Cyberkrieger, Computernerds und IT-Einkäufer: Bundeswehr stellt sich neu auf

20160426_vdL_Cyber_crop-2

Der Einberufungsbescheid für Captain CIRK ist konkreter geworden: Am (heutigen) Dienstag stellte Verteidigungsministerin Ursula von der Leyen die Pläne für die künftige Aufstellung der deutschen Streitkräfte im Hinblick auf Computernetze, IT-Sicherheit und Cyberkrieg vor. Kernpunkte: Die digitale Arbeit wird in einer eigenen Abteilung im Ministerium und in einem neuen militärischen Organisationsbereich gebündelt, der neben die bisherigen Bereiche Heer, Luftwaffe, Marine, Sanität und Streitkräftebasis tritt und zunächst rund 13.500 Dienstposten umfassen soll

Damit will die Bundeswehr ihre Effizienz und Schlagkraft im schnell wechselnden Bereich der Informationstechnik ebenso verbessern wie den Schutz von Truppe – auch im Einsatz – und gegebenenfalls der Bevölkerung. Aber die Bundeswehr-Cyberkrieger sollen in eine Gesamtstrategie der Bundesregierung eingebettet werden – und in Abstimmung vor allem mit dem Bundesinnenministerium agieren.

Das Statement der Ministerin dazu (die Fragen sind zwar leise, aber verständlich):

vdL_Cyber_26apr2016     

 

Und die hier natürlich besonders interessierenden Details plus Kästchenkunde:

Die neue Abteilung im Verteidigungsministerium

Abt_IT_Cyber

mit einem Chief Information Officer (CIO) an der Spitze (zur personellen Besetzung gab es übrigens heute noch nichts, damit bleibt vorerst offen, ob sich die Spiegel-Meldung bewahrheitet, dass dafür der ThyssenKrupp-Manager Klaus-Hardy Mühleck eingekauft werden soll).

Das Organigramm zeigt schon, dass es da erstmal nicht um Cyberkrieg geht, sondern um das, was in jedem Unternehmen als anständige IT-Organisation eine Notwendigkeit ist: Es geht um veraltete und neue Rechner und Software (auf der Brücke des Einsatzgruppenversorgers Bonn in der Ägäis lief die Ministerin vergangene Woche mehrfach an dem Navigationsrechner vorbei, der noch unter Windows XP professionell läuft), um Innovationszyklen, praktisch um ein Dienstleistungsthema.

Der Abteilungsleiter soll als IT-Architekt der gesamten Bundeswehr agieren, für alle Netze von der Bürokommunikation bis zu den roten Netzen des militärischen Nachrichtenwesens, und er soll die Bundeswehr-Informationstechnikgesellschaft BWI (wenn sie komplett wieder dem Bund gehört) als Systemhaus steuern. Mit anderen Worten: Die zerfaserte materielle und personelle IT-Infrastruktur unter ein Dach bringen.

Der neue militärische Organisationsbereich Cyber- und Informationsraum

Kdo_Cyber_IOC2017

mit einem Dreisterner an der Spitze (auch da wurden noch keine Namen genannt) soll neben den eigentlichen Computer-Spezialisten zusätzlich die Bereiche

  • militärisches Nachrichtenwesen
  • GeoInformation
  • Operative Kommunikation
  • Elektronische Kampfführung (Eloka)

unterstellt bekommen. Große Umzüge oder Zusammenziehung/Verlagerung von Einheiten soll es nicht geben, geschaffen wird das neue Kommando durch truppendienstliche Unterstellung und Fachaufsicht. Die rund 13.500 Dienstposten, die zur Anfangsbefähigung Anfang 2017 zusammenkommen sollen, sind offensichtlich eine erste Schätzung – denn während bislang immer von rund 15.000 Dienstposten die Rede war, die über die Bundeswehr verteilt im weitesten Sinne mit diesen Bereichen zu tun haben, wird inzwischen die Zahl von 20.000 genannt.

Der Umgang der Streitkräfte mit dem Cyber- und Informationsraum (ich fürchte, an diesen Begriff werden wir uns einfach gewöhnen müssen) in neuer Abteilung und vor allem im neuen Kommando soll sich an das Modell der U.S. Navy anlehnen (zu dem ich auch noch nichts sagen kann und das ich mir erst anschauen müsste).

Auf zwei Feldern soll es künftig grundlegende Neuerungen geben, die zum Teil mit traditionellen Vorgehensweisen zusammenstoßen dürften:

In der Beschaffung soll nicht nur der Grundsatz gelten IT schneller als Rüstung, sondern auch im IT-Bereich selbst eine zusätzliche Überholspur: 2-speed-IT. Also Beschaffung, die nicht hinter den Innovationszyklen in der Computerindustrie hinterherhechelt.

Beim Ringen um den nötigen spezialisierten Nachwuchs, nicht zuletzt mit der Industrie, setzt die Bundeswehr auf drei Schienen: eigene Ausbildung, gesonderte Karrieremöglichkeiten und stärkere Einbindung von Reservisten.

