Mit der Refokussierung auf Landesverteidigung/Bündnisverteidigung (LV/BV) sowie der fortschreitenden Entwicklung des Fähigkeitsprofils der Bundeswehr wurde 2019 in einem zweiten Schritt eine geplante Strukturanalyse des Organisationsbereichs durchgeführt. Diese entwickelte eine Zielstruktur, die durch Steigerung der Flexibilität und Agilität in Strukturen und Abläufen den zukünftigen Aufgaben und Anforderungen bei gleichbleibenden personellen Ressourcen zielgerichteter entspricht. Das Projekt »CIR 2.0« stellt die Einnahme der neuen Zielstruktur sicher.
Die Abteilung CIT steuert die nationalen und internationalen Aktivitäten für den Bereich Cyber- und Informationstechnik im Geschäftsbereich BMVg. Hierzu gehören die Planung und Umsetzung aller Verteidigungsaspekte gesamtstaatlicher Cyber-Sicherheit im Rahmen der nationalen Cyber-Sicherheitsstrategie sowie deren Gewährleistung in bundeswehreigenen Netzen und Rechenzentren.
Cyber-Sicherheitsstrategie
Die erste ~ für Deutschland wurde von der Bundesregierung am 23. Februar 2011 beschlossen. Ziel war es, Cyber-Sicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenen Niveau zu gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen. Kernpunkte der Strategie waren der verstärkte Schutz Kritischer Infrastrukturen vor IT-Angriffen, der Schutz der IT-Systeme in Deutschland, der Aufbau eines nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines nationalen Cyber-Sicherheitsrates und diente im Kern dem Schutz Kritischer Infrastrukturen.
Die signifikant erweiterte ~ von 2016 baut auf den seit 2011 etablierten Strukturen und Maßnahmen auf, stellt jedoch den KRITIS-Schutz noch deutlich stärker als gesamtstaatliche Aufgabe in den Mittelpunkt, die nur ressortgemeinsam und gemeinsam mit der Wirtschaft gelingen kann. Sie geht von einer Cyber-Bedrohungslage in Deutschland aus, die einerseits von steigender Komplexität und Interdependenz der eingesetzten Technik und andererseits einer steigenden Zahl und Qualität der Cyber-Angriffe geprägt ist, die auf oftmals unzureichend gesicherte IT-Systeme treffen. Sicherheitspolitisch stellt sie Cyber-Angriffe erstmals auch in den Kontext hybrider Bedrohung.
Für 2021 ist eine stark überarbeitete und detailliertere ~ geplant, die die vorigen Strategien zwar ersetzen, jedoch bewährte Strukturen weiterführen soll. Sie beschreibt den strategischen Rahmen, in dem die Bundesregierung in den nächsten fünf Jahren Aktivitäten für mehr Cyber-Sicherheit entfaltet, schafft durch die Einführung von Zielvorstellungen und messbaren Kriterien Transparenz und Nachvollziehbarkeit für alle Akteure in Staat, Wirtschaft, Wissenschaft und Gesellschaft und berücksichtigt neue Vorgaben der Europäischen Union im Bereich der Cyber-Sicherheit und im Datenschutz, wie u. a. eine neue Richtlinie für Netz- und Informationssicherheit (NIS 2.0) sowie die Datenschutz-Grundverordnung. Die Strategie setzt die Cyber- und Informationssicherheit auch ins Verhältnis zu hybriden Bedrohungen, da hierzu auch illegales Vorgehen im Cyber-Raum gehören kann, aber auch der missbräuchliche Einsatz legaler Mittel in schädigender Absicht (z. B. Desinformation).
Inhaltlich zielt sie voraussichtlich in vier Handlungsfeldern auf ein sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung, Cyber-Sicherheit als gemeinsamen Auftrag von Staat und Wirtschaft, eine leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur sowie eine aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik.
Unter anderem mit den Regelungen für mehr Verbraucherschutz und sicherer Gestaltung der Digitalisierung soll sie eng an das neue IT-Sicherheitsgesetz von 2021 (IT-Sicherheitsgesetz 2.0) anknüpfen. Es ist zudem geplant, erstmalig politisch kontrovers diskutierte Themen anzusprechen wie Regelungen zum Umgang mit bislang unbekannten Schwachstellen in IT-Systemen, die ggf. auch für Strafverfolgungs- und Sicherheitsbehörden von Nutzen sein können (sog. Schwachstellenmanagementprozess – Vulnerability Equities Process – VEP) sowie die Schaffung neuer Aufgaben und Befugnisse für Behörden zur Gefahrenabwehr besonders schwerer und bedeutender Cyber-Angriffe (Aktive Cyber-Abwehr).
