Danach würde eine Einheit des Heeres eingreifen und sich - dann wieder ganz analog - dem Gegner widmen. Zuständig für die Führung der Internet-Krieger wird das Cyberkommando der Bundeswehr sein, das Verteidigungsministerin Ursula von der Leyen am Mittwoch in Bonn in Dienst stellt.
Dem Kommando, das nahe der neuen Zentrale des zivilen Bundesamtes für Sicherheit in der Informationstechnik (BSI) angesiedelt ist, werden zunächst 260 Soldaten angehören. Bis 2021 sollen ihm nach und nach weitere 13.500 Soldaten und 1500 zivile Mitarbeiter unterstellt werden. Eine ihrer Hauptaufgaben wird der Betrieb und Schutz der Bundeswehr-IT sein, die zu den größten Computernetzen in Deutschland zählt und damit staatliche wie private Hacker anzieht. Allein in den ersten neun Wochen des Jahres seien die Bundeswehr-Rechner mehr als 284.000 Mal Ziel von Cyber-Attacken gewesen, sagte der Chef des Cyber-Kommandos, General Ludwig Leinhos, der "Bild"-Zeitung.
Schützen heißt allerdings nicht gleich zurückschlagen: "Angenommen, wir stellen fest, unser Netz wird großflächig angegriffen. Was mache ich da?", fragt Suder rhetorisch. "Ich rufe die Polizei, wie es jeder andere auch macht, denn die ist dafür zuständig." Zugleich würden die eigenen Schutzmaßnahmen wie Firewalls verstärkt. "Ansonsten sind wir nicht zuständig."
Nur etwa 60 von Leinhos' Leuten werden zur operativen Einheit gehören, die mit einem entsprechenden Bundestagsmandat Cyberattacken fahren kann. Der Rest setzt sich aus IT-Experten zusammen, die heute über die ganze Truppe verstreut sind. Zudem werden weitere Einheiten zur Informationsgewinnung dem neuen Kommando unterstellt.
Noch fehlt es allerdings an ausreichend IT-Personal. Um an die auch in der Industrie heiß begehrten Experten zu kommen, ist die Bundeswehr inzwischen sogar bereit, Abstriche bei den sonst üblichen Voraussetzungen zu machen. Man müsse über den Umgang mit Studienabbrechern nachdenken - und über die Anforderungen an die Fitness der Bewerber: "Es ist etwas anderes, wenn ich das Ganze quasi mit einem Mausklick mache, als wenn ich als Pionier Brücken verlege", sagt Suder.
VÖLKERRECHT VERBIETET GEWALT ALS REAKTION AUF CYBER-ANGRIFFE
Im Falle einer groß angelegten Cyberattacke auf die Infrastruktur in Deutschland wäre nach Aussage von Experten allerdings nicht die Bundeswehr am Zuge, da es sich nicht um einen Angriff mit physischer Gewalt handelt, sondern das Bundesinnenministerium. Kann die Bundesregierung die Attacke einem Staat zuordnen - wie Russland im Falle des Angriffs auf den Bundestag - ist sie zu Gegenmaßnahmen berechtigt. "Es gilt im Völkerrecht nicht die Bergpredigt: Auf eine Verletzung muss man nicht die andere Backe hinhalten", sagt der stellvertretende Chef des Koordinierungsstabes Cyberaußenpolitik im Auswärtigen Amt, Dirk Roland Haupt. Gewalt sei als Reaktion allerdings nicht zulässig. "Die Frage eines Angriffs auf den Kreml ist eindeutig zu verneinen", erklärt der Experte.
Möglich ist dagegen die Ausweisung von Diplomaten. Zu diesem Mittel griff der ehemalige US-Präsident Barack Obama, als der russische Hacker-Angriff auf die Demokraten bekanntwurde. Eine andere Variante ist das öffentliche Anprangern eines Staates, wie es Verfassungsschutz-Chef Hans-Georg Maaßen nach dem russischen Cyberangriff auf den Bundestag tat. Denkbar wären nach Angaben von Experten aber auch Wirtschaftssanktionen.
Um eine groß angelegte Cyberattacke auf die deutsche Infrastruktur mit gleichen Mitteln zurückzuschlagen, fehlt den deutschen Behörden nach Angaben des Bundesinnenministeriums dagegen bisher die rechtliche Grundlage. Käme es etwa zu einem Angriff auf eines der vier Stromverteilungszentren im Land, sei der Innenminister für zivile Gegenmaßnahmen verantwortlich, sagt der Cybersicherheitsexperte Andreas Könen vom Bundesinnenministerium. Gemeinsam mit den Betreibern würde dann versucht, die Attacke entweder direkt abzublocken, den Angriff mit Hilfe des Providers zu stoppen oder den verantwortlichen Server zu hemmen.
Hilft das alles nicht, wird es problematisch. "Als allerletzter Schritt - und da sage ich ganz klar: wir haben im Moment noch keine rechtliche Grundlage in Deutschland - müssen wir auch in der Lage sein, solch einen Server oder mehrere Server dann abzuschalten", sagt Könen. Dafür spiele zunächst keine Rolle, von wem die Attacke ausgehe. "Das ist wie bei der Feuerwehr: Den Brandstifter suchen wir nachher, es geht erst einmal darum, das Feuer auszumachen." Momentan habe dazu aber keine der infragekommenden Behörden und Organisationen wie BSI, Bundeswehr, Bundesnachrichtendienst oder Bundeskriminalamt explizit die Befugnis. Dies zu klären, sei eine Aufgabe für die kommende Legislaturperiode. Bis dahin sei man wohl auf Improvisation angewiesen. "Rechtliche Grundlage haben wir keine", bilanziert Könen. "Die Fähigkeiten kriegen wir vielleicht in letzter Minute zusammen".