An der Universität der Bundeswehr München wird dafür ein eigener Studiengang für Cybersicherheit eingerichtet, elf Professoren/Dozentenstellen sind bereits eingeplant. Ab 2018 sollen dort bis zu 70 Studenten jährlich zu den Nerds ausgebildet werden, die die Bundeswehr händeringend sucht.

Dazu gehört dann auch eine gesonderte Fachkarriere mit Aufstiegsmöglichkeiten, die sich nicht am traditionellen Verwendungsaufbau orientieren: Der Computerspezialist muss nicht zwingend Kommandeur werden, um beruflich weiterzukommen.

Im Bericht des Aufbaustabes (Link s. unten) gibt es dazu die interessante Passage:

Ziel ist es hierbei, neue oder bislang unterrepräsentierte Bewerbergruppen für noch zu spezifizierende Fachaufgaben im neuen Organisationsbereich CIR in einem hoch wettbewerblichen Arbeitsmarkt erschließen zu können, die bisher aufgrund anderer dominierender Faktoren nicht in Betracht gezogen wurden (z.B. wegen fehlender Eignung als Soldatin oder Soldat oder wegen explizit fehlendem Interesse an einer Tätigkeit als Soldatin oder Soldat, Menschen mit Migrationshintergrund, Staatsangehörige anderer Länder). Zu möglichen neuen Zielgruppen zählen auch Kandidatinnen und Kandidaten ohne formalen Bildungsabschluss (z.B. Studienabbrecherinnen und Studienabbrecher) oder Bewerberinnen und Bewerber aus fachfremden Disziplinen, die über geeignete informell oder nicht-formell erworbene Kompetenzen verfügen und eine hohe Motivation für eine Auseinandersetzung mit Cyber-Aufgabenfeldern mitbringen, aber keine klassische MINT-Vorbildung nachweisen können.

Und als drittes Standbein, das scheint das Ministerium entdeckt zu haben, sollen die ganzen Spezialisten aus dem Bereich der früher mal aktiven Soldaten angesprochen werden. Da werden dann auch die jetzt angelegten Maßstäbe für den Reservistendienst im Einsatz hinfällig: Der IT-Fachmann muss nicht so belastbar sein, dass er mit Schutzweste und Ausrüstung durch ein Einsatzland stapfen kann – aber darauf eingestellt, im so genannten reach back-Verfahren, also dem rückwärtigen Rechenzentrum in der Heimat, auch kurzfristig eine Nachtschicht zu fahren oder Wochenenddienst zu machen.

Eine kritische Frage, die öffentlich zu dem Bereich IT/Cyber immer wieder hoch kommt, wird im Verteidigungsministerium übrigens recht entspannt gesehen: Die Frage nach den offensiven Fähigkeiten und Einsatzmöglichkeiten. Die Abgrenzung sei gar nicht so schwierig, weil eindeutig: Hinter die Firewall eines fremden Servers einzudringen, sei eindeutig ein Angriff. Und der komme – außerhalb des Verteidigungsfalls – nur infrage, wenn dieses Wirkmittel in einem Einsatz vom Bundestag mandatiert sei. Stelle die Bundeswehr im Inland einen Angriff auf ihre Computersysteme fest, ergreife sie zwar alle Schutzmöglichkeiten – aber überlasse die nötigen Gegenmaßnahmen dem im Inland zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI), das zum Bundesinnenministerium gehört.

In der Praxis werden da Fragen der Abgrenzung sicherlich noch interessant; ebenso die Frage, wie es mit einer möglichen kinetischen Reaktion auf einen Angriff auf Kommunikations- und Computernetze aussieht (wenn irgendwo im Einsatz das Tetrapol-Funksystem gezielt gestört wird, fährt dann nicht vielleicht doch die nächste Patrouille dort vorbei und zerstört den Störsender?).

Der Koalitionspartner SPD reagierte bereits auf die Vorstellung der Verteidigungsministerin und stellte ähnliche Fragen:

Wir begrüßen und unterstützen die vorgeschlagene Organisationsreform in der Bundeswehr zur IT-Sicherheit. Die Vorschläge des Ministeriums für mehr Sicherheit im Cyberraum sind überfällig und von großer Bedeutung für die Abwehr von Angriffen auf unsere IT-Infrastruktur.
Doch die Organisationsreform ist nicht alles: Für uns stellen sich rechtliche und auch völkerrechtliche Fragen, die noch nicht geklärt worden sind. Bei der zunehmenden Verzahnung mit dem BMI und den einzubeziehenden Diensten wie BND und BSI, ist die Transparenz sowie die parlamentarische Kontrolle durch den Bundestag noch nicht gesichert.
Zudem bleibt das Problem der Personalgewinnung eine entscheidende Herausforderung. Mit dem bisherigen Laufbahnrecht werden nötige IT-Spezialisten kaum zu gewinnen sein.

Auch da werden die Antworten interessant.

Zur Dokumentation:

Der Abschlussbericht des Aufbaustabes Cyber- und Informationsraum

Das Papier der SPD-Arbeitsgruppe Sicherheits- und Verteidigungspolitik zur Cyberpolitik

Nachtrag: Massive Kritik von den Grünen.