Cyberangriffe: „Manche sprechen von Krieg“
Bereits mit der russischen Annexion der Krim hat sich das Bedrohungsszenario in Deutschland stark verändert. Das sagt Oberstleutnant Peter Leffler, der zur Bundeswehr-Teilstreitkraft Cyber- und Informationsraum gehört. Er appelliert auch an die Wirtschaft.
Das Interview führte Daniel Boss für die IHK zu Dortmund
Herr Leffler, in letzter Zeit könnte man auf den Gedanken kommen, die Bedrohung kommt eher aus der Luft als aus dem Cyberspace. Lassen wir uns durch Drohnen vom Wesentlichen ablenken?
Natürlich stehen die Drohnensichtungen in Deutschland und anderen europäischen Ländern aktuell im Fokus des öffentlichen Interesses. Sie sollten auch als Teil der Bedrohung wahrgenommen werden. Allerdings sollte das nicht dazu führen, dass andere Bedrohungen aus dem Blick geraten. Vielleicht tragen aber auch gerade diese ganz offensichtlichen Attacken aus der Luft dazu bei, dass mehr Menschen den Ernst der Lage insgesamt erkennen. Das wäre zumindest zu wünschen.
Sie sehen beim digitalen Bedrohungsbewusstsein in der deutschen Bevölkerung also noch Luft nach oben?
Allerdings. Und dafür muss ich nur in ein Café oder ein Restaurant gehen und mich mit den Leuten unterhalten. Ich habe nicht den Eindruck, dass sich die Mehrheit in ihrer Sicherheit bedroht fühlen. Leider ist aber genau das die Realität. Was den Cyber- und Informationsraum betrifft, befinden wir uns spätestens seit der Annexion der Krim 2014 in einer sehr angespannten Bedrohungslage. Manche sprechen sogar von Krieg. Unsere Gesellschaft ist tagtäglich Angriffen aus dem Cyber- und Informationsraum ausgesetzt – die allerdings unter der sogenannten Erheblichkeitsschwelle liegen und somit einen Einsatz der Bundeswehr umgehen.
Was meinen Sie damit?
Agieren innerhalb Deutschlands dürfen in Friedenszeiten laut Grundgesetz nur innere Sicherheitsorgane wie beispielsweise Polizei oder Verfassungsschutz. Man spricht dann von Cyberabwehr. Die Bundeswehr darf dagegen nur in der Cyberverteidigung aktiv werden, also wenn die äußere Sicherheit Deutschlands bedroht ist, was sich in der Dimension Cyber- und Informationsraum schwer belegen lässt. Die Dimension CIR ist nämlich anders als die klassischen Dimensionen Land, Luft und See dadurch gekennzeichnet, dass es hier keine klaren geographischen oder institutionellen Grenzen gibt. Zudem finden Angriffe unmittelbar in Netzwerkgeschwindigkeit statt und sind daher vorher schwer aufklärbar. Ein „digitaler Verteidigungsfall“ ist also noch nicht eingetreten und damit ist die Bundeswehr bei der Abwehr von Angriffen – beispielsweise auf Unternehmen – nicht aktiv beteiligt. Selbstverständlich gibt es aber einen regen Austausch zwischen Bundeswehr und Behörden des Inneren, der Bundesländer und Kommunen sowie zwischen Bundeswehr und Vertretern aus Wissenschaft und Forschung sowie aus Industrie und Wirtschaft hinsichtlich der Bedrohungslage und adäquaten Gegenmaßnahmen. Hier sprechen wir von einem gesamtstaatlichen Ansatz in der Cybersicherheitsvorsorge.
Gibt es nicht so etwas wie Amtshilfen? Wie bei der Corona-Pandemie oder der Ahr-Flut?
Doch, das ist grundsätzlich möglich und es ist im digitalen Bereich auch schon vorgekommen. Vor rund drei Jahren hatte der Landkreis Anhalt-Bitterfeld nach einer Cyber-Attacke die Bundeswehr um Hilfe gebeten und wir haben erfolgreich im Rahmen der Amtshilfe geholfen.
