Menü X

Fragestunde: Stuxnet als Cyberwaffe

Fragestunde im Deutschen Bundestag am 26. Januar 2011

Thema: Außenpolitische Wirkungen der Meldungen über die Zusammenarbeit der USA und Israel bei der Entwicklung des Computerwurms Stuxnet als Cyberwaffe und dessen Einsatz gegen den Iran



Vizepräsidentin Katrin Göring-Eckardt:
Dann kommen wir zur Frage 3 des Kollegen Liebich:
Wie beurteilt die Bundesregierung die außenpolitischen Wirkungen von Meldungen der New York Times vom 15. Januar 2011 über die Zusammenarbeit der USA und Israels bei der Entwicklung des Computerwurms Stuxnet als Cyberwaffe und dessen offenkundigen Einsatz gegen den Iran?

Herr Staatssekretär.

Dr. Werner Hoyer, Staatsminister im Auswärtigen Amt:
Vielen Dank, Frau Präsidentin. – Das ist ein wirklich heißes Thema. Ich glaube, dass die Veröffentlichung in der New York Times wahrscheinlich keine Erschütterungen auslösen wird. Mancher würde sich wahrscheinlich wundern, wenn es anders wäre, was die mögliche Zusammenarbeit angeht. Aber die Sache an sich hat natürlich eine gewisse Brisanz, und deswegen nehmen wir die Berichte über Stuxnet und eine mögliche Beeinträchtigung des iranischen Urananreicherungsprogramms durch diesen Computerwurm zur Kenntnis. Gesicherte Erkenntnisse hierzu liegen uns nicht vor. Ich möchte mich nicht an Spekulationen beteiligen.

Allgemein ist eine Bedrohung durch Cyberangriffe zunehmend realistisch. Deshalb müssen Kapazitäten entwickelt werden. Wir müssen uns schützen, ohne die Situation zu dramatisieren. Das war übrigens auch der Duktus der Beratungen und der Beschlüsse des NATO-Gipfels in Lissabon. Die NATO hat das Thema Cyber in das neue Strategische Konzept aufgenommen – mit rein defensiver Zielrichtung. Die Bundesregierung erarbeitet unter Federführung des Innenministers ein nationales Schutzkonzept.

Als zunehmend wichtigerem Thema für vertrauensund sicherheitsbildende Maßnahmen und Regeln widmet die Bundesregierung der internationalen Abstimmung im Bereich Cybersicherheit verstärkte Anstrengungen.

In den Vereinten Nationen beteiligt sie sich aktiv an einer Regierungsexpertengruppe zu diesem Thema und unterstützte zusammen mit den USA erstmals als Miteinbringer die von Russland vorgelegte Resolution zu internationalen Aspekten der IT-Sicherheit. Dieses Thema gewinnt auch im Rahmen der EU, des Europarates, im G-8-Kreis und in der OSZE zunehmend an Bedeutung.

Auf der Ebene der EU unterstützt die Bundesregierung Maßnahmen, die laut dem Aktionsplan für den Schutz der kritischen Infrastruktur, der „EU-Strategie der inneren Sicherheit“ und der „Digitalen Agenda“ ausgebaut werden sollen, und befürwortet deshalb die Verlängerung des Mandats und den Ausbau der Europäischen Agentur für Netz- und Informationssicherheit, ENISA, zur europäischen IT-Sicherheitsagentur.

Vizepräsidentin Katrin Göring-Eckardt:
Herr Liebich, haben Sie eine Nachfrage? – Bitte sehr.

Stefan Liebich (DIE LINKE):
Vielen Dank, Herr Staatsminister. – Ich kann gut verstehen, dass Sie sich nicht an Spekulationen beteiligen wollen. Ihre Antwort bezieht sich allerdings auf die lobenswerte Defensive gegenüber Cyberangriffen. Die Frage, die ich hier Bezug nehmend auf diesen Zeitungsartikel aufgeworfen habe, lautet: Von wem kommen diese Cyberangriffe eigentlich? Ich erinnere mich gut an die Debatten, die wir hier im Hause mit Blick auf die NATO-Strategie geführt haben. Da wurde fraktionsübergreifend die Frage aufgeworfen: Ist es eigentlich sinnvoll, den Bündnisfall in Sachen Cyber War auszurufen?

Deshalb muss ich Sie an dieser Stelle schon noch einmal fragen: Wie würde es die Bundesregierung bewerten, wenn sie erfahren würde, dass der wichtigste Bündnispartner in der NATO, nämlich die USA, in Zusammenarbeit mit dem israelischen Geheimdienst an einem Cyberkriegsangriff beteiligt ist?

Dr. Werner Hoyer, Staatsminister im Auswärtigen Amt:
Wir haben in Lissabon hierzu eine sehr engagierte Debatte geführt, und wir haben ein Höchstmaß an Übereinstimmung auch mit den amerikanischen Freunden gefunden.

Die amerikanischen Freunde haben selber davor gewarnt, dieses Thema jetzt im Hinblick auf die Entwicklung von Offensivkapazitäten zu dramatisieren. Sie haben vielmehr dafür plädiert, den defensiven Charakter unserer Bemühungen eindeutig in den Vordergrund zu stellen. Alles andere, was man dazu jetzt sagen könnte, ist reine Spekulation. Die wiederum hätte möglicherweise gefährliche Konsequenzen. Deswegen können Sie nicht von mir erwarten, dass ich mich daran beteilige.

(Stefan Liebich [DIE LINKE]:
Ich würde dann gern noch eine weitere Nachfrage stellen!)

(...)

Vizepräsidentin Katrin Göring-Eckardt:
Herr Liebich.

Stefan Liebich (DIE LINKE):
Herr Staatsminister, gerade weil wir am Anfang einer derart wichtigen und schwierigen Debatte stehen, müssen wir sie auch so intensiv führen. Sie haben auf die wissenschaftliche Freiheit der Stiftung Wissenschaft und Politik hingewiesen. Diese Ansicht teile ich natürlich. Herrn Perthes habe ich auch durchaus geschätzt. Ich frage Sie aber noch einmal konkret.

Wir müssen uns dabei auch nicht auf WikiLeaks beziehen. In der Welt vom 21. Januar 2011 war in einem Zitat von Herr Perthes nachzulesen, dass er nach wie vor der Auffassung ist, dass Sabotageakte gegenüber dem Iran Militärschlägen vorzuziehen seien. Nun haben Sie gesagt, es handele sich hierbei um einen wichtigen Ratgeber für die Politik. Sie sind die Politik. Was sagen Sie zu diesem Ratschlag?

Dr. Werner Hoyer, Staatsminister im Auswärtigen Amt:
Ich sage zu diesem Ratschlag, dass ich eine militärische Option hier nicht sehe – und zu weiteren Optionen nehme ich nicht Stellung.

Vizepräsidentin Katrin Göring-Eckardt:
(...) Wir kommen jetzt zum Geschäftsbereich des Ministeriums des Innern. Zur Beantwortung steht der Parlamentarische Staatssekretär Dr. Ole Schröder bereit.

Ich rufe die Frage 4 des Kollegen Liebich auf:
Welche Konsequenzen zieht die Bundesregierung aus der Meldung, dass der deutsche Konzern Siemens mit seiner Kompetenz und Arbeit faktisch in die Vorbereitung des Cyberangriffs einbezogen wurde?

Dr. Ole Schröder, Parl. Staatssekretär beim Bundesminister des Innern:
Der Bundesregierung liegen keine Erkenntnisse vor, dass Siemens irgendwie in die Vorbereitung des genannten Cyberangriffs einbezogen wurde.

Vizepräsidentin Katrin Göring-Eckardt:
Haben Sie eine Nachfrage?

Stefan Liebich (DIE LINKE):
Ja, natürlich habe ich dazu eine Nachfrage. – Ich kann nichts dagegen tun, dass Sie sagen, darüber wüssten Sie nichts. Aber ich kann Sie natürlich fragen, wie Sie als Bundesregierung die Risiken beurteilen und ob Sie bereit sind, mit der Firma Siemens auch über diese Risiken zu sprechen, die darin bestehen, eine Atomanlage, um die es sich ja handelt – wir führen in Deutschland ohnehin eine Debatte darüber, ob diese Anlagen sicher genug sind –, durch einen Computervirus lahmzulegen. Sehen Sie diese Risiken, und sind Sie bereit, mit der Firma Siemens darüber ins Gespräch zu kommen, damit auch die Firma Siemens diese Risiken sieht und darauf achtet, dass sie nicht in entsprechende Vorhaben einbezogen wird?

Dr. Ole Schröder, Parl. Staatssekretär beim Bundesminister des Innern:
Wir sehen diese Risiken nicht.

(Stefan Liebich [DIE LINKE]:
Aha!)

Zu genau diesen Fragen haben wir auch schon in einer Antwort schriftlich Stellung genommen und ausgeführt, dass diese Risiken nicht vorhanden sind.

(...)

Stefan Liebich (DIE LINKE):
Herr Staatssekretär, es geht in diesem Fall gar nicht darum, dass wir uns vor Angriffen schützen müssen. Vielmehr geht es darum, dass unter Umständen eine deutsche Firma an einem Angriff gegenüber einem anderen Land beteiligt ist. Sie haben gesagt, das werde ständig überprüft. Deshalb frage ich Sie mit Blick auf die Konsequenzen für die Rüstungsexporte: Ist es nicht angesichts dieses neuen Themas an der Zeit, die Richtlinien für den Rüstungsexport dahin gehend zu überarbeiten, dass künftig nicht mehr nur Panzer oder Raketen eine besondere Behandlung erfahren, sondern auch für den Fall eines Cyber War neue Regeln geschaffen werden, die dann auch strenger als bisher überwacht werden?

Dr. Ole Schröder, Parl. Staatssekretär beim Bundesminister des Innern:
Ich hatte Ihnen bereits gesagt, dass uns überhaupt keine Erkenntnisse vorliegen, dass Siemens in Bezug auf die Vorbereitungen der Cyberangriffe in irgendeiner Weise einbezogen wurde. Von daher macht es auch keinen Sinn, jetzt Schlussfolgerungen aus der These zu ziehen, dass Siemens doch einbezogen worden sei.