Cyberwar: Bewaffnet mit Maus und Tastatur

Angriffe auf Staaten via Internet werden wahrscheinlicher. Auch das Bundesheer rüstet sich. Grundwehrdiener spielen im Cyberwar keine Rolle, Milizionäre sehr wohl.

Wien. Dem Westen, damit auch Österreich, gingen mit dem Niedergang der Sowjetunion und seiner Bruderstaaten die Feinde verloren. Mit dieser wenig differenzierten, doch nicht ganz unrichtigen Argumentation stellen Kritiker seit Beginn der 1990er-Jahre die Existenz des Bundesheeres infrage.

Den Kritikern der Kritiker kommt die moderne Kommunikationstechnologie zu Hilfe. Das weltweite Datennetz schafft Risken. Strategen halten es mit jedem Tag für wahrscheinlicher, dass ganze Staaten über den sogenannten Cyberspace angegriffen werden. Auch Österreich. Denn die geostrategische Lage spielt hierbei fast keine Rolle. Potenzielle Angreifer können ihre digitalen Feldzüge auch vom anderen Ende der Welt aus führen.

In heimischen Militärkreisen nimmt man die Bedrohung sehr ernst. So ernst, dass man die Regierung überzeugen konnte, Cyberspace-Attacken in einem Vortrag vor dem Ministerrat als „unmittelbare Gefahr für unsere Sicherheit“ darzustellen. Das war im Mai 2012. Seither erarbeitete eine hochrangig besetzte Arbeitsgruppe ein Konzept, wie ein Truppenkörper zur Verteidigung von Cyberangriffen aussehen könnte. Die Debatte darüber, ob Österreichs Heer als Berufsarmee oder weiterhin mit vielen Wehrpflichtigen organisiert sein soll, spielte dabei keine Rolle.

Cyberdefence ist Spezialistenjob

Denn digitale Landesverteidigung ist kein Handwerk, das im Rahmen eines Crashkurses namens Grundwehrdienst erlernt werden kann. Cyberdefence ist etwas für Spezialisten. Bis zu 100 Mann/Frau stark soll das sogenannte milCERT (steht für militärisches Computer Emergency Response Team) im Endausbau sein. Aufgabe: Errichtung eines Schutzschirms vor Cyberattacken und Vorbereitung von Notfallplänen für den Krisenfall. Es geht um den Schutz von Infrastruktur wie Strom- und Telefonnetz, Bankenverbundsysteme, Behördennetze, Gesundheitsversorgung, Rundfunk, Internet. Die Liste zeigt: Anders als beim konventionellen Krieg liegt die Verantwortung nicht beim Staat allein. Aus den Planungsunterlagen zum milCERT geht hervor (sie wurden hauptsächlich von einem der beiden militärischen Nachrichtendienste, dem Abwehramt, erstellt), dass sich private Betreiber wichtiger Infrastruktur selbst um die Sicherung ihrer Anlagen zu kümmern haben. Das Militär sieht sich in der Rolle der Schutzmacht für staatliche Einrichtungen, nur auf Wunsch als Dienstleister für Private. Nur im Ernstfall würde man „amtswegig“ eingreifen. Und das auch nur, wenn es sich um einen konzertierten Angriff auf den Gesamtstaat handelt, wie das bereits in Estland (2007) und Georgien (2008) der Fall war.

Kooperation mit Unis

Neben dem Budget wird das größte Problem bei der Organisation des milCERT die Rekrutierung von Personal. Die Entscheidung für oder gegen die Wehrpflicht hat hier mehrere Dimensionen. So spielen Wehrpflichtige für das federführende Abwehramt eine untergeordnete Rolle. Grundwehrdiener sind mit den hohen Sicherheits- und Vertraulichkeitsstandards eines Nachrichtendienstes nicht kompatibel. Andererseits entwickelt sich gerade der IT-Bereich schnell weiter, weshalb ständig neues Fachwissen von außen benötigt wird. Bisher bemühte sich das Amt deshalb um hoch qualifizierte Milizionäre, darunter Leiter von Rechenzentren und Firmen, die sich in der Privatwirtschaft auf das Suchen und Überwinden von Sicherheitslücken, sogenannte Penetrationstests, spezialisiert haben. Dabei profitieren beide Seiten vom Austausch von Know-how.

Ob das Projekt der „Profimiliz“ von Verteidigungsminister Norbert Darabos (SPÖ) für diese spezialisierten Bereiche Fachkräfte bringt, ist äußerst fraglich. Das Abwehramt bemüht sich für den Bereich der IT-Sicherheit deshalb darum, im Laufe dieses Jahres Kooperationen mit Unis und Fachhochschulen zu organisieren, in deren Rahmen ausgesuchte Studenten Praxissemester beim Nachrichtendienst machen. TV-Kritik Seite24
Gastkommentar Seite26

("Die Presse", Print-Ausgabe, 10.01.2013)