Viele Cyberattacken werden mit Russland in Verbindung gebracht. Mit welchen Angreifern haben wir es zu tun?
Das ist sehr unterschiedlich. Neben eindeutig staatlichen Akteuren, die nicht nur aus Russland kommen, gibt es politisch motivierte Aktivisten, organisierte Kriminalität und „Script-Kiddies“, die einfach mal testen wollen, wie weit sie in Computersysteme eindringen können. Wer nun jeweils mit staatlicher Unterstützung oder zumindest Duldung handelt und wer nicht, lässt sich kaum feststellen. Klar ist: Ein Equipment von wenigen hundert Euro könnte im Einzelfall ausreichen, um einen großen Schaden zu verursachen.
Deutschland gilt als nicht besonders abwehrbereit, was die klassische Kriegsführung betrifft. Sieht das bei der Cyberverteidigung anders aus?
Eine der Kernaufgaben der Teilstreitkraft CIR besteht darin, das IT-System der Bundeswehr zu schützen. Das ist uns bis heute sehr gut gelungen. Wir halten uns aber bereit, auch aktiv zu handeln, wenn es nötig ist, und haben entsprechende Kapazitäten ausgebracht, um beispielsweise in gegnerischen Netzen zu agieren. Das aber ausschließlich außerhalb der Grenzen der Bundesrepublik Deutschland und mit entsprechender politischer Mandatierung.
Welche personellen Mittel stehen dafür zur Verfügung?
In der Teilstreitkraft CIR dienen rund 15.000 Menschen. Das ist ein bisschen weniger, als der deutschen Marine derzeit zur Verfügung stehen. Natürlich wurden sie nicht extra für den CIR eingestellt. Vielmehr rekrutierten sie sich bei dessen Aufstellung aus anderen Bereichen der Bundeswehr und wurden nun im CIR zusammengefasst.
Wie eng ist der Austausch dieser Teilstreitkraft mit der Digitalwirtschaft?
Wir pflegen einen engen Austausch im Sinne des bereits erwähnten gesamtstaatlichen Ansatzes in der Cybersicherheitsvorsorge – bilateral mit ausgewählten Partnern aus Industrie, Wirtschaft, Forschung und Wissenschaft sowie zu anderen Behörden und über Multiplikatoren, wie beispielsweise dem Verband Bitkom und dem Cyber Security Cluster Bonn.
Wie lautet Ihr Appell an Unternehmen, die das Cyber-Risiko noch immer auf die leichte Schulter nehmen?
Ich würde sagen, die Zeit ist überfällig, dies schleunigst zu ändern. Denn inzwischen geht es nicht nur um den rein wirtschaftlichen Schaden oder allein um kritische Infrastruktur. Die Möglichkeit von Insolvenzen und damit der Vernichtung von Arbeitsplätzen durch Cyber-Angriffe auf „ganz normale KMUs“, die gegebenenfalls nicht so gut geschützt sind wie die großen Industrieunternehmen, kann zu Verunsicherungen in der Bevölkerung führen. Dabei geht es mir nicht darum, Ängste zur schüren. Wichtig ist, Aufmerksamkeit zu erzeugen und ein Bewusstsein zu schaffen. Dafür sind Veranstaltungen wie der IT Sicherheitstag NRW ideale Plattformen.
Oberstleutnant Peter Leffler kommt ursprünglich aus dem Heer. Der jüngsten Teilstreitkraft der Bundeswehr, Cyber- und Informationsraum (CIR), gehört er seit 2018 an. Hier ist er unter anderem für die Zusammenarbeit dieser Teilstreitkraft mit Vertretern aus Industrie, Wirtschaft, Wissenschaft und Forschung und zu anderen Behörden verantwortlich.
Am 3. Dezember 2025 ist er einer der Referenten beim IT Sicherheitstag NRW, der in der Alten Kokerei Hansa in Dortmund stattfindet.
Weitere Informationen und Anmeldemöglichkeiten unter www.it-sicherheitstag-nrw.de