispielsweise nicht für Geld vom Kurs abgebracht, aber was ist dann die Motivation dahinter? Wichtig ist ihm dabei, dass wir nicht ohnmächtig angesichts der negativen Nachrichten werden. Wenn wir die Gründe für Cyber Angriffe verstehen, können wir effektiv dagegen vorgehen.
Einen gewissen Optimismus wünscht sich auch Bernd Schlömer in der Schlussrunde: Die Menschen sollten trotz der Gefahren mit einem positiven Gefühl für Digitalisierung nach Hause gehen. Lechte hofft, dass die Relevanz des Themas Cyber Security erkannt wird und die Politik die entsprechend benötigten Mittel bereitstellt.