Cyber-Verteidigung
(auch: Verteidigungsaspekte der Cyber-Sicherheit)
~ umfasst gem. der Cyber-Sicherheitsstrategie für Deutschland 2016 die in der Bundeswehr im Rahmen ihres verfassungsmäßigen Auftrages und dem völkerrechtlichen Rahmen vorhandenen defensiven und offensiven Fähigkeiten zum Wirken im Cyber-Raum, die zur Einsatz- und Operationsführung geeignet und erforderlich sind oder zur Abwehr von (militärischen) Cyber-Angriffen und damit dem Schutz eigener Informationen, IT sowie Waffen- und Wirksysteme dienen. Dazu gehört auch die Nutzung und Mitgestaltung von Strukturen, Prozessen und Meldewesen der Cyber-Abwehr unter verteidigungsrelevanten Aspekten und Situationen.
Die ~politik ist die Wahrung der äußeren Sicherheit Deutschlands und seiner Verbündeten auch im Cyber-Raum.
Cyber-War
(dt.: Krieg im Cyber-Raum)
Der nicht einheitlich definierte, umgangssprachliche Begriff ~ umschreibt die Vorstellung von einer Kriegführung, bei der allein mittels gezielter Cyber-Angriffe vergleichbare Zerstörungen und politische Wirkungen eintreten wie bei konventioneller militärischer Kriegführung. Wenngleich eine ausschließliche Konfliktaustragung im Cyber-Raum ein wenig wahrscheinliches Szenario darstellt, können Cyber-Angriffe in Kombination mit konventionellen Mitteln zur Konfliktaustragung eine sehr hohe Bedrohung darstellen, auf die sich Staaten und deren Streitkräfte einstellen müssen. Damit verbunden ist u. a. die seitens der NATO aus Gründen der Abschreckung offengelassene Frage, ab welcher Wirkungsschwelle in einem als ~ geführten Angriff die Beistandsverpflichtung nach Art. 5 Nordatlantikvertrag greift.
D
Deutsch-französische Zusammenarbeit in der Sicherheits- und Verteidigungspolitik
Unmittelbar nach dem Beitritt der Bundesrepublik Deutschland zur Nordatlantischen Allianz (NATO) und zur Westeuropäischen Union 1955 begann vor allem zwischen den in Deutschland stationierten französischen Truppen und ersten Einheiten der Bundeswehr die militärische Kooperation. Erster Höhepunkt war die Ausbildung deutscher Soldaten im Herbst 1960 auf den Truppenübungsplätzen Sissonne und Mourmelon in der Champagne.
1963 erfolgte die Aussöhnung mit Frankreich auf der Basis des Elysée-Vertrags. Darin wurde das anspruchsvolle Ziel formuliert, künftig Fragen von Strategie und Taktik, des Personalaustauschs zwischen den Streitkräften und solche der Rüstung miteinander zu erörtern und gemeinsame Konzeptionen zu erarbeiten. Mit dem Austritt Frankreichs aus der militärischen Integration der NATO 1966 ging eine gewisse Stagnation auch der bilateralen sicherheitspolitischen Beziehungen einher, die erst Anfang der 80er-Jahre überwunden werden konnte. Bundeskanzler Helmut Schmidt und Staatspräsident Valéry Giscard-d’Estaing sowie dessen Nachfolger François Mitterrand begannen die bilaterale Zusammenarbeit mit neuen Inhalten zu füllen. Bundeskanzler Kohl und Staatspräsident Mitterrand gründeten am 24. Oktober 1982 den Deutsch-Französischen Ausschuss hoher ziviler und militärischer Verantwortlicher aus den Außen- und Verteidigungsministerien.
Konkretisierung
Zum 25. Jahrestag des Elysée-Vertrages wurde am 22. Januar 1988 der Deutsch-Französische Verteidigungs- und Sicherheitsrat (DFVSR) eingerichtet. Damit erhielt die deutsch-französische Zusammenarbeit im Bereich Sicherheit und Verteidigung eine breite institutionalisierte Grundlage, wie sie mit keinem anderen Land existiert (Zusatzprotokoll zum Elysée-Vertrag).
Laut Zusatzprotokoll wird der Rat von den Staatschefs gebildet und tagt zweimal jährlich. Das aus den
