US-Cyberkommando meldet, für den Cyberwar prinzipiell einsatzbereit zu sein

West Point Team bei einer Cyber-Übung. Bild: DoD

Die volle Einsatzfähigkeit wurde auf 2018 verschoben, die Suche nach geeigneten Cybersoldaten ist schwierig

Vor einigen Tagen wurde vom Pentagon verkündet, dass nun das US-Cyberkommando mit 133 Einheiten, die jeweils 40-60 Mann stark sein sollen, bedingt einsatzbereit ist. Es habe die Initial Operating Capability (IOC) erreicht, kann also bereits eingreifen und grundlegende Aufgaben erfüllen, die volle Einsatzfähigkeit ist aber noch nicht erreicht. Dabei fällt ein, dass der erste Kommandeur, General Keith Alexander, schon 2011 einmal überschwänglich erklärt hatte, dass das Cyberkommando im Oktober 2010 voll einsatzfähig gewesen sei. Dabei gab es gerade einmal etwas mehr als 900 Beschäftigte.

Alexander war auch damit aufgefallen, als er androhte, dass die USA auch bei Cyberangriffen mit dem Einsatz von tödlichen Waffen bis hin zu Atomraketen reagieren könne (Das Recht, bei einem Angriff im Cyberspace wild zurückzuschießen). Beschlossen wurde die Aufstellung des Cyberkommandos 2009. Nach der Doktrin sind zu den klassischen Streitkräften für Land, Luft und See noch diejenigen für den Weltraum und den Cyberspace getreten. Da sich mehrere Streitkräfte um dieses zentrales Kommando rangelten und die Luftwaffe bereits angefangen hatte, es für sich in Anspruch zu nehmen, entschied das Pentagon, das Kommando direkt dem Strategic Command zu unterstellen, es aber bei aller Zentralität noch nicht den anderen Streitkräften, also der Army, der Air Force, der Navy und den Marines, gleichzustellen und als Kommandeur den jeweiligen NSA-Direktor einzusetzen.

Richtig gelöst ist die Zuordnung noch immer nicht, zum Beispiel wer für einen Cyberangriff auf die Infrastruktur der USA das Kommando innehat: das Cybercom oder Northcom (Zuständigkeitschaos im Pentagon im Fall eines Cyberangriffs). Umstritten ist auch, ob NSA und das Cybercom nicht strikt getrennt werden sollten.

Zuständig ist das Cyber-Kommando für den Schutz der militärischen Computersysteme und -netze, für den Schutz der USA sowie der Infrastruktur vor Cyberangriffen und die offensive Reaktion auf diese und für die Unterstützung der Streitkräfte bei ihren Missionen auf der ganzen Welt. Entsprechend gibt es vier taktische Teams: Cyber National Mission Force Teams, Cyber Combat Mission Force Teams, Cyber Protection Force Teams und Cyber Support Teams. Zudem werden die Combat Mission Force Teams auf Zuständigkeiten des CENTCOM verteilt, so das JFHQ-C MARFORCYBER für das Special Operations Command oder das JFHQ-C ARCYBER für das Central Command, das Africa Command und das Northern Command. Zumindest für einen Außenstehenden ist das alles ein wenig verwirrend.

Bei der Ankündigung der Einsatzfähigkeit wies Admiral Michael Rogers, der Cybercom-Kommandant und NSA-Direktor, indirekt auf das Konkurrenzgerangel zwischen den Streitkräften hin. Er erklärte, das Pentagon habe es deswegen so "außergewöhnlich schnell geschafft, diese Streitkraft auszubilden und aufzubauen, weil jede Teilstreitkraft zum Schluss gekommen ist, dass Cyber eine Mission ist, die über die Zeit hinweg ein fundiertes Fachwissen voraussetzt". Das sei, so fügte er hinzu, nicht immer so gewesen.

2015 wurde davon gesprochen, dass das CyberCom anfänglich einsatzfähig sei, aber dass es noch nicht genügend erfahrene Mitarbeiter gebe und man Schwierigkeiten habe, die bis 2016 vorgesehene Aufstockung auf 6000 Mann zu realisieren. Ende 2014 hatte man erst 2400 Männer und Frauen eingestellt und damit begonnen, Jobs outzusourcen (US-Cyberkommando nimmt Gestalt an). In der neuen, 2015 veröffentlichten Cyberstrategie wurde die wenig glaubhafte Androhung, auf einen Cyberangriff militärisch mit allen Mitteln, also bis hin zur Verwendung von Atomwaffen, zu reagieren, wohl auch unter dem Eindruck des Angriffs auf das Netzwerk von Sony Pictures umgewandelt in abgestufte Reaktionen (Pentagon-Strategie für den Cyberwar).

Die volle Besetzung mit den geplanten 6.200 Mann wurde von 2016 auf 2018 verschoben. Mit einer Ausschreibung wollte man dann auf dem Markt Ausschau nach verfügbaren Cyberwaffen halten (Die US Army will wissen, welche Cyberwaffen auf dem Markt vorhanden sind). Auf Kapazitäten- und Personalnöte wies schließlich eine Ausschreibung Ende 2015 hin, nach der das US-Cyberkommando für fast eine halbe Milliarde US-Dollar die offensive Cyber-Kriegsführung und die Entwicklung von auch tödlichen Cyberwaffen outsourcen wollte (Outsourcing des Cyberwar). Gesucht werden etwa von der Privatwirtschaft für das Cybercom: "Malware Developers, Reverse Engineers, Penetration Testers /Test Engineers, SharePoint Web Developers, Windows, NIX, Cisco experienced Administrators and Integrators, and Systems Engineering Technical Assistance/Advisor."

Im Sommer wurde im Vorlauf auf die Offensive auf Mosul schon einmal der erste Einsatz des Cybercom gegen den IS vom Verteidigungsminister Ash Carter angekündigt. Ob dieser stattgefunden hat oder Wirkung zeigte, ist nicht bekannt. Aus dem Schweigen kann man vermutlich schließen, dass man nicht sonderlich erfolgreich war (Der vom Pentagon angekündigte Cyberwar gegen den IS dümpelt vor sich hin).