Verteidigungsfall ?

[Snokie]

Hallo zusammen,

ich habe berufliche mit Cyber-Angriffen zu tun und würde gerne einmal die Frage in die Runde stellen, wie denn andere hier diese Situation einschätzen.
Laut Definition: Die Bundeswehr ist zuständig bei bewaffneten Angriffen auf das Bundesgebiet.

Zur Zeit läuft ein Angriff auf den Bundestag. Eine fremde Macht hat sich die Kontrolle über das dortige IT-Netzwerk verschafft. Eine zentrale Komponente unseres Verfassungsorgans ist somit in fremde Hände gefallen.

Die Bürger werden seit einiger Zeit durch bundesweite Angriffe auf ihr Hab und Gut ebenfalls von fremden Kräften angegriffen. Das Volk wird quasi ausgeplündert. Wie ? Durch Verbreitung von Malware werden Computer zu fremdgesteuerten Elementen (die übrigens im Rahmen hybrider Kriegsführung auch eingesetzt werden können), auch Botnetze genannt. Diese Computer befinden sich nicht mehr unter der Kontrolle der Besitzer. Finanzdaten, Passwörter werden gestohlen um diese zu Geld zu machen. Der Einsatz von Botnetzen findet duch Elemente statt, die auch in Krisenfällen eine im Osten von uns befindliche Regierung unterstützen. Seit dem Georgienkonflikt erfahren diese Kräfte Protektion durch den dortigen Staat, vermutlich weil diese Kräfte tatkräftig die Armee unterstützt hatten.

Warum werden die Angriffe auf unser Parlament und die Bevölkerung nicht als bewaffnete Angriffe bezeichnet ? Botnetze werden heute bereits als Waffe diskuttiert. Schäden durch den insatz solcher Waffen können gewaltig sein, übrigens auch auf kritische Teile unserer Infrastruktur. Warum werden all diese Angriff den lokalen Polizeibehörden überlassen, warum zeigt sich die Bundeswehr im Sinne einer Landesverteidigung nicht zuständig und schlägt mit geeignetem Mitteleinsatz (was machbar wäre) zurück ?

Nur weil diese Form von Angriffen lautlos sind und keiner mit einem Panzer über die Grenze fährt heisst das doch nicht, daß wir nicht angegriffen werden.

Grüße und ein schönes Wochenende für alle
Snokie

[miguhamburg1]

Wenn Sie doch bitte erst einmal die gemäß Grundgesetz für das Thema "Verteidigungsfall und Aufgaben der Bundeswehr" relevanten Artikel inhaltlich auswerten wollen. Dann werden Sie schon eine grundlegende Antwort auf Ihre Frage erhalten.

[funker07]

In Deutschland hat man sich dazu meines Wissens bisher kaum Gedanken gemacht.
Die USA sind da etwas weiter (ohne Wertung) und haben erklärt, dass ein Cyber-Angriff ggf. eine konventionelle Antwort zu Folge haben kann.

Angriffe auf einzelne Privatrechner (wobei Angriff imho nicht passt, da nicht gezielt) fallen eher unter Kriminalität als unter Angriff durch einen Staat.

Zum Bundestag: Es sind Daten offengelegt worden und einige Rechner nun nicht mehr nutzbar, der Bundestag selbst ist aber weiterhin handlungsfähig, von in fremde Hände gefallen würde ich dabei nicht sprechen.

Insgesamt ist das ganze rechtlich und ethisch eine komlizierte Sache, wozu er derzeit keine allgemeingültige Lösung gibt.

[Snokie]

erst einmal die gemäß Grundgesetz für das Thema "Verteidigungsfall und Aufgaben der Bundeswehr"

Ihrem Rat folgend habe ich mir die Definition nochmal angesehen und bin nach wie vor der Meinung, daß die Situation vorliegt, in der die Bundeswehr aktiv werden sollte und zwar aus folgenden Grüßen:

"wenn deren Staatsgebiet mit ,,Waffengewalt" von außen angegriffen wird"

a) unser Staatsgebiet ist angegriffen, wären es nur vereinzelte Opfer könnte man argumentieren, daß die Polizei das auch übernehmen könnte jedoch sprechen wir hier von einem flächendeckenden Angriff, der sich nicht nur auf Deutschland sondern sogar auf ganz Westeuropa erstreckt
b) mit Waffengewalt, dies sehe ich ebenfalls als gegeben, weil ein Botnetz für mich eine Waffe darstellt. Die militätische Verwendung von Botnetzen wird bereits seit 2008 diskuttiert und erstmals auch im Georgienkonflikt eingesetzt
c) von außen, auch das sehe ich als gegeben an.

