In dieser Galerie: 3 Bilder

Bild nicht mehr verfügbar.

Verteidigungsminister Darabos bei einer Präsentation zur Zukunft des Heeres.

Foto: ANDREAS PESSENLEHNER/APA

Bild nicht mehr verfügbar.

Die Zeiten der Reiter und Grenzeinsätze im Burgenland beim Bundesheer sind vorbei

Foto: APA

Bild nicht mehr verfügbar.

Foto: ANDREAS PESSENLEHNER/APA

Seit vor einigen Monaten durchsickerte, dass Verteidigungsminister Norbert Darabos (SPÖ) im Bundesheer 1600 Spezialkräfte zur Abwehr von Cyber-Angriffen abstellen will, halten sich Spekulationen über die Zusammensetzung der Kräfte, Bedrohungsszenarien und internationale Kooperationen. Bei einem zweitägigen Seminar zu Cyber-Security Mitte November bekräftigte Darabos ein verstärktes Vorgehen in dieser Richtung.

Für eine persönliche Stellungnahme zu diesem Thema war Darabos auf Anfrage nicht verfügbar. Sein Pressesprecher Stefan Hirsch verweist darauf, dass die Bundesheerreform derzeit mit der ÖVP verhandelt werde. In einem derStandard.at vorliegenden Fragenkatalog aus dem Verteidigungsministerium (BMLV) wird näher auf die Strategie eingegangen.

Eine abschließende Definition von "Cyber Defense" für die Aufnahme in die Bundesheervorschriften wird laut dem Papier derzeit noch diskutiert: "Im Wesentlichen wird darunter der Schutz der militärischen IKT-Systeme und der darauf verarbeiteten Daten vor Angriffen verstanden."

Nicht nur Experten

Einige Absätze weiter heißt es: "Um der Bedrohungslage entgegentreten zu können, sollen im Notfall bis zu 1600 Bundesheerangehörige zusammengefasst werden." Eine eigene Einheit wird dafür aber nicht rekrutiert, wie auch Stefan Hirsch bestätigt: "Wir bauen keinen geschlossenen Verband auf. Die Spezialkräfte sind über mehrere Dienststellen und Fachbereiche verteilt und sitzen unter anderem im Abwehramt, im Zentrum Führungsunterstützung oder im Streitkräftekommando."

"1600 Cyber-Warriors? Wo sollen die denn herkommen? Das ist doch lächerlich!", sagte der IT-Sicherheitsexperte Robert Kolmhofer dem Standard bereits im Sommer. Wie Hirsch erklärt, werden nicht ausschließlich hoch gebildete Spezialisten zusammengezählt, um auf die kolportierte Zahl zu kommen: "In diesem Cluster sollen alle koordiniert werden, die im Bundesheer im EDV- und im IT-Bereich zu tun haben. Das sind nicht nur Experten, sondern auch unterstützende Kräfte."

Zahl derzeit eingesetzter IT-Kräfte ist Militärgeheimnis

Wie viele solche Heeresangehörige im Alarmfall heute schon zusammengezogen werden könnten und wie viele neue Kräfte es benötigt, um auf 1600 zu kommen, will Hirsch nicht sagen: "Wir werden - auch aus Gründen der militärischen Sicherheit - nicht bekanntgeben, wie viele Leute im Abwehramt in diesem Bereich beschäftigt sind."

Zur Aufgabe dieser Kräfte heißt es in dem Papier: "Bewachung und Betrieb der IKT-Systeme, Betrieb und Audit der Sicherheitssysteme, Maßnahmen zur Aufklärung von Sicherheitsvorfällen, Vorbereitung von Notfallmaßnahmen und Übungen dazu, Sensibilisierung und Überprüfung und Aus-, Fortbildung des Personals."

Auch Schutz ziviler Einrichtungen

Als Beispiele für Bedrohungsszenarien nennt Hirsch "Angriffe auf Computer des Bundesheeres oder von Regierungsstellen, aber auch Angriffe im Wirtschaftsbereich, etwa wenn Bankomatnetze lahm gelegt werden." Konkrete Bedrohungen mussten die bisher schon in diesem Bereich eingesetzten Heeresangehörigen noch nicht abwehren, wie es im Katalog heißt. Das liege unter anderem daran, dass die internen Bundesheersysteme physisch vom Internet abgeschottet sei.

Da auch der Schutz ziviler Einrichtungen in die Verantwortung der militärischen Abwehrkräfte fällt, stellt sich die Frage der Kompetenzverteilung zwischen Verteidigungs- und Innenministerium (BMI). "Im BMLV hat das Abwehramt hier in den vergangenen Jahren eine hohe Expertise aufgebaut. Die Zusammenarbeit mit dem Innenministerium funktioniert gut, auf Basis des Militärbefugnisgesetzes und eines Verwaltungsübereinkommens. Die Spezialisten des Bundesheeres unterstützen die Spezialisten des BMI (zum Beispiel im Bereich der Datenforensik)", wird dazu im Katalog angeführt.

Kein Widerspruch zum Neutralitätsgesetz

Dass das Heer neben Verteidigungs- auch an Offensiv-Strategien arbeitet, sei ausgeschlossen: "Das Bundesheer beschäftigt sich ausschließlich mit Maßnahmen zum Schutz der eigenen Systeme." Ob diese Vorgaben eingehalten werden, soll von verschiedenen Stellen kontrolliert werden, denen die Soldaten und zivilen Techniker Rechenschaft ablegen müssen: "Alle Elemente unterliegen der strengen Dienst- und Fachaufsicht durch vorgesetzte Dienststellen sowie aller sonstigen Kontrollorgane wie Rechnungshof, Parlament, Volksanwaltschaft, Rechtsschutzbeauftragte usw."

Auf internationaler Ebene kooperiere das Heer durch Teilnahme an EU-Initiativen und über bilaterale Abkommen mit Nachbarstaaten, heißt es weiter. Zudem stehe das Heer laufend im Informationsaustausch mit dem Cooperative Cyber Defence Centre of Excellence (CCDCoE) der NATO in der estnischen Hauptstadt Tallinn. Unvereinbarkeiten mit dem Neutralitätsgesetz schließt der Stab mit knappen Worten aus: "Dazu gibt es keinen Widerspruch." (mm, derStandard.at, 19.1.2012)