2015 haben Bundeswehr-Hacker das Netz eines afghanischen Mobilfunkbetreibers geknackt
Die Bundeswehr habe im vergangenen Jahr ihre Cyber-Einheit offensiv eingesetzt, geht aus dem Artikel hervor. Damals seien die internen Netze eines afghanischen Mobilfunkbetreibers gehackt worden, um Informationen über die Entführung einer deutschen Entwicklungshelferin in Afghanistan zu erhalten. Bis zum heutigen Tag habe die Bundeswehr dies aber nicht bestätigt. Der Eingriff soll auf Bitte des Krisenstabs erfolgt sein, der „an einem komplizierten Geiselfall in Afghanistan arbeitete“. Nachdem ein Kontakt zu den Entführern aufgebaut worden sei, wurde die Freilassung der Deutschen gegen Lösegeld vereinbart. Dennoch habe im Krisenstab Unsicherheit geherrscht, ob den Entführern zu trauen sei. „Für den Notfall hatte die Bundeswehr bereits das Kommando Spezialkräfte (KSK) nach Kabul verlegt“, so Der Spiegel weiter. „Wären die Verhandlungen gescheitert, sollte das KSK die deutsche Entwicklungshelferin gewaltsam aus den Händen der Entführer befreien. Solche Missionen gelten grundsätzlich als hochgradig riskant.“ Die Cybereinheit der Bundeswehr sollte wiederum über die von den Entführern benutzten Handys maximal genau feststellen, ob „diese sich noch wie von ihnen behauptet mit der Geisel in Kabul aufhielten und sich zum verabredeten Zeitpunkt“ zum Übergabeort in der afghanischen Hauptstadt bewegten.
Um diese Aufgabe zu lösen, hackten die deutschen Cyber-Soldaten laut dem Artikel das System eines afghanischen Mobilfunkbetreibers und erhielten Zugriff auf die Geo-Positionsdaten der Entführer-Telefone. „Mehr oder weniger live verfolgten sie so die Bewegungen der Kidnapper nach“, heißt es im Artikel. Bislang habe die Regierung die erste „Cybermission der Bundeswehr“ geheim gehalten. Laut dem Spiegel „war im Krisenstab lange über den Einsatz der Experten diskutiert worden, da die Rechtslage unklar war“.
Laut Experten kann „die erste Hacker-Mission der Bundeswehr“ nicht als Cyberangriff gewertet werden, weil damals kein Schaden im System des Mobilfunkbetreibers angerichtet worden war. „Experten sprechen deswegen eher von einer ‚offensiven Penetration‘“, so der Artikel. Wenn man aber den allgemein üblichen Definitionen des Begriffs „Cyberattacke“ glaubt, hat es sich 2015 sehr wohl um solch einen Akt der Bundeswehr gehandelt. „Eine Cyberattacke oder ein Cyberangriff ist der gezielte Angriff auf größere, für eine spezifische Infrastruktur wichtige Computernetzwerke von außen.“ – Wikipedia. „Von außen (durch einen einzelnen Hacker, durch eine Institution o. Ä.) zum Zweck der Sabotage oder der Informationsgewinnung geführter Angriff auf ein Computernetzwerk.“ – Duden. Dem Spiegel zufolge darf dieser Fall die Diskussion um Cyberattacken der Bundeswehr nun erneut beleben. Grund genug dafür gibt es anscheinend.
Das türkische Energieministerium ist US-Cyberattacken ausgesetzt worden, wie das Portal Turkish Minute am Sonntag unter Verweis auf den Leiter der Behörde und Schwiegersohn des türkischen Präsidenten Recep Tayyip Erdogan, Berat Albayrak, mitteilt. Damit reagierte der Minister auf die Kritik wegen der andauernden Stromausfälle in der Türkei.