Derzeit gibt es auch keine andere Behörde oder Einrichtung, die die Bevölkerung und das Parlament wirksam schützen könnte und ein wesentlicher Aspekt, der des Gegenschlages, ist für polizeiliche Kräfte sowieso ausgeschlossen.

[wolverine]

b) mit Waffengewalt, dies sehe ich ebenfalls als gegeben, weil ein Botnetz für mich eine Waffe darstellt.

Das ist Ihr gutes Recht. Für alle anderen steht eine Definition, was eine Waffe ist, im Waffengesetz.

[Snokie]

Weia... die Begriffsbestimmung ist ausführlich aber ein Botnetz ist nicht dabei. Dann ist alles gut. Schade nur, daß die Bürger diesen Angriffen schutzlos ausgeliefert bleiben.

Es ist zu erwarten, daß ein künftiger Konflikt nicht ausschliesslich mit klassichen Waffen geführt wird sondern auch unter Einsatz computergestützer Mittel. Was macht die Bundeswehr dann? Daneben stehen und zuschauen ? Es kann nicht sein, daß sich seit Jahren andere Nation auf Cyberwar vorbereiten und auch Cyberwaffen entwickeln (Denial-of-Service-Attacken, um feindliche Dienste zu stören oder vollständig zu unterdrücken) hybride Kriegsführung praktizieren und wir schauen nur zu. Das ist doch unverantwortlich. Man kann doch die Technik von heute nicht einfach ignorieren, die Augen schliessen und hoffen, ein moderner Angriff geht einfach so vorbei.

[Flexscan]

Bei "Cyberattacken" sehe ich eher das BSI oder Bundesriminalamt für zuständig als die Bundeswehr.

[Snokie]

wenn die Botnetze, die zur Zeit überwiegend zum Ausplündern der Bevölkerung eingesetzt werden, durch die halbstaatlichen Akteure im Osten im Krisenfall umprogrammiert und gebündelt gegen unsere Infrastruktur eingestzt werden, kann weder ein BKA noch ein BSI etwas ausrichten. Da sind ausgesprochen fähige Leute beschäftigt aber bei weitem nicht in der Zahl, Schutz oder gar eine Abwehr zu gewährleisten.

[ulli76]

Nochmal für die ganz Doofen unter uns- also die Georgier haben irgendwelche Malware in unsere Computer eingeschleust, die jetzt diese Botnetze gebildet haben und die klauen flächendeckend unsere Passwörter und räumen unsere Konten leer?
Und jetzt sollen wir die Bundeswehr nach Georgien schicken?

Junge, was auch immer du rauchst- lass die Finger davon.

[MMG-2.0]

@ulli76:

Die Aussagen stammen vermutlich hieraus:

Cyberwar gegen Georgien war exemplarisch für kommende Kriege
http://www.golem.de/0908/69187.html

[Snokie]

Das Thema ist zu ernst, um es ins Lächerliche zu ziehen.
Derzeit entwickeln mehr als 60 Nationen Cyberwaffen und hier beruft man sich darauf, das sei im Waffengesetz nicht vorgesehen.

Anbei ein Lagebild, welches den Impact einer solcher Cyberwaffe zeigt. Es handelt sich um nur ein einziges Botnet. Im Westen (in Bunt) die Opfer, im Osten kaum welche, weil die Angriffe von dort ausgehen und man vermeidet, russische Rechner zu infizieren. Die 400 Mio. Euro Schaden kann man kaum als niedliche Cyberattacke umschreiben.

Im Grunde bin ich es leid, daß der Staat einfach die Augen vor den Herausforderungen der Zeit verschliesst.
Ein Ignorieren wird uns im Krisenfall nicht helfen. 

na dann... immer weiter so.. melde mich ab

[gelöscht durch Administrator]

[KlausP]

Tschüss. Schönes Restleben noch. 

[ulli76]

Super- eine Grafik ohne jegliche Quelle oder Beschreibung.

[wolverine]

Finden Sie sich einfach damit ab, dass solche Programme eben keine "Waffen" sind, somit eine Attacke kein "bewaffneter Angriff" ist und damit kein Verteidigungsfall vorliegt.

Niemand hat hier gesagt, dass es keine IT Bedrohungen gäbe und der Staat sich daraus halten soll. Nur gibt es dafür eben andere Institutionen oder es müssen diese eben noch geschaffen werden.
Die Bw ist dafür aktuell weder legitimiert, noch ausgestattet.

[MMG-2.0]

"Nur gibt es dafür eben andere Institutionen oder es müssen diese eben noch geschaffen werden.
Die Bw ist dafür aktuell weder legitimiert, noch ausgestattet."

http://www.heise.de/newsticker/meldung/Die-deutschen-Cyberkrieger-2101889.html
http://www.heise.de/newsticker/meldung/Linke-kritisiert-Cyberwar-Plaene-der-Bundeswehr-2578986.html