Interview mit Generalleutnant Ludwig Leinhos

Inspekteur Cyber- und Informationsraum

Hans-Herbert Schulz

Bundeswehr

Dem Cyber- und Informationsraum wird seit kurzem in der Bundeswehr ein großer Stellenwert eingeräumt. Aus militärischer Sicht wird er gegenüber den klassischen Dimensionen Land, See, Luft – inzwischen ja auch Weltraum – als etwas Besonderes betrachtet.

CP: 

Herr General, warum musste aus Ihrer Sicht für diesen neuen Bereich ein eigener militärischer Organisationsbereich geschaffen werden?


Ludwig Leinhos: 

Die zunehmende Digitalisierung hat und wird unsere Welt weiter verändern. Cyber wird das zentrale Thema auch der kommenden Jahre sein. Durch die weltweite Vernetzung bieten sich vielfältige Chancen, es entstehen aber auch erhebliche Risiken. So sind beispielsweise tägliche Cyber-Angriffe auf Staaten und deren kritische Infrastrukturen schon lange keine Fiktion mehr sondern Realität. Diese neue Form der hybriden Bedrohung wird in Zukunft weiter zunehmen und erfordert den Ausbau der staatlichen Handlungsfähigkeit zum Schutze unseres demokratischen Systems und seiner wirtschaftlichen Grundlagen. 

Denn der Cyber- und Informationsraum kennt keine staatlichen Grenzen. 

Diese Entwicklung hat auch die Bundeswehr erkannt und nimmt die Herausforderung im Cyber- und Informationsraum an. Als Hochwertziel ist die Bundeswehr bereits heute regelmäßig Ziel von Cyber-Attacken, bisher ohne nennenswerten Schaden. Moderne Waffensysteme sind hoch komplexe, fahrende, fliegende und schwimmende Computer – und immer häufiger auch untereinander über IT-Netze der Bundeswehr miteinander verbunden. Die Systeme und Netze gilt es zu schützen. 

Mit der Aufstellung des Kommandos Cyber- und Informationsraum und der Unterstellung von 13.500 Soldaten und Soldatinnen, zivilen Mitarbeitern und Mitarbeiterinnen sind wir entscheidende Schritte gegangen, um diesen Herausforderungen zu begegnen und dem Thema Cyber den Stellenwert einzuräumen, den es benötigt.


CP: 

Das bedeutet, Sie haben in Ihrem Verantwortungsbereich alle bisherigen Aktivitäten auf den Gebieten Führungsunterstützung, IT-, IT-Sicherheit, Computernetzwerkoperationen, strategische Aufklärung und Geoinformationsdienst in einer Hand zusammengefasst. Neben den Synergieeffekten, die sicherlich durch so eine Bündelung entstehen, was bringt die Neuorganisation für die Bundeswehr und Deutschland?


Ludwig Leinhos: 

Unser Ziel ist, den Cyber- und Informationsraum als Dimension aus einer Hand ganzheitlich zu denken und weiter zu entwickeln. Dabei werden wir ein kompetenter Ansprechpartner für alle anderen Bereiche – sowohl innerhalb der Bundeswehr, aber auch ressortübergreifend und international sein. Wie Sie bereits erwähnt haben, bündeln wir die bereits vorhandene Expertise in der Bundeswehr und schaffen so deutliche Synergieeffekte.

Wir bauen aber auch perspektivisch gesehen weiteres Know-how und Fachexpertise auf. An ganz konkreten Beispielen: Innerhalb des Kommandos CIR schaffen wir ein Cyber-Lagezen­trum für die Bundeswehr, das bereits im Oktober seinen Pilotbetrieb aufgenommen hat. In diesem vereinen wir die bereits existierenden Lagebilder und schaffen eine korrelierte Lage im Cyber- und Informationsraum. 

Dieses Gesamtlagebild werden wir Nutzern in der Bundeswehr, in Teilen auch anderen Behörden zur Verfügung stellen. Zudem werden wir das Zentrum Cybersicherheit der Bundeswehr weiter stärken, 2018 das Zentrum Cyber Operationen und 2019 das Zentrum Softwarekompetenz der Bundeswehr aufstellen.


CP: 

Das Herstellen aller Fähigkeiten, die Ihr Aufgabengebiet bereitstellen soll, braucht Zeit, Geld, insbesondere aber auch Personal, das ja – insbesondere auf Ihrem Gebiet – zunehmend eine knappe Ressource wird. Wie, und vor allem, bis wann, werden Sie dem mit der Einrichtung Ihres Organisationsbereichs verbundenen Anspruch gerecht werden können?


Ludwig Leinhos: 

Der Organisationsbereich Cyber- und Informationsraum umfasst aktuell rund 13.500 Dienstposten. Das dazugehörige Personal stammt überwiegend aus der Streitkräftebasis und ist uns zum 1. Juli 2017 unterstellt worden. Bis 2021 wird unser Bereich auf circa 15.000 Dienstposten aufwachsen und seine volle Einsatzbereitschaft und sein komplettes Fähigkeitsspektrum erreichen.

Die von uns dafür benötigten IT-Fachkräfte sind auch auf dem zivilen Markt äußerst begehrt. Um dieses hochqualifizierte Personal dennoch für die Bundeswehr zu gewinnen, positionieren wir uns auch im IT-Bereich verstärkt als attraktiver Arbeitgeber am Arbeitsmarkt. Dabei stellen wir vor allem die gesamtgesellschaftliche Relevanz des Organisationsbereichs Cyber- und Informationsraum in den Fokus. Zugleich werben wir für eine außerordentlich sinnstiftende und qualifizierende Tätigkeit bei der Bundeswehr und bieten moderne und flexible Arbeitsplätze in einem innovativen wie auch zukunftsorientierten Arbeitsumfeld. 


CP: 

Wie Sie schon erwähnt haben, haben Sie alle Kompetenzen des Cyber- und Informationsraum gebündelt. Als militärischer Organisationsbereich stehen sie auf Augenhöhe mit Heer, Luftwaffe, Marine, dem Sanitätsdienst und der Streitkräftebasis. Die Auftragserfüllung ist jedoch nur im Zusammenspiel aller Organisationsbereiche möglich. Wie wirken Sie mit den anderen militärischen und nichtmilitärischen Akteuren im „Vernetzten Ansatz“ zusammen?


Ludwig Leinhos: 

Als Organisationsbereich Cyber- und Informationsraum sind wir auch Dienstleister für alle anderen Bereiche und tragen so im vernetzten Ansatz zur Auftragserfüllung der Bundeswehr bei. Mit dem Kommando Strategische Aufklärung versorgen wir mit Hilfe von beispielsweise satellitengestützter Abbildender Aufklärung oder Fernmelde- und Elektronischer Aufklärung alle Entscheidungsträger in der Bundeswehr mit relevanten Informationen und fassen diese zu bedarfsträgerspezifisch aufbereiteten Produkten zusammen. 

Auch unser Personal des Geoinformationsdienstes der Bundeswehr stellt allen Organisationsbereichen benötigte Geoinformationen zur Verfügung. Alle anderen Bereiche sind so immer mit den neusten Daten wie zum Beispiel Wetterberichten, Kartenmaterial oder länderspezifischen Informationen versorgt. 

Zudem ist auch unser IT-Personal in sämtlichen Einsätzen der Bundeswehr gebunden. Unsere Fachleute vernetzen unter schwierigsten Bedingungen unterschiedliche Technologien, von eigenen Mobilfunknetzen und Richtfunk bis hin zur Kommunikation über unsere Satelliten. 

Alles in allem schaffen wir als Organisationsbereich die Voraussetzungen dafür, dass alle anderen Organisationsbereiche ihre eigenen Aufgaben erfüllen können. Wir ermöglichen so unseren Partnern, sich auf ihre Kernkompetenzen konzentrieren zu können. 

Darüber hinaus stellt der Cyber- und Informationsraum aber auch eine operative Dimension dar. Hier muss der Organisationsbereich CIR Fähigkeiten bereitstellen, in diesem Raum wirken zu können. Dies wird integraler Bestandteil der Operationsführung von Streitkräften.


CP: 

Der vernetzte Ansatz (oder „comprehensive approach“) bedeutet vielfältige Zusammenarbeit mit anderen Organisationen: Wie muss man sich Ihre Zusammenarbeit in Deutschland, in der NATO, mit anderen staatlichen Partnern konkret vorstellen?


Ludwig Leinhos: 

Cyber-Angriffe finden nicht innerhalb territorialer Grenzen statt. Eine internationale Zusammenarbeit wird daher bei diesem Themenkomplex immer wichtiger und in den entsprechenden Einrichtungen und Gremien auch immer intensiver. 

Grundsätzlich sind wir als Organisationsbereich Cyber- und Informationsraum Teil der Cyber-Sicherheitsstrategie für Deutschland, durch die die Bundesregierung im November 2016 einen ressortübergreifenden, strategischen nationalen Rahmen geschaffen hat. Danach liegt die Verantwortung für die Cyber-Abwehr beim Bundesministerium des Inneren (BMI). 

Verteidigungsaspekte der gesamtstaatlichen Cyber-Sicherheitsarchitektur werden gemäß Weißbuch 2016 als originäre Aufgaben dem Bundesverteidigungsministerium (BMVg) und als verfassungsgemäßem Auftrag der Bundeswehr zugewiesen. Dabei ist es Aufgabe der Sicherheits- und Verteidigungspolitik, die territoriale Unversehrtheit sowie die Souveränität Deutschlands und seiner Verbündeten zu wahren.  

Angesichts der steigenden Bedrohungen im Cyberraum heißt es deshalb für alle Bundesbehörden eng zusammenzuarbeiten. Aus diesem Grund wurde bereits 2011 unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik ein erstes Forum für die Zusammenarbeit staatlicher Stellen im Cyber- und Informationsraum geschaffen: das Nationale Cyber-Abwehrzentrum

Die beteiligten Behörden, unter anderem die Bundespolizei, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe aber auch das Kommando Cyber- und Informationsraum, sollen in ihrem Zuständigkeitsbereich von dem gemeinsamen Wissen profitieren. Dieses Nationale Cyber-Abwehrzentrum soll künftig weiterentwickelt werden. Diesen Prozess unterstützen auch wir und bringen uns aktiv ein.


CP:

Angriffe im Cyber- und Informationsraum geschehen täglich vieltausendfach – vom Datensammeln für mehr oder weniger dubiose Zwecke, über organisierte Kriminalität bis hin zu möglicher Gefährdung Kritischer Infrastrukturen. In vielen Fällen ist schnelles oder sogar verzugsloses Handeln nötig. Dazu sind ein entsprechendes Lagebild und eine Reaktionsbereitschaft erforderlich, die mit der Bedrohung korrespondieren. Wie gut sind Sie als Bundeswehr zurzeit diesbezüglich aufgestellt und was bleibt dringend zu tun?


Ludwig Leinhos: 

Die Bundeswehr hat bereits vor der Aufstellung des Organisationsbereichs Cyber- und Informationsraum auf die Bedrohung durch Cyberangriffe reagiert und schon Anfang der 90er Jahre eine umfassende IT-Sicherheitsorganisation eingerichtet. 

Auch deshalb haben wir als Hochwertziel für staatliche und nichtstaatliche Akteure bisher durch die unzähligen Angriffe noch keinen Schaden erlitten. Doch wir müssen uns Tag für Tag und rund um die Uhr immer wieder neu gegen diese Angriffe wappnen und unsere Abwehrmechanismen kontinuierlich weiterentwickeln.

 Denn nicht die Anzahl der Angriffe, sondern die ständig steigende Qualität von Angriffen ist für uns die Herausforderung.  

Wir müssen die bereits vorhandene Fachexpertise weiter hochhalten und ausbauen. Dabei helfen uns die hervorragenden Ausbildungen unserer Angehörigen an den unterschiedlichen Ausbildungsstätten der Bundeswehr – zum Beispiel an den Universitäten der Bundeswehr oder an der Schule Informationstechnik der Bundeswehr. In die Modernisierung und Ausweitung dieser Ausbildungseinrichtungen wird gerade nachhaltig investiert. So richten wir zum Beispiel an der Universität der Bundeswehr München einen eigenen Studiengang „Cyber-Sicherheit“ ein.


CP: 

Cyberangriffe von kriminellen Organisationen oder auch gegnerischer Staaten auf kritische Infrastrukturen können u. U. schnell Folgen haben, die mit klassischen (kinetischen) Angriffen vergleichbar sind – man denke nur an die Folgen eines großflächigen Black-Outs. Wie steht es um die Zuordnung solcher Angriffe zu einem Aggressor („Attribution“), können wir uns wirksam verteidigen und „Gegenangriffe“ planen?


Ludwig Leinhos: 

Gerade die mögliche Anonymität von Angriffen und die kostengünstigen Möglichkeiten zur asymmetrischen Wirkung haben Cyber-Angriffe und Maßnahmen im Informationsumfeld zu einem wirkungsvollen Mittel gemacht – häufig um Ziele unterhalb der Schwelle eines militärischen Angriffs durchzusetzen. 

Eine der größten Herausforderungen im Cyber- und Informationsraum ist dabei die zeitnahe Attribution von Angriffsvektoren. Urheber und Absicht eines Cyberangriffs sind in der Regel nicht sofort erkennbar. Teilweise ist selbst das eigentliche Ziel eines Angriffes nicht eindeutig zu ermitteln. 

Dennoch gilt es zu unterscheiden, für die Innere Sicherheit in Deutschland ist das Bundesministerium des Inneren mit dem nachgeordneten Bundesamt für Sicherheit in der Informationstechnik verantwortlich, ebenso für den Schutz ziviler Infrastruktur.  

Eine unserer Hauptaufgaben ist dagegen der Schutz und Betrieb unseres eigenen IT-Systems der Bundeswehr im In- und Ausland. Dabei erfolgt die präventive Cyberverteidigung durch die IT-Sicherheitsorganisation, in der mehr als 600 Angehörige tätig sind. Grundsätzlich unterliegt der Einsatz der Bundeswehr im Cyber- und Informationsraum denselben rechtlichen Voraussetzungen wie jeder andere Einsatz deutscher Streitkräfte.  

Ich bin aber auch davon überzeugt, dass wir gesamtstaatlich vor dem Hintergrund der rasant fortschreitenden Digitalisierung unserer Gesellschaft und den damit verbundenen Herausforderungen noch einige Hausaufgaben vor uns haben. 

Verwandte Artikel

Initiative Gesichter des Friedens: Cybersicherheit in Deutschland

Initiative Gesichter des Friedens: Cybersicherheit in Deutschland

Angriffe und hybride Bedrohungen aus dem Cyberraum sind längst Realität. Wir wollten wissen: Sind "kritische Systeme und Infrastrukturen" in Deutschland ausreichend vor Angriffen aus dem Cyberraum geschützt? Wie schnell können wir auf...

Neue Bedrohungen aus dem Cyber- und  Informationsraum

Neue Bedrohungen aus dem Cyber- und Informationsraum

Staat, Wirtschaft und Gesellschaft profitieren zunehmend von einer vernetzten, digitalisierten Welt. In nahezu allen Bereichen unseres Zusammenlebens ziehen wir daraus Vorteile. Zugleich sind wir damit aber gegen Angriffe im Cyber- und...

Cyberagenten trinken keinen Martini

Cyberagenten trinken keinen Martini

Der Vorstandvorsitzendes des Bundesverbands für den Schutz Kritischer Infrastrukturen e. V. (BSKI) wird am 26. Oktober 2023 in Hamburg im Rahmen des Lernkinos zum Thema „Liebesgrüße aus Brüssel“ referieren.

: