1600 Kräfte nicht in geschlossenem Verband - Nicht nur IT-Experten im Einsatz
Seit vor einigen Monaten durchsickerte, dass Verteidigungsminister Norbert Darabos (SPÖ) im Bundesheer 1600 Spezialkräfte zur Abwehr von Cyber-Angriffen abstellen will, halten sich Spekulationen über die Zusammensetzung der Kräfte, Bedrohungsszenarien und internationale Kooperationen. Bei einem zweitägigen Seminar zu Cyber-Security Mitte November bekräftigte Darabos ein verstärktes Vorgehen in dieser Richtung.
Für eine persönliche Stellungnahme zu diesem Thema war Darabos auf Anfrage nicht verfügbar. Sein Pressesprecher Stefan Hirsch verweist darauf, dass die Bundesheerreform derzeit mit der ÖVP verhandelt werde. In einem derStandard.at vorliegenden Fragenkatalog aus dem Verteidigungsministerium (BMLV) wird näher auf die Strategie eingegangen.
Eine abschließende Definition von "Cyber Defense" für die Aufnahme in
die Bundesheervorschriften wird laut dem Papier derzeit noch diskutiert: "Im
Wesentlichen wird darunter der Schutz der militärischen IKT-Systeme und
der darauf verarbeiteten Daten vor Angriffen verstanden."
Nicht nur Experten
Einige Absätze weiter heißt es: "Um der Bedrohungslage entgegentreten zu können, sollen im Notfall bis zu 1600 Bundesheerangehörige zusammengefasst werden." Eine eigene Einheit wird dafür aber nicht rekrutiert, wie auch Stefan Hirsch bestätigt: "Wir bauen keinen geschlossenen Verband auf. Die
Spezialkräfte sind über mehrere Dienststellen und Fachbereiche verteilt und sitzen unter anderem
im Abwehramt, im Zentrum Führungsunterstützung oder im
Streitkräftekommando."
"1600 Cyber-Warriors? Wo sollen die denn herkommen? Das ist doch
lächerlich!", sagte der IT-Sicherheitsexperte Robert Kolmhofer dem
Standard bereits im Sommer. Wie Hirsch erklärt, werden nicht ausschließlich hoch gebildete Spezialisten zusammengezählt, um auf die kolportierte Zahl zu kommen: "In diesem Cluster sollen alle koordiniert werden, die im Bundesheer im
EDV- und im IT-Bereich zu tun haben. Das sind nicht nur Experten, sondern auch
unterstützende Kräfte."
Zahl derzeit eingesetzter IT-Kräfte ist Militärgeheimnis
Wie viele solche Heeresangehörige im Alarmfall heute schon zusammengezogen
werden könnten und wie viele neue Kräfte es benötigt, um
auf 1600 zu kommen, will Hirsch nicht sagen: "Wir werden - auch aus Gründen der militärischen Sicherheit - nicht bekanntgeben, wie viele Leute im Abwehramt in diesem Bereich
beschäftigt sind."
Zur Aufgabe dieser Kräfte heißt es in dem Papier: "Bewachung und Betrieb der IKT-Systeme, Betrieb und Audit der
Sicherheitssysteme, Maßnahmen zur Aufklärung von Sicherheitsvorfällen,
Vorbereitung von Notfallmaßnahmen und Übungen dazu, Sensibilisierung und
Überprüfung und Aus-, Fortbildung des Personals."
Auch Schutz ziviler Einrichtungen
Als Beispiele für Bedrohungsszenarien nennt Hirsch "Angriffe auf Computer des Bundesheeres oder von Regierungsstellen, aber auch Angriffe im Wirtschaftsbereich, etwa wenn
Bankomatnetze lahm gelegt werden." Konkrete Bedrohungen mussten die bisher schon in diesem Bereich
eingesetzten Heeresangehörigen noch nicht abwehren, wie es im Katalog heißt. Das liege unter
anderem daran, dass die internen Bundesheersysteme physisch vom Internet
abgeschottet sei.
Da auch der Schutz ziviler Einrichtungen in die Verantwortung der militärischen Abwehrkräfte fällt, stellt sich die Frage der Kompetenzverteilung zwischen Verteidigungs- und Innenministerium (BMI). "Im BMLV hat das Abwehramt hier in den vergangenen Jahren eine hohe Expertise aufgebaut. Die Zusammenarbeit mit dem Innenministerium funktioniert gut, auf Basis des Militärbefugnisgesetzes und eines Verwaltungsübereinkommens. Die Spezialisten des Bundesheeres unterstützen die Spezialisten des BMI (zum Beispiel im Bereich der Datenforensik)", wird dazu im Katalog angeführt.
Kein Widerspruch zum Neutralitätsgesetz
Dass das Heer neben Verteidigungs- auch an Offensiv-Strategien arbeitet, sei ausgeschlossen: "Das Bundesheer beschäftigt sich ausschließlich mit Maßnahmen zum Schutz der eigenen Systeme." Ob diese Vorgaben eingehalten werden, soll von verschiedenen Stellen kontrolliert werden, denen die Soldaten und zivilen Techniker Rechenschaft ablegen müssen: "Alle Elemente unterliegen der strengen Dienst- und Fachaufsicht durch vorgesetzte Dienststellen sowie aller sonstigen Kontrollorgane wie Rechnungshof, Parlament, Volksanwaltschaft, Rechtsschutzbeauftragte usw."
Auf internationaler Ebene kooperiere das Heer durch Teilnahme an EU-Initiativen und über bilaterale Abkommen mit Nachbarstaaten, heißt es weiter. Zudem stehe das Heer laufend im Informationsaustausch mit dem Cooperative Cyber Defence Centre of Excellence (CCDCoE) der NATO in der estnischen Hauptstadt Tallinn. Unvereinbarkeiten mit dem Neutralitätsgesetz schließt der Stab mit knappen Worten aus: "Dazu gibt es keinen Widerspruch." (mm, derStandard.at, 19.1.2012)
Mit 
