Angst vor Krieg: Deutschland bereitet sich vor – aber gegen wen?

Deutschland muss für den Ernstfall „kriegstüchtig“ gemacht werden. Das verkündete der Noch-Verteidigungsminister Boris Pistorius (SPD) schon seit Anfang 2024. Grund: Der russische Präsident Wladimir Putin betreibe eine aggressive Aufrüstung und sei in der Lage, Europa bis 2029 anzugreifen, ließ Pistorius seither seine hochrangigen Generäle in Zeitungs- und Fernsehinterviews erzählen. Im März dieses Jahres sprang die bayerische Gesundheitsministerin Judith Gerlach (CSU) Pistorius bei und forderte ein bundesweites Programm zur Vorbereitung der medizinischen Versorgung im Kriegsfall.

Die Bundeswehr soll aufgerüstet werden: mit Soldaten und modernen Waffensystemen. Dafür wurden von der bisherigen Bundesregierung 100 Milliarden Euro lockergemacht. Die kommende Regierung verspricht noch mehr. Auch die Wiederaufnahme der Wehrpflicht ist im Gespräch. Solche Annahmen gehen von einem klassischen Landkrieg mit Fußsoldaten, Panzern, Raketen, Drohnen, Flugzeugen und Schiffen aus. Es wird viel geschossen. Ist das ein realistisches, zeitgemäßes Szenario?

Stellen Sie sich Folgendes vor: Sie wachen morgens auf und der Kühlschrank ist abgetaut, das Licht funktioniert nicht. Sie wollen einen Handwerker anrufen, aber das Telefon ist lahmgelegt. Auch ihr Handy funktioniert nicht mehr. Bei allen Nachbarn die gleiche Situation. Auf der Straße Chaos, weil alle Ampeln ausgefallen sind. Rettungskräfte wissen nicht, wohin sie fahren sollen, da alle Signale gestört sind. Einkaufszentren können ihre Ladentüren nicht öffnen. Totalausfall auf der ganzen Linie.

Wenn dieser Fall eintritt, dann wissen Sie auch ohne Radio und TV, dass Ihr Land angegriffen worden ist. Stellt sich nun die Frage, von wem. Denn kein fremder Soldat hat die Grenze überschritten, keine Panzer fremder Mächte fahren auf den Straßen, kein Schuss fällt. Was ist die Ursache? Jegliche Form von Infrastruktur kann mittels des Internets ausgeschaltet werden.

Und was jetzt? Da kein Feind auf Anhieb auszumachen ist, bleiben als Erstes nur Spekulationen gegen die üblichen Verdächtigen: Die Russen waren es oder die Chinesen oder die Iraner? Oder doch nicht? Das seit 2017 aufgestellte Bundeswehrkommando Cyber- und Informationsraum in Bonn ist darauf ausgerichtet, solch einen Fall entweder gar nicht erst eintreten zu lassen oder aufzuklären.

Doch die Aufklärer stehen vor dem Problem, dass Hackerangriffe zwar mittels der IP-Adressen nachverfolgt werden könnten, woher sie stammen, nur bereits jedermann die IP-Adresse seines Geräts selbst ändern kann, indem er ein Virtual Private Network oder einen Proxyserver einrichtet. Die IT kennt inzwischen zahlreiche weitere teure und aufwendige Möglichkeiten, die Suche nach der IP-Adresse in die Irre zu leiten.

Und so ist es grundsätzlich möglich, dass man bei der Suche nach dem Angreifer zu Ausgangspunkten gelockt wird, die authentisch wirken, aber völlig unschuldig sind. Zum Beispiel könnte es sein, dass alle Hinweise auf der Spurensuche nach St. Petersburg führen. Dies entspräche dem derzeitigen Narrativ: Klar, die Russen waren es.

Aber es kann genauso gut sein, dass eine ganz andere Ausgangsstelle des Cyberangriffs genau dies bezwecken will, nämlich dass das angegriffene Land denkt, der Angriff sei aus Russland erfolgt. In Wirklichkeit kann er aber auch aus einem vermeintlich befreundeten Staat erfolgt sein mit der Absicht, Deutschland in diese Falle zu locken, damit sich dieses wiederum entsprechend feindlich gegenüber dem vermeintlichen Angreiferstaat verhält.

Bei all diesen Tricks steht aber auch fest: Mit genügend Zeit und sehr hohem Aufwand lässt sich herausfinden, woher der Cyberangriff wirklich erfolgt ist. Aber in einem Ernstfall steht die Politik unter Druck, schnell handeln zu müssen. Auch die aufgebrachte Bevölkerung und die Medien erwarten stets ein schnelles Ergebnis. Dieser Handlungsdruck stellt die eigentliche Gefahr nach einem erfolgreichen Cyberangriff dar. Ein scheinbar rasches Aufklärungsergebnis kann somit Staaten gegeneinander aufbringen und möglicherweise zu einem „scharfen“ Krieg führen, obwohl der vermeintliche Angreifer selbst ahnungslos ist.

Die Gefahr des Cyberkrieges liegt also nicht nur in dem Angriff selbst, sondern auch in der darauffolgenden Kommunikation und Information. Deshalb sind beide Bereiche im Bundeswehrkommando Cyber- und Informationsraum zusammengefasst.

Ein wie eben beschriebener Cyberangriff kann jedoch auch die Absicht verfolgen, das angegriffene Land zunächst zu schwächen, um dann am Boden einen tatsächlichen militärischen Angriff durchzuführen. In die gleiche Richtung kann ein Cyberangriff auf die modernen Wirtschaftssysteme eines Landes zielen. Angreifer können Computernetzwerke von Wirtschaftseinrichtungen wie Aktienmärkten, Zahlungssystemen und Banken ins Visier nehmen, um Menschen den Zugang zu Überweisungen oder Bargeld zu verwehren.

Eine weitere Stufe stellen die Denial-of-Service-Angriffe (DoS-Angriffe) dar. DoS-Angriffe hindern Benutzer daran, auf eine Website zuzugreifen, indem sie sie mit gefälschten Anfragen überfluten und die Website zwingen, diese Anfragen zu bearbeiten. Diese Art von Angriff kann genutzt werden, um kritische Abläufe und Systeme zu stören und den Zugriff auf sensible Websites durch Militär-, Sicherheits- oder Rettungspersonal zu blockieren.

Aber auch computergestützte Waffensysteme können noch vor ihrem Einsatz ausgeschaltet werden. Als bekanntestes Beispiel hierfür gilt ein Fall aus dem Jahr 2016. Wie die texanische Computersicherheitsfirma CrowdStrike damals unter Bezug auf amerikanische Geheimdienstquellen berichtete, habe die russische Hackergruppe Fancy Bear, auch APT28 genannt, zwischen 2014 und 2016 ukrainische Raketenstreitkräfte und Artillerie ins Visier genommen. Sie habe die Malware X-Agent in einer Android-App platziert, die von den ukrainischen Artillerieeinheiten für D-30-Haubitzen zur Verwaltung von Zieldaten genutzt wurde. CrowdStrike führte damals die Zerstörung von rund 80 Prozent der ukrainischen D-30-Haubitzen auf diesen Cyberangriff zurück. Fancy Bear ist nach Einschätzung von CrowdStrike wahrscheinlich mit dem russischen Militärgeheimdienst verbunden.

Grundsätzlich ist kein vollkommener Schutz vor Cyberangriffen möglich. Allerdings können Staaten immer wieder Risikobewertungen vornehmen. Der beste Weg, die Einsatzbereitschaft eines Staates für einen Cyberkrieg zu beurteilen, ist die Durchführung einer realen Übung oder Simulation, die auch als Cyberwargame bezeichnet wird. In einem Wargame kann getestet werden, wie Regierungen und private Organisationen auf ein Cyberkriegsszenario reagieren, können Lücken in der Abwehr aufgedeckt und kann die Zusammenarbeit von zivilen mit militärischen Stellen verbessert werden.

Aber auch die Bevölkerung muss auf solch ein Szenario vorbereitet werden. Inzwischen gibt es einen „Ratgeber für Notfallversorgung und richtiges Handeln in Notsituationen“ des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe. Als während der Corona-Pandemie Handbücher für Überlebenstipps kursierten, wurden diese von Regierungsseite als Auswüchse von Hirngespinsten abgetan. Am 26. März wies nun die EU alle Mitgliedstaaten an, ein 72-Stunden-Überlebenspaket für ihre Bürger zu entwickeln, um im Krisenfall gewappnet zu sein. Es gilt also in solch einem Fall, erst einmal drei Tage lang durchzuhalten, bis sich die verantwortlichen Stellen ein klareres Lagebild verschaffen konnten.

Dass Deutschland in dieser Hinsicht am Nullpunkt steht, hat die Flutkatastrophe im Ahrtal im Juli 2021 offenbart. Tagelang gab es für das relativ überschaubare Ahrtal kein klares Lagebild. Und hier ging es „nur“ um eine Naturkatastrophe.