IMI-Aktuell 2020/426

„Digitaler Verteidigungsfall“

von: 22. Juni 2020

Drucken

Hier finden sich ähnliche Artikel

Auf einer Plattform unter dem irreführenden Namen „Gesichter des Friedens“ ist u.a. ein Interview mit dem Inspekteur des Kommandos Cyber- und Informationsraum (CIR) der Bundeswehr, Ludwig Leinhos, erschienen, in dem dieser die Kompetenzen der militärischen Cyberabwehr recht weit auslegt:

„Die Bundeswehr ist eine Parlamentsarmee und daher gelten die Regelungen selbstverständlich auch für CIR-Operationen. Konkret bedeutet das: CIR-Operationen können vergleichbar zu konventionellen militärischen Einsätzen grundsätzlich im Rahmen der Landes- und Bündnisverteidigung sowie im Rahmen mandatierter Auslandseinsätze, oder im Rahmen der Amtshilfe durchgeführt werden […] Diese können beispielsweise den zielgerichteten und koordinierten Einsatz von entsprechender Software umfassen, um gegnerische Systeme aufzuklären oder auch gegen sie zu wirken. So könnten beispielsweise die Integrität wichtiger Daten aufgehoben oder die Verfügbarkeit wichtiger Führungs- und Informationssysteme des Gegners einschränkt werden.“

Außerdem konkretisiert Leinhos dort seine Vorstellung des „digitalen Verteidigungsfalls“, der unterhalb der Schwelle des konventionellen Verteidigungsfalles zum tragen kommen und schnell handlungsfähige Strukturen voraussetzen soll:

„Der ‚digitale Verteidigungsfall‘ ist vielmehr eine schlagwortartige Beschreibung einer Situation, bei der es in Deutschland zu massiven Störungen durch Cyber-Angriffe kommt. Diese können beispielsweise große wirtschaftliche Schäden hervorrufen, Einschränkungen bei der Versorgung der Bevölkerung auslösen oder Einschränkungen der staatlichen Handlungsfähigkeit bewirken. Dabei bleiben die Angriffe und Auswirkungen jedoch noch unterhalb der Schwelle, die einen klassischen Verteidigungsfall auslösen würde […] Um in diesem Fall die Schäden zu minimieren und die volle Funktionsfähigkeit des Staates schnellstmöglich wiederherzustellen, ist ein verzugsloses, koordiniertes und effektives Handeln erforderlich. Hier kommt es buchstäblich auf Minuten an. Die derzeitigen Prozesse des Bundes und der Länder sind darauf nur bedingt ausgerichtet […] Ich erachte es darüber hinaus als unabdingbar, dass im Falle eines hybriden Angriffs alle relevanten Akteure – Staat, aber auch Wirtschaft und Wissenschaft – zusammenarbeiten. Wir müssen uns miteinander vernetzen, um im Fall der Fälle hinreichend reaktionsfähig zu sein, und zwar über alle berechtigten Zuständigkeitsgrenzen hinweg.“

(Mehr zum Kommando Cyber und Informationsraum und zu den unklaren Grenzen bei dessen Zuständigkeiten findet sich u.a. in IMI-Analyse 2017/31)