Fake News, Hackerangriffe und Hetze im Internet: Welche Gefahren drohen aus dem Cyberraum und wie kann die deutsche Sicherheitspolitik ihnen begegnen? Der dritte BAKS-Medientag befasste sich mit Deutschlands Cybersicherheit. Über 40 Medienvertreter kamen zur Diskussion mit Entscheidungsträgern und Experten aus Behörden, Forschung und Zivilgesellschaft.

Deutschland ist als leistungsstarke Volkswirtschaft und liberale Demokratie in besonderem Maße Bedrohungen aus dem Cyberraum ausgesetzt – der Hackerangriff auf den Deutschen Bundestag 2015, Industriespionage gegen innovative Mittelstandsunternehmen oder die Verbreitung hetzerischer Falschmeldungen in sozialen Netzwerken sind nur einige der einschlägigen Beispiele. Auch die Bundeswehr ist hiervon keine Ausnahme. Allein 2016 wurde sie über 3.500 mal täglich zum Ziel von Cyberangriffen. „Cyber keeps me wake at night“ unterstrich die Staatssekretärin im Verteidigungsministerium Dr. Katrin Suder die Bedrohungslage im virtuellen Raum. Für die Truppe wird deshalb ein neuer Organisationsbereich Cyber- und Informationsraum (CIR) geschaffen, der bestehende Kompetenzen bündelt, neue operative Fähigkeiten schafft und bis 2021 auf 13.500 Dienstposten anwachsen wird.

Die Bundeswehr rüstet sich für digitale Bedrohungen

Mit Blick auf den künftigen Einsatz der Bundeswehr-Cyberkräfte betonte die Staatssekretärin: „Wir sind eine Parlamentsarmee“. Der Organisationsbereich CIR schütze die Bundeswehr in Deutschland und im Einsatz vor Cyberangriffen und unterliege dabei denselben Regularien wie die gesamte Truppe. Maßgabe für jeden Einsatz, insbesondere wenn es um operative Cyberfähigkeiten wie etwa die Aufklärung in einem fremden Netz gehe, sei ein Mandat des Deutschen Bundestages.

„Der Schlüssel zum Erfolg“ der neuen Kräfte, so Suder, sei nun die Gewinnung qualifizierten Personals. Das schließe angepasste Bewerbungskriterien ein, bei denen nicht die ansonsten militärisch wichtige körperliche Leistungsfähigkeit, sondern die fachliche Eignung im Mittelpunkt stehe: „Es ist etwas anderes, wenn ich das Ganze quasi mit dem Mausklick mache, als wenn ich als Pionier Brücken verlege.“

Im Völkerrecht gilt nicht die Bergpredigt

Cybersicherheit ist per se eine globale Angelegenheit, die sich nationalen Grenzen entzieht. Als Experte für die internationale Dimension stand den Journalistinnen und Journalisten Dirk Roland Haupt vom Koordinationsstab Cyberaußenpolitik des Auswärtigen Amtes zur Verfügung. Der Diplomat betonte das Bestreben der Bundesrepublik, zu einer internationalen Normenbildung für den Cyberraum beizutragen. „Wenn wir uns mit Cybersicherheit beschäftigen, müssen wir uns zuerst mit völkerrechtlichen Regeln befassen“, so Haupt, denn diese seien dort im Gegensatz zu anderen Politikfeldern bislang absolut „kein Allgemeingut“.

Zwar sei das Völkerrecht im Cyberraum anwendbar, doch sei derzeit jeder Staat bei der Bewertung, was einen Angriff ausmache und welche Gegenmaßnahmen zu ergreifen seien, weitgehend sein eigener Richter, führte Haupt aus. Klar sei allerdings zugleich, dass es ein Recht zur Selbstverteidigung gebe: „Es gilt im Völkerrecht nicht die Bergpredigt - auf eine Verletzung muss man nicht die andere Backe hinhalten.“ Entscheidend sei, zu ersten gemeinsamen Normen zu kommen, und dies bleibe ein anhaltender Prozess.

Die digitale Gesellschaft und ihre Manipulationsrisiken

Wie umfassend die gesellschaftlichen Veränderungen durch die digitale Revolution ausfallen, erläuterte Prof. Dr. Dirk Helbing von der ETH Zürich, der an der Schnittstelle von Informationstechnologie und Sozialwissenschaft forscht. Noch weitaus gravierender als Hackerangriffe seien für die Entwicklung der digitalen Gesellschaft - gerade mit Blick auf Pluralismus und Demokratie - ihre Durchdringung mit Algorithmen verschiedenster Herkunft und die Manipulation etwa durch sogenannte Social Bots und Fake News. „Durch reale Freunde sind wir längst manipulierbar, aber auch Maschinen manipulieren uns, indem sie unsere Ängste aufgreifen“, sagte Helbing und verwies auf die algorithmenbasierte Auswahl von Nachrichteninhalten in sozialen Netzwerken wie Facebook.

Zugleich war Helbing ein gefragter Ansprechpartner für die technologische Dimension der Cybersicherheit. Hier plädierte er für mehr Konkurrenz und Selbstständigkeit auf dem Markt. Um etwa auf Dauer unabhängig von vorab eingebauten sogenannten Hintertüren in Hardwarebauteilen zu sein, könne Europa eine Partnerschaft mit Japan anstreben, um einen „konkurrenzfähigen Akteur im Weltmarkt neben den USA, China und Südkorea zu kreieren“. Mit Blick auf die deutsche Cybersicherheit sprach sich Helbing für redundante, dezentrale Systeme aus, die Ausfälle an einzelnen Stellen kompensieren könnten.

Es besteht politischer und technologischer Handlungsbedarf

Die abschließende Podiumsdiskussion nahm moderiert durch BAKS-Vizepräsident Thomas Wrießnig zukünftige Herausforderungen in den Blick. Der Leiter des Stabes IT- und Cybersicherheit im Bundesinnenministerium Andreas Könen sah insbesondere Handlungsbedarf seitens des Gesetzgebers, um gegen erkannte Cyberangriffe effektiv vorgehen zu können. Die Bundesrepublik habe etwa „noch keine rechtliche Grundlage“, so Könen, um bei akuten Schadensrisiken attackierende Server rasch abzuschalten. „Wie bei der Feuerwehr“ sei hier noch vor der Zuordnung des Angreifers die Zeit entscheidend: „Den Brandstifter suchen wir nachher, es geht erstmal darum, das Feuer auszumachen“.

Der Cybersicherheitsexperte Dr. Sven Herpig von der Stiftung Neue Verantwortung stellte wiederum das Problem der Attributierung heraus: "Wir müssen erst sicher sein, wer einen Angriff gestartet hat, bevor wir Gegenmaßnahmen ergreifen." Neben akuten Gefahren bestünden vor allem auch Langzeitrisiken, zum Beispiel wenn wie bei dem Hackereinbruch ins Bundestagsnetz 2015 Daten gestohlen werden und möglicherweise erst später wieder auf dem Informationsmarkt auftauchen könnten, um "dann den größtmöglichen Schaden" anzurichten. Als zentrale Herausforderung insbesondere für Behörden im Bereich der Cybersicherheit sah auch Herpig die Gewinnung von Fachkräften.

Die Europäische Union sei in der Cybersicherheit bereits gut aufgestellt, zugleich gebe es allerdings einigen Verbesserungsbedarf, sagte Dr. Stefan Schiffner von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Von besonderer Bedeutung sei der intensive Austausch zwischen den Mitgliedsstaaten vor allem im Hinblick auf Netzstabilität und Infrastruktur, aber auch die internationale Koordination des Vorgehens gegen Cyberangriffe. Schiffner stellte heraus, dass man nicht versuchen solle, „den Teufel mit dem Gesetzbuch auszutreiben“ sondern stattdessen die Cyberinfrastruktur europaweit mit einheitlichen Standards versehen und in noch stärkerem Maße auf Verschlüsselung setzen solle.

Die BAKS-Medientage

Die 2016 gestarteten Medientage sind Teil der Pressearbeit der BAKS und finden in einer vertrauensbasierten Atmosphäre statt. Medienvertreter können hier zu ausgewählten sicherheitspolitischen Themen Hintergrundinformationen erhalten und gemeinsam mit Experten und Praktikern aus Behörden, Wissenschaft und zivilgesellschaftlichen Organisationen diskutieren. Die Medientage richten sich ausschließlich an Journalistinnen und Journalisten. Die Einladung erfolgt über den Presseverteiler der BAKS, für den Sie sich hier anmelden können. Weitere Informationen zu den BAKS-Medientagen finden Sie hier und im Pressespiegel zur Veranstaltung.

Autoren: Fabian Rohde, Christoph Bischoff und Robbin Schacht