Die Cyber-Armee der Bundeswehr Die modernen Schlachtfelder verlagern sich zunehmend in die virtuelle Welt. Das Wort "Cyber-Krieg" geistert durch die Medien. Verteidigungsministerin Ursula von der Leyen stellte in dieser Woche offiziell eine deutsche "Cyber-Armee" in den Dienst. Doch die Truppe ist eher ein Witz ohne Pointe: Nachwuchs-Hacker mit Schnellbesohlung, verloren im digitalen Neuland.
Rund 13.500 Soldatinnen und Soldaten sollen laut von der Leyen in den digitalen Krieg ziehen. In dieser Woche erhielt die Bundeswehr mit dem so genannten Kommando Cyber- und Informationsraum eine sechste militärische Organisationseinheit. Früher nannte man diese Org-Einheiten auch Teilstreitkraft. Die Bundeswehr hat also 6 Teilstreitkräfte. Doch die IT-Truppe ist aktuell eher ein bunt zusammen gewürfelter Haufen und noch sehr weit von der gewünschten Stärke entfernt. Denn die 13.500 Männer und Frauen dieser Truppe bestehen unter anderem aus Fernmeldesoldaten, Fachleuten für Geodaten – und nur aus einer sehr kleinen Gruppe fähiger IT-Experten. Warum das so ist, liegt auf der Hand: Welcher Hacker, der etwas auf sich hält, möchte seine virtuellen Kenntnisse tatsächlich der angestaubten Bundeswehr zur Verfügung stellen? Noch dazu würde er in der freien Wirtschaft ein wohl deutlich höheres Gehalt kassieren. Es ist ein offenes Geheimnis, dass die Bundeswehr unter Personalmangel leidet. Es ist auch noch nicht lange her, da stellte die Truppe Werbeplakate vor örtlichen Fitnessstudios auf, um den einen oder anderen Bodybuilder direkt nach dem Workout eine mögliche Zukunftsperspektive ans Herz zu legen. Wie soll dies nun bei potentiellen IT-Spezialisten funktionieren? Werbeplakate vor Mediamarkt und Saturn? Zumindest in einem Punkt möchte sich die Bundeswehr modern geben: Wer an der Tastatur besonders fit ist, muss seine Leistung nicht unbedingt auch noch beim Hindernislauf zeigen. Der lästige Grundwehrdienst könnte also wegfallen. Ob diese Maßnahme aber einen findigen Hacker hinter dem Bildschirm hervorlockt, sei dahingestellt.
Inspekteur und damit Chef des neuen Kommandos ist General Ludwig Leinhos, der jüngst seinen Dienst aufnahm und mit seiner Einheit die deutschen Streitkräfte vor Angriffen aus dem Netz schützen soll. Davon gibt es anscheinend reichlich: Laut Medienberichten waren die Computernetzwerke der Bundeswehr allein in den ersten neun Wochen dieses Jahres mehr als 284.000 Hackerangriffen ausgesetzt. Teilweise sollen die Systeme dabei ausgespäht oder Informationen abgegriffen werden. Doch manchmal handelt es sich dabei auch schlicht um Schadsoftware und Trojaner, wie sie jeder Computerbesitzer von zuhause kennt. Ab 2018 soll an der Universität der Bundeswehr München der Studiengang Cyber-Sicherheit angeboten werden. Es wird mit rund 70 Absolventen pro Jahrgang gerechnet. Im Vergleich zur geplanten Truppenstärke wirkt dies aber eher wie ein Tropfen auf den heißen Stein.
Im Falle des Falles soll das Kommando Cyber- und Informationsraum übrigens nicht nur virtuelle Gefahren abwehren, sondern auch Angriffe durchführen können. In einem internen Strategiepapier der Bundeswehr, vom Onlinefachmagazin netzpolitik.org vor knapp zwei Jahren veröffentlicht, heißt es dazu: "Offensive Cyber-Fähigkeiten der Bundeswehr sind als unterstützendes Wirkmittel anzusehen". Wenn Sie also demnächst eine E-Mail mit dem Absender "Bundeswehr" erhalten, öffnen Sie besser nicht den Anhang. Es könnte der verzweifelte Versuch einer unterbesetzten Armee sein, einen virtuellen Angriffskrieg zu führen.