Der aus dem Amt scheidende Inspekteur Cyber- und Informationsraum (CIR) der Bundeswehr, General Ludwig Leinhos, fordert eine bessere Zusammenarbeit der Sicherheitsbehörden im Kampf gegen Cyberattacken.
„Wir haben Fortschritte gemacht“, sagte Leinhos der Frankfurter Allgemeinen Zeitung (F.A.Z.). „Insgesamt muss ich allerdings sagen, dass das gesamtstaatliche Zusammenwirken noch besser werden kann und muss.“ Derzeit gebe es im Cyberabwehrzentrum, in dem die verschiedenen Sicherheitsbehörden wie Verfassungsschutz, Bundesnachrichtendienst und auch CIR zusammenarbeiten, einen „anlassbezogenen Informationsaustausch“, sagte Leinhos, der sein Amt nach drei Jahren am Freitag an Konteradmiral Thomas Daum übergibt und in den Ruhestand geht. „Besser wäre zum Beispiel ein ständiges zentrales Lagebild, zu dem alle beteiligten Stellen Informationen beisteuern und auf das alle jederzeit zugreifen können“, sagte Leinhos. „Dieses Lagebild könnte dann die Grundlage für eine gezielte Steuerung von Maßnahmen als Reaktion auf Cyber-Vorfälle sein.“
Der General sagte, die Zahl der Angriffe auf die Netze der Bundeswehr nehme stetig zu. Ebenso ihre Qualität. Von einem Cyberangriff werde allerdings nur gesprochen, wenn ein gezielter Angriff entdeckt und zugeordnet werden könne, was „nur in Einzelfällen“ geschehe. „Insgesamt haben wir 2019 etwa 5,74 Millionen unberechtigte oder schadhafte Zugriffsversuche erkannt und abgewehrt. Der weit überwiegende Teil dieser Ereignisse geht von automatisierten, massenhaften Vorgängen aus, die sich nicht gezielt gegen die Bundeswehr oder ihre Angehörigen richten.“
Leinhos teilte mit, dass das Kommando Cyber- und Informationsraum „schon Cyberoperationen durchgeführt, also in andere Netze hineingewirkt“ habe. Mehr als diese grundsätzliche Bestätigung könne er nicht geben. „An dieser Stelle muss man einen Kompromiss zwischen Transparenz von Regierungshandeln und Schutzbedürftigkeit machen.“ Die entsprechenden parlamentarischen Gremien seien informiert worden.
Den Begriff „Hackback“ für solche Cyberoperationen verwende er nicht. „Für militärische Cyberoperationen gibt es bereits die gesetzlichen Grundlagen“, sagte Leinhos. Es seien dieselben, die für alle Einsätze der Bundeswehr gälten: Verteidigungsfall oder mandatierter Einsatz. Hinzu komme ein umfangreicher Prüfungs- und Freigabeprozess für jede Einzelmaßnahme. „Rechtliche Regelungen für darüber hinaus gehende Fälle sehe ich in dieser Legislaturperiode nicht mehr.“
Das vollständige Interview lesen Sie unter https://www.faz.net/
“ Leinhos teilte mit, dass das Kommando Cyber- und Informationsraum „schon Cyberoperationen durchgeführt, also in andere Netze hineingewirkt“ habe. “ Soso… was hat die BW wohl gemacht? Ein böses Telefax nach Nordkorea geschickt, den IS bei einer Pornowebsite angemeldet oder Spam mit billigen Viagra-Angeboten an die E-Mail eines „Feindstaates“ geschickt?
Deutschlands Kernkompetenz liegt jedenfalls nicht bei irgendwas mit Cyber oder Internetz. 😉