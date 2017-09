Ein Tapetenfetzen hängt von der Wand, der Spind im Vorraum der Toilette ist am Auseinderfallen. Selbst in den hippen Büros eines Start-ups würde es wohl nicht als Vintage durchgehen. In der Mercator-Kaserne in Euskirchen passt es ins Bild. Kein Vergleich zum bunten Treiben eines Tech-Start-ups in irgendeiner Großstadt. Dort erhascht man durch die Glastüren einen Blick auf knallbunte Büros, dazwischen steht ein Pokertisch. Hier beherrscht die Schrankwand aus Buche das einzige Büro mit geöffneter Tür. Statt Kapuzenpullis sieht man überall Tarnanzüge. Willkommen beim Cyberkommando der Bundeswehr.

Das hört eigentlich auf einen deutlich komplizierteren Namen: "Kommando Cyber- und Informationsraum", kurz "KdoCIR". Das im April gegründete Kommando soll die Bundeswehr vor den zahlreichen Angriffen aus dem Netz schützen - ob staatliche Attacken oder herkömmliche Erpressungstrojaner. Neben wenigen zivilen Beamten sitzen hier vor allem Soldaten am Computer.

IT-Experten im Tarnanzug

Eine von ihnen ist Oberleutnant Stefanie Bolte*. Mit Klischees im Kopf würde wohl kaum einer die kleine 25-Jährige mit dem blonden Zopf und den großen Augen für eine Soldatin halten. Oder eine IT-Expertin. Zumindest nicht, wenn sie kichernd auf ihrem Stuhl sitzt. Sobald sie aber in ihrem Tarnanzug stramm steht, sieht man das Bundeswehrtraining sofort. "Früher fühlte ich mich noch mehr als Soldatin denn als IT-lerin, heute ist das so 50:50", erklärt sie. Bolte hat sich direkt nach der Schule verpflichtet und an der Bundeswehr-Uni in München Informatik studiert - als einzige weibliche Studentin ihres Jahrgangs.

Das KdoCIR hat sie mit aufgebaut. Seit dem letzten Herbst organisierte die Offizierin im Verteidigungsministerium die Gründung der neuen Einheit. Jetzt sitzt sie im Dreierbüro an ihrem wuchtigen Schreibtisch. Der Kontrast aus altem Kasernen-Büro und den sehr, sehr vielen Flachbild-Monitoren auf dem Schreibtisch springt sofort ins Auge. Auf jedem Tisch stehen mindestens drei, dazu noch die aufgeklappten Displays der daran angeschlossenen Laptops. Alles wirkt aus praktischen Gründen zusammengewürfelt. Die Apple Watch am Handgelenk der jungen Soldatin wirkt da wie aus der Zeit gefallen. "Das ist meine private", lacht Bolte. Außerhalb von Sperrzonen darf sie sie auch in der Kaserne tragen.

Was heißt hier Gefahr?

Die Soldaten hier verteidigen Deutschlands Computer - beziehungsweise die der Bundeswehr. Bolte gehört zum "Zentrum für Cybersicherheit der Bundeswehr", einer Einheit innerhalb des KdoCIR, die sich mit den Angriffen auf die IT der Bundeswehr selbst beschäftigt. 485.000 Sicherheitsvorkommnisse gab es bereits in den ersten drei Monaten diesen Jahres bei der Truppe. Wobei der Begriff Angriff weit ausgelegt ist. "Wenn jemand ein iPhone an den Arbeitsrechner anschließt, ist das schon ein IT-Sicherheitsvorkommnis", erläutert Bolte. Da relativiert sich die Zahl doch recht schnell. Wie hoch der Anteil schwerer Angriffe ist, kann sie uns nicht sagen.

Obwohl sich Bolte den ganzen Tag mit IT-Sicherheit befasst, sieht sie sich selbst nicht grundsätzlich als Ziel von Hackern. Bei Xing erhielt sie ein paar Mal merkwürdige Anfragen, die versuchten, Details über ihre Arbeit zu erfahren. "Die habe ich dann ignoriert. Dafür bin ich sensibilisiert." Die Kamera am Laptop klebt sie ab. Auch die am Smartphone? "Dafür bin ich dann nicht konsequent genug. Die braucht man ja auch ständig für Fotos."

Strammstehen am PC

Nach der Job-Beschreibung ist Bolte eine Art System-Administrator mit Kampfausbildung. Kommt es zu einem Trojanerbefall oder verhalten sich ein PC oder Smartphones merkwürdig, rücken Bolte und ihre Kameraden an. Sie untersuchen, wie sich die "Gefahr" neutralisieren lässt und ob weitere Schritte nötig sind. Haben sie wenigstens für die Virenjagd eigene Bundeswehr-Programme? Die Soldatin zögert, schaut fragend ihren Vorgesetzten an, als er nickt, gibt sie zu: "Wir nutzen auch kommerzielle Programme" - also ganz gewöhnliche Antiviren-Software.

