Die Gesellschaft für Sicherheitspolitik startete am 24. Januar 2018 mit einem hochaktuellen Thema in das neue Jahr. Während die Bremervörder Zeitung am selben Tag in einem Artikel über Cyber-Kriminalität berichtete, referierte am Abend Generalleutnant a.D. Kurt Herrmann vor zahlreichen Gästen im EWE-Kundencenter über die „Sicherheitspolitik im Cyber-Zeitalter“. Kurt Herrmann durchlief seine Militärkarriere im Bereich der Sicherheits- und Militärpolitik aber auch in der operativen, also ausführenden Domäne des Cyber- und Informationsraumes (CIR). Daneben war er Leiter der militärischen Verbindungsorganisation und zuletzt Direktor der NATO Communication and Information System Services Agency (NCSA). Somit stand den Zuhörern ein Referent gegenüber, der aus eigener praktischer Erfahrung über die Gefahren aus dem Netz berichten konnte. Von einem Zuhörer gegen Ende der Veranstaltung nach einer bekannten Sicherheitssoftware aus Russland befragt, antwortete Herrmann dann auch mit einem Schmunzeln, seltsamerweise habe sein Telefon in Moskau nie ohne Widerhall funktioniert.

Das Internet und seine Nutzung, so Herrmann, ist aus keinem Bereich unseres Lebens mehr wegzudenken. Das gilt sowohl für die zivile wie auch militärische Anwendungen, die teilweise eng mit einander verwoben sind. Gerade daraus ergebe sich die hohe Brisanz, die Cyber-Angriffe mit sich bringen, nämlich eine nur äußerst kurze Reaktionszeit des Betroffenen, eine unmittelbare Wirkung des Angriffes mit einem massiven Ausmaß und grenzüberschreitende Entfaltungsmöglichkeiten. Die Formen eines sogenannten Cyber-Angriffes sind den meisten Computernutzern irgendwie bekannt: das Phishing nach Kennwörtern, verdecktes Mitlesen von Nachrichten („Sniffing“) oder die Lahmlegung von Computerfunktionen. Dabei, so zeigte Herrmann mit einer anschaulichen Grafik, sind heutzutage keine besonders großen technischen Fähigkeiten mehr nötig. Die entsprechende Hacker-Software gibt es zu kaufen. Die Folge ist, dass sich im Internet die unterschiedlichsten Angreifer mit tummeln. Das Bundesamt für Sicherheit in der Informationstechnik schätzt die Lage im aktuellen Jahresbericht für Deutschland als kritisch ein. Wie also wehrt sich ein Land, eine Gesellschaft gegen solche Angriffe, um die Sicherheit der Bevölkerung zu gewährleisten? Hierbei greift Herrmann auf den Militärtheoretiker Carl von Clausewitz zurück, der seine Thesen so formulierte, dass sie auch auf die militärischen Möglichkeiten des 21. Jahrhunderts passen. Herrmann bezeichnet den Cyber-Raum neben dem Land, der See, der Luft und des Weltraumes als vierten Raum, in dem sich gewaltsame Konflikte abspielen werden.

So besteht nach Clausewitz das Wesensmerkmal des Krieges darin, dem Gegner mit Gewalt seinen Willen aufzuzwingen. Sind also die oben angeführten Cy¬ber-Angriffe vielleicht zunächst einmal nur lästig, ärgerlich und ein Hemmschuh in der Erledigung der eigenen Aufgaben, so ergibt sich erst aus der Kombination von Fähigkeit und Absicht eine echte Bedrohung. Das schränke den Kreis derjenigen, die neben den technischen Fähigkeiten über das Know How zu deren Einbindung in eine politische und militärische Strategie verfügen dann doch ein. Anders als in den bisherigen Konflikten existiert kein brauchbares Frühwarnsystem. So bedürfe man zur effektiven Bedrohungsanalyse Erkenntnisse aus anderen Quellen („Kollateralinformationen“), um Cyber-Angriffe richtig zu interpretieren. Herrmann warf dann die Frage auf, ob und wie im Cyber-Raum das bisher bewährte Prinzip der Abschreckung funktionieren könne. Solle man sich auf eine reine Verteidigung, beispielsweise durch System-Härtung oder Anti-Virus-Fähigkeiten, beschränken oder – wie die USA offen einräumen – eine aktivere Rolle mit Offensivfähigkeiten wählen? Um Angriffe abwehren zu können, müsse man mit der technischen Entwicklung Schritt halten. Es bedürfe weiterhin der Fähigkeiten, überhaupt erst einmal zu erkennen, dass man angegriffen wird. „Wie viele von Ihnen können denn sicher sein, dass ihr Computer nicht schon längst unbemerkt von einem Virus befallen ist?“ fragte Herrmann dann auch in die Runde. Abschließend spiele dann auch die Expertise zur Analyse von identifizierter Schad¬software eine Rolle. Darüber hinaus müsse kritische Infrastruktur (u.a. Wasser- oder Energieversorgung) widerstandsfähig gestaltet werden. Hier, so Herrmann, zeigt sich, dass man in der Euphorie über die Wiedervereinigung in den letzten Jahrzehnten den Bevölke¬rungsschutz geradezu sträflich vernachlässigt habe.

Deutschland sei alleine für diese Aufgaben nicht gerüstet. Kurt Herrmann führte die Zuhörer in den komplexen Aufbau der nationalen und internationalen Zusammenarbeit in der EU und der NATO ein. Die Neuordnung der Cyberabwehr im Bundesministerium der Verteidigung stehe dabei auch beim personellen Aufwuchs auf die angestrebten 13.000 Stellen erst am Anfang. Die virtuelle Bedrohung zwingt zur engeren Zu¬sammenarbeit nicht nur zwischen der Bundeswehr und dem Innenministerium sondern auch noch zwischen vielen weiteren zivilen Behörden. So sind u.a. auch die Polizei und das Auswärtige Amt an weltraumgestützten Systemen zur Informationsgewinnung und -verarbeitung beteiligt.

Ein weiterer bedeutender Aspekt sind Fragen des Völkerrechtes. Inwieweit gilt für Zivil-Mitarbeiter, die an militärisch relevanten Cyber-Angriffen beteiligt sind der sogenannte Kombattantenstatus, also die Regeln des Kriegsvölkerrechtes? Sind bis dato neutrale Staaten, in denen sich die Server befinden, von denen diese Operationen ausgehen wirklich neutral? Diese Fragen veranschaulichen die politische Dimension, die im CIR lauert. Zusammen mit der Bedeutung von Verteidigung im CIR, der Kooperation mit zivilen, militärischen und internationalen Partnern, der Stärkung des Sicherheitsbewusstseins und - neben weiteren Maßnahmen - der Erstellung und Erprobung von Eventualfallplänen erschließt sich die Bewertung Kurt Herrmanns , dass Sicherheitspolitik im Cyber-Zeitalter eine gesamtstaatliche Aufgabe und Herausforderung darstelle.