Hessische Landeszentrale für politische Bildung
HLZ – Politische Bildung in und für Hessen
Bild Deine Demokratie

Vortragsveranstaltung in der HLZ
zum Thema „Cybersicherheit in Deutschland“

Wiesbaden, 21. November 2018 – Generalleutnant Dipl.-Ing. Ludwig Leinhos, erster Inspekteur des Cyber- und Informationsraums im Bundeministerium für Verteidigung, und Dr. Sven Herpig von der Stiftung Neue Verantwortung sprachen an diesem Abend über die Ausrichtung der Bundeswehr und die deutsche Sicherheitspolitik insgesamt beim Thema Cybersicherheit. Moderiert wurde die Veranstaltung von Dr. Alexander Jehn, Direktor der Hessischen Landeszentrale für politische Bildung (HLZ).

Dr. Alexander Jehn bei der Begrüßung

Nach der Begrüßung durch Dr. Alexander Jehn stellte Generalleutnant Leinhos in seinem Vortrag den neuen Bereich „Cyber- und Sicherheitsraum“ bei der Bundeswehr, den er seit 2017 leitet, vor. Die Bundeswehr profitiere von der zunehmenden Digitalisierung. Ob Bürokommunikation, Führungsinformationssystem, Waffensysteme, Gesundheitsversorgung, Personalmanagement, Rechnungswese oder Logistik, sämtliche Organisationseinheiten innerhalb der Bundeswehr seien von der Cyberthematik durchdrungen. Die Sicherheit sei heutzutage nicht durch „klassische“ Angriff gefährdet, sondern durch Cyberattacken wie z.B. in Estland 2007, auf ein deutsches Stahlwerk 2014 und auf den Bundestag 2015.

Aufgrund der zunehmenden Cyberbedrohung sei 2016 eine Cyber-Sicherheitsstrategie erarbeitet worden, in der die Bundeswehr eine stärkere Rolle in der gesamtstaatlichen Sicherheitsvorsorge als bisher einnehmen solle. Beispielsweise solle die Bundeswehr bei der Weiterentwicklung des Cyber-Abwehrzentrums stärker beteiligt sein oder eine eigene Cyber-Reserve aufbauen.
Im Weißbuch 2016 zur Sicherheitspolitik und Zukunft der Bundeswehr fand diese Neuorientierung entsprechend Niederschlag: u.a. Ausbau der Cyberfähigkeiten auf allen Ebenen, Rekrutierung von Spitzenpersonal und Anpassung der Strukturen. Daraus ableitend sei im Herbst 2016 eine neue Abteilung Cyber/IT im Verteidigungsministerium eingerichtet worden. Im Frühjahr 2017 wurde dann bereits der neue, nunmehr sechste militärische Organisationsbereich, „Cyber- und Informationsraum (CIR)“ installiert unter der Leitung von Generalleutnant Leinhos.
Wesentliche Säulen des CIR seien der Schutz und Betrieb des IT-Systems der Bundeswehr und des Militärischen Nachrichtenwesens, Aufklärung und Wirkung im CIR, die GeoInfo-Unterstützung als Enabler und der Beitrag der Bundeswehr zur gesamtstaatlichen Cybersicherheit und Cyberverteidigung.

Generallleutnant Leinhos bei seinem Vortrag

Im Zuge dessen wurde bei der Bundeswehr ein neues Lagezentrum beim Inspekteur CIR eingerichtet. Hier würden sämtliche Informationen aus den verschiedensten Bereichen zusammenlaufen: Cyber-Bedrohung, IT-Sicherheitslage, Militärisches Nachrichtenwesen usw. Diese gebündelten Informationen würden wiederum an die anderen Bereiche der Bundeswehr wie Herr, Marine, Luftwaffe, Sanitätsdienst und Streitkräftebasis weitergeleitet. Und außerdem würden die Informationen auch an das nationale Cyber-Abwehrzentrum übermittelt werden.

Die Bundeswehr sehe sich, so Generalleutnant Leinhos weiter, als wichtigen Baustein innerhalb der gesamtstaatlichen Cyber-Sicherheit Deutschlands zusammen mit dem Bundesinnenministerium und dem Auswärtigen Amt. Im nationalen Cyber-Abwehrzentrum seien dem Bundesverteidigungsministerium und dem Bundesinnenministerium (u.a. mit Bundeskriminalamt und Bundesamt für Verfassungsschutz) auch das Bundesfinanzministerium (Zoll), das Bundeskanzleramt (Bundesnachrichtendienst) sowie die Länder und Vertreter der Wirtschaft, IT-Sicherheitsfirmen mit dabei.
Bei den wichtigsten Herausforderungen nannte der Inspekteur u.a. die Gewinnung von Fachpersonal, den Ausbau der Cyber Community und die wissenschaftliche Verankerung der Cyberthematik an der Universität der Bundeswehr in München.

Dr. Sven Herpig referiert über die deutsche Sicherheitspolitik

Nach dem Beitrag von Generalleutnant Leinhos gab Dr. Herpig einen Überblick und eine Einschätzung zur Cyber-Sicherheitspolitik Deutschlands. Zunächst wies Dr. Herpig daraufhin, dass das Thema Cyber-Sicherheit in den letzten Jahren spürbar an Aufmerksamkeit gewonnen habe. Dazu haben auch nicht unwesentlich der amerikanisch-israelische Cyber-Angriff auf das iranische Atomkraft 2009 und die Enthüllungen von Überwachungs- und Spionageaktivitäten besonders der USA und Großbritanniens durch den Whistleblower Edward Snowden 2013 beigetragen.
Infolgedessen wurde in Deutschland eine staatliche Cyber-Sicherheitsarchitektur aufgebaut, die allerdings sehr komplex und nicht einfach zu durchschauen sei. Dazu verwies Dr. Herpig auf eine Grafik, die eine Vielzahl an Behörden, Institutionen, Einrichtungen etc. auf den verschiedensten Ebenen zeigte, die alle miteinander bei diesem Thema zu tun hätten. Vor allem das Zusammenspiel zwischen den unterschiedlichsten Behörden und Stellen, die Klärung von Zuständigkeiten und Verantwortlichkeiten, die Festlegung, wer Entscheidungen treffen soll und darf usw. seien Herausforderungen, die nicht so einfach beantwortet werden könnten. Aus seiner Sicht sei es nun notwendig, diese Architektur weiterzuentwickeln und neue strategische Konzepte zu erarbeiten. Hier sei noch viel Luft nach oben. Die Bundeswehr sehe er innerhalb der Architektur als gut aufgestellt. Und insgesamt stünde Deutschland im Vergleich zu anderen Ländern gut da.

Dr. Alexander Jehn, Generalleutnant Leinhos und Dr. Sven Herpig (von links nach rechts)

Eingehend auf den Begriff „Cyberkrieg“ betonte Dr. Herpig, dass man aus den bisherigen Cyberangriffen in den letzten Jahren im Iran, in Estland, in Saudi-Arabien oder in der Ukraine 2015 nicht von Kriegen sprechen könne, am ehesten noch in der Ukraine. Cyberattacken würden von Nachrichten- und Geheimnisdiensten angezettelt, die meist lokal und inhaltlich begrenzt seien. Hier gäbe es die unterschiedlichsten Angriffsmöglichkeiten. Für die Zukunft glaube er nicht, dass es zu Cyberkriegen kommen werde.

Im Anschluss an die beiden Vorträge folgten Fragen aus dem Publikum.
U.a. wurde nach der Zusammenarbeit auf internationaler Ebene gefragt. Die NATO sei, so Generalleutnant Leinhos, der wichtigste Partner in der Cybersicherheitsfrage. Ein Cyberangriff könne hier auch den Bündnisfall auslösen. Einen digitalen Verteidigungsfall habe es jedoch noch nicht gegeben. Hier bewege man sich in einem Graubereich. Jedes Land sei zudem beim Thema Sicherheit anders aufgestellt und es sei deshalb nicht so einfach, sich auf der Arbeitsebene abzustimmen.
Beim Hinweis auf die Manipulation von Wahlen in den USA durch Angriffe auf Social-Media-Kanäle antwortete Dr. Herpig, dass es hier absolut wichtig sei, das Wahlsystem zu schützen und Meinungsmissbrauch zu unterbinden.
Bei Angriffen von Hackern sei es wichtig, so Dr. Herpig weiter, diese entsprechend durch Gerichtsverfahren zu bestrafen. Prävention und Schutz sei hier notwendig. Allerdings würden Fachkräfte fehlen. Die deutsche Wirtschaft und Deutschland insgesamt habe in dieser Frage Nachholbedarf.

Blick aus dem Publikum

Bei der Hessischen Landeszentrale für politische Bildung können Sie folgende Publikation zum Thema bestellen: Internationale Sicherheit (Aus Politik und Zeitgeschichte 43-45/2016)