Cyberwar: Die Bundeswehr geht in die Offensive
Bis dato lautete das Credo der Bundeswehr stets, dass die Armee im Cyber-Bereich noch nicht in die Offensive geht. Nun meldet allerdings der Spiegel, dass bereits ein Einsatz stattgefunden habe. Demnach hackte sich die Einheit Computer Netzwerk Operationen (CNO) im Herbst 2015 in ein afghanisches Mobilfunknetz.
Bundeswehr hackt Netz von afghanischem Mobilfunkbetreiber
Der Hintergrund des Vorfalls: Im letzten Sommer wurde eine deutsche Entwicklungshelferin in der afghanischen Hauptstadt Kabul entführt. Bei den Verhandlungen über die Freilassung zweifelten die deutschen Unterhändler allerdings, ob sich die Entführer tatsächlich an Abmachungen halten.
An diesem Punkt kam dann laut des Spiegel-Berichts die Bundeswehreinheit CNO ins Spiel. Die Militär-Hacker sollten die Daten der Mobiltelefone der Entführer auswerten, um Bewegungsprofile zu erstellen. Das gelang auch, indem man sich über eine Kundenwebseite in das Netz des afghanischen Mobilfunkanbieters hackte. So erhielten die Soldaten dann einen Echtzeit-Zugriff auf die Geo-Positionsdaten der jeweiligen Mobiltelefone, womit sich die Bewegungen der Entführer verfolgen ließen.
Letztlich glückte der Einsatz, die Geisel kam frei. Von der Rolle der CNO-Einheit war in der offiziellen Mitteilung allerdings keine Rede mehr.
Cyberwar oder „offensive Penetration“?
Wäre der Einsatz im Herbst 2015 bestätigt worden, hätte das allerdings auch Fragen über die offizielle Linie von Bundeswehr und Bundesregierung aufgeworfen. Denn der aktuelle Stand lautet: Die CNO-Einheit teste lediglich Angriffsszenarien. Demnach sind die rund 80 IT-Experten in der Kaserne in Rheinbach damit beschäftigt, Cyberangriffe und Gegenattacken „unter Laborbedingungen“ durchzuführen. Von einem echten Kriegseinsatz wurde nur auf theoretischer Ebene gesprochen.
Auf Anfrage des Spiegel wollte das Bundesverteidigungsministerium den Einsatz nun nicht kommentieren. Informationen über CNO-Operationen erhalten ausschließlich Ausschüsse wie das parlamentarische Kontrollgremium des Bundestags, so ein Sprecher des Ministeriums. Nach Angaben der Opposition sei das aber auch nicht der Fall gewesen. So erklärt der Linke-Abgeordnete Alexander Neu auf Anfrage der Frankfurter Allgemeinen Zeitung: „Eine frühzeitige Unterrichtung der Obleute im Verteidigungsausschuss fand nicht statt. Sie wäre aber zwingend erforderlich gewesen.“
Ein weiterer Grund für die Verschwiegenheit ist offenbar die vage Rechtslage, selbst innerhalb des Krisenstabes in Afghanistan soll es Zweifel gegeben haben. Allerdings stellt sich die Frage, ob es sich bei dem Einsatz – zumindest auf rechtlicher Ebene – tatsächlich um einen Cyber-Angriff handelt. Einige Experten wären etwa der Ansicht, dass die CNO-Einheit zwar in die Systeme des afghanischen Mobilfunkbetreibers eingedrungen ist. Da die Netze aber nicht sabotiert wurden, sondern es lediglich um das Abfangen von Daten ging, könne man die Operation auch als „offensive Penetration“ einstufen.
Umstrittene Cyberwar-Pläne der Bundeswehr
Allein die rechtliche Bewertung zeigt aber schon, wie heikel die digitale Kriegsführung ist. Das Verteidigungsministerium hatte erst im April dieses Jahres angekündigt, dass die Bundeswehr nun eine eigenständige Cyber-Abteilung erhalten soll. Offiziell geht es dabei zwar vor allem um die Abwehr von digitalen Angriffen, wie etwa Verteidigungsministerin Ursula von der Leyen (CDU) regelmäßig betont. Offensive Einsätze der Bundeswehr spielen bei öffentlichen Anlässen nur eine untergeordnete Rolle.
In den Strategiepapieren sind die Vorgaben hingegen präziser. So heißt es etwa im Weißbuch zur Sicherheitspolitik und zur Zukunft der Bundeswehr (PDF (Direktdownload); via Netzpolitik.org) vom Juli 2016:
Die Bundeswehr muss sich als Hochwertziel für staatliche wie nichtstaatliche Akteure und als Instrument der wirksamen Cyberverteidigung für den Umgang mit komplexen Angriffen aufstellen. Die Verteidigung gegen derartige Angriffe bedarf auch entsprechender defensiver und offensiver Hochwertfähigkeiten, die es kontinuierlich zu beüben und weiterzuentwickeln gilt.
Bereits zuvor wurde der digitalen Kriegsführung ein hybrider Charakter bescheinigt, bei der sich defensive und offensive Fähigkeiten kaum voneinander trennen lassen. Wer etwa die eigenen Systeme absichern will, muss die Schwachstellen von Hard- und Software kennen – und dieses Wissen lässt sich eben auch nutzen, um selbst Hackangriffe zu lancieren.
Hinzu kommen die Probleme mit dem Völkerrecht. Angriffskriege wären verboten, wie der Linke-Abgeordnete Neu in der FAZ erklärt. Darüber hinaus lassen sich Cyber-Attacken in der Regel auch nicht präzise zuordnen. Bei vielen Hackerangriffen in den letzten Monaten – wie auch bei dem jüngsten Angriff auf den Bundestag – ist zwar von staatlichen Akteuren die Rede. Tatsächlich existieren für gewöhnlich aber nur Indizien, die auf einen bestimmten Angreifer schließen lassen. Wirkliche Beweise sind indes nur schwer zu finden.