Am Rechner wird aber nur gearbeitet. Könnte sie Facebook und Co. überhaupt abrufen? "Der Rechner ist streng für Dienstzwecke" antwortet Bolte erschrocken. Die Soldaten sind ja nicht zum Spaß hier. Der Umgang untereinander ist trotzdem locker. "Wenn man möchte, kann man sich auch duzen", erklärt Bolte. Dass die Hierarchien aber nicht annähernd so flach sind wie in vielen IT-Firmen, wird spätestens klar, als der Oberstleutnant den Raum betritt. Innerhalb von Sekunden stehen alle stramm. Das passiert in der freien Wirtschaft so höchstens in der Fantasie mancher Chefs.

So lockt man keine Spitzenkräfte

Vielleicht ist die Angst vor dem strengen Bundeswehrton auch einer der Gründe, warum es so schwer ist, gute Leute zu finden. Seit April ist das Personal zwar rasant von 260 auf 13.500 Mitarbeiter angestiegen, frisches Expertenwissen ist trotzdem kaum dazugekommen. Fast alle waren aber schon vorher Soldaten und wurden nur aus ihren früheren Einheiten im neuen Kommando gebündelt.



Ein Grund dafür ist ganz sicher das Thema Gehalt: Während sich IT-Experten in der Privatwirtschaft enorm gut bezahlen lassen, gibt es beim Cyberkommando Besoldung streng nach Dienstgrad. Bolte dürfte damit mit sieben Jahren Dienstzeit nach Tabelle gerade mal knapp 36.000 Euro Brutto im Jahr verdienen. Draußen sind für hochqualifizierte Sicherheits-Experten schnell 100.000 Euro und mehr drin. Selbst Generäle kommen "nur" auf etwa 140.000 Euro im Jahr. Das macht die Wahl zwischen coolem Großstadt-Büro und Kaserne nicht gerade schwieriger. Höhere Gehälter als Lockmittel sind beim Bund aber schlicht nicht vorgesehen.

Dabei würde die Bedrohung aus dem Netz eigentlich die Besten der Besten erfordern. Wie groß die Gefahr ist, zeigten im Frühjahr die Attacken der Schadprogramme "Wannacry" und "Petya". Beide richteten verheerende Schäden auf privaten und Firmenrechnern an, beide waren modifizierte Waffen des US-Geheimdienstes NSA, die im Netz gelandet waren. Weitere dieser Waffen sind immer noch öffentlich zugänglich - und dürften von Cyber-Kriminellen und staatlichen Hackern begierig weiterentwickelt werden. Wie groß der nächste Angriff ausfällt, weiß keiner. Der Bedarf an hochqualifizierten Sicherheits-Experten ist daher auch bei der Bundeswehr hoch wie nie.

Behördenirrsinn statt Cyber-Rückschlag

Obwohl das Kommando formal mit Heer, Marine und Luftwaffe gleichgestellt ist, soll es übrigens keine Angriffe auf Deutschland abwehren. "Das ist Aufgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder des Militärischen Abschirmdienstes (MAD). Wir könnten höchstens im Rahmen der Amtshilfe hinzugezogen werden", so ein Sprecher der Bundeswehr.



Auf Angriffe durch andere Staaten, ausländische Firmen oder Verbrecherorganisationen mit einem eigenen Hacker-Angriff zu reagieren, wäre für das KdoCIR ohnehin nicht ohne weiteres möglich. Eine solche Aktion gälte als Auslandseinsatz der Bundeswehr - und den muss der Bundestag offiziell genehmigen. Selbst, wenn es dann meist viel zu spät wäre. Während ein solcher Behördenirrsinn bei einem Gegenschlag mit Waffen noch nachvollziehbar ist, wirkt er im grenzenlosen Raum des Internets aus der Zeit gefallen.

Ob es einen Cyber-Verteidigungsfall überhaupt geben kann und wie der konkret aussehen würde, ist ohnehin gar nicht abschließend geklärt. Beim KdoCIR sieht man das aber nicht als Problem. Die rechtliche Lage für die Soldaten sei ja klar, hieß es auf Anfrage. Einen Gegenschlag kann es nur auf Befehl von oben geben. Ob dieser Befehl rechtlich überhaupt erfolgen kann, ist nicht die Sorge der Befehlsempfänger. Das sollen die schön da oben in Berlin klären.

*Name von der Redaktion geändert