Um ehrlich zu empfinde ich sämtliche Bundeswehrprojekte im Bereich "Cyberwar" als eine Mischung aus verdeckter Industrieförderung, Bullshitbingo und panikartigem Aktionismus. Welcher der drei Faktoren jeweils überwiegt scheint von der aktuellen Tageslage abhängig zu sein.
Dem Grundproblem kann ich noch folgen: Deutschland ist als moderne und stark vernetzte Industrienation durch Cyberangriffe verwundbarer als manch andere Staaten. Die Lösungsstrategie halte ich aber für mehr als fragwürdig: Wir versuchen die bestehenden Streitkräfte irgendwie "zur Verteidigung" unserer digitalen Infrastrukturen einzusetzen. Aber wie soll das genau funktionieren?
Große Teile der Kritischen Infrastrukturen sind in privatwirtschaftlicher Hand. Energieversorger, Stadtwerke, Post und Bahn sollen nun ihre Netze zwecks Landesverteidigung für die "Spezialkräfte" der Bundeswehr öffnen? Letzteres wäre ja zur Verteidigung notwendig. Vielleicht sollen sich aber auch die Infrastrukturbetreiber im Angriffsfall (so nach jedem Portscan) bei Frau v.d.L. melden um ihre Schwachstellen offenzulegen und "den Gegenangriff" einleiten zu können. Wer greift nun aber an? Die IP-Adresse dürfte kaum mehr als ein Indiz sein. Der Gegenangriff soll nun gegen wen erfolgen? Gegen den ausländischen Internetprovider hinter dem sich der Angreifer verbirgt? Trägt dieser Provider oder gar der Staat indem er operiert überhaupt die Verantwortung für den Angriff? Mir schwant bei den Vorstellungen der Stahlhelmfraktion nichts Gutes.
Möchten wir aber vielleicht einen Bundes-Honeypot betreiben? So als Supersensor für alle gegen Deutschland gerichteten Angriffe? Mit 14k Mitarbeitern ein recht umfassendes Projekt.
Bleibt natürlich noch die BW-IT. Letztlich können die 14k Mitarbeiter natürlich die IT-Systeme der Bundeswehr verteidigen. Das wäre sicher das mindeste - damit liegt die Quote an IT-(Sicherheits-)Mitarbeitern der deutschen Streitkräfte bei knapp 8%. Effizienz sieht anders aus...aber ich will nicht kleinlich sein.
Mein Fazit: Gegen IT-Angriffe helfen nicht die Strategien der "großen Panzerschlacht in Mitteldeutschland" und der Feind wird sich auch nicht durch die Truppenstärke abschrecken lassen. Arbeitsplatzstrukturen aus dem 1. Weltkrieg oder dem Deutsch-Französischen Krieg sind sicher ebensowenig zuträglich.
Besser wäre es m. M. die bestehenden Auflagen für Infrastrukturprovider auszubauen und deren IT-Sicherheit regelmäßig neutral zu auditieren. Gemeinsame Notfall- und Krisenübungen, ebenso wie eine gemeinsame Taskforce, die im Angriffsfall kostenneutral auch kleinen Dienstleistern professionell zur Seite stehen kann.