Der neue Abwehramt-Leiter Brigadier Rudolf Striedinger spricht im Interview mit Militär Aktuell über die terroristische Bedrohungslage Österreichs und offensive Cyber-Abwehrmaßnahmen. Einer möglichen Zusammenlegung von Abwehramt und Heeres-Nachrichtenamt erteilt er eine deutliche Absage.
Herr Brigadier, vor dem Hintergrund der jüngsten Terror-Anschläge in Paris und Brüssel: Wie sicher ist Österreich im Jