Im Keller der Bonner Telekom-Zentrale an der Friedrich-Ebert-Allee, wo der Generalleutnant auf Einladung des Gustav-Stresemann-Instituts und der Deutschen Gesellschaft für Auswärtige Politik spricht, arbeiten rund 500 IT-Spezialisten. Seit Jahren ist die Telekom nicht nur auf der militärpolitisch-orientierten Münchner Sicherheitskonferenz vertreten, sondern betreibt auch ein eigenes „Cyber Defence Center“. Rund 100 Rechner nutzt die Telekom als „Honigtöpfe“, um Cyber-Attacken anzulocken und aus den Angriffen für die Verteidigung zu lernen. Kopf: „Zur Zeit zählen wir rund vier Millionen Angriffe pro Tag.“ Von der „Wannacry“-Attacke war die Telekom nicht betroffen.

Die Telekom-Truppe übernimmt im zivilen Sektor den „nicht kinetischen“ Schutz von Netzwerken und IT-Anlagen für die Telekom und ihre Großkunden. Die zivilen wie soldatischen Cyber-Kämpfer stehen auf den virtuellen Schlachtfeldern einerseits fundamental anderen Herausforderungen gegenüber als ihre Kameraden in Flecktarn-Kleidung: „Bei einem Angriff weiß man zunächst gar nicht, ob es sich um einen Angriff handelt, woher er kommt und wer ihn ausführt“, so Wolfgang Kopf, der bei der Telekom den Zentralbereich Politik und Regulierung leitet.

Andererseits sind die rechtlichen Rahmenbedingungen die gleichen: Bundeswehr ist Bundeswehr, alles, was das Cyber-Kommando unternimmt, steht unter dem Vorbehalt des Parlaments, keine Operationen ohne Bundestagsbeschluss. Damit bewegt sich Leinhos‘ Truppe nicht nur auf territorial unbekanntem Gebiet (wo beginnt und endet der Cyber- und Informationsraum?), sondern auch auf juristischem Neuland. Zwar sind die wesentlichen Aufgaben Schutz und Betrieb der IT-Strukturen der Bundeswehr, Aufklärung und „Wirkung“ im Cyberraum sowie GeoInfo-Unterstützung für andere Truppenteile.

Vorgesehen ist aber auch die Einbindung der Inspektion CIR in die gesamtstaatliche Architektur der deutschen Cybersicherheit, wo Innen- und Außenpolitik kaum noch voneinander zu unterscheiden sind. Das Zusammenwirkungen von Innen-, Außen- und Verteidigungsministerium wird dabei künftig noch enger werden. In der kinetischen Welt ist klar, wie weit die militärische Hilfe im zivilen Katastrophenfall gehen darf. Preisfrage: Was ist im Cyperraum ein Sandsack? Und was eine bewaffnete Patrouille zur Aufstandsbekämpfung? Die öffentlichen Debatten hinken der Wirklichkeit schon jetzt hinterher. „Die Digitalisierung schafft neue Möglichkeiten der Einflussnahme, die in der Regel nicht demokratisch legitimiert und kontrolliert sind“, so Ansgar Burghof, Direktor des Stresemann-Instituts.

Generalleutnant Leinhos geht davon aus, dass der Bund nach der Bundestagswahl im September wird neue Gesetze erlassen müssen, um die gesamtstaatlichen Fähigkeiten der Cyberabwehr legal besser ausgestalten zu können als heute. Mit der klassischen Bundeswehr hat CIR auch rein äußerlich nicht viel zu tun. Im Gegensatz zur Landesverteidigung zu Lande, zu Wasser und in der Luft beziehen die Cyberkrieger in Bonn statt einer Kaserne das schicke strahlend weiße ehemalige Gebäude einer Wirtschaftsberatung. In Berlin soll es ein „Innovation Lab“ geben, um näher an die Start-up-Kultur heran zu rücken.

Um dafür die richtigen Leute zu rekrutieren, muss die Bundeswehr auch eine neue Sprache. Generalleutnant Leinhos: „Wir sagen den Bewerbern künftig nicht mehr ,Du kommst zur Führungsunterstützung‘, sondern: Du kommst zur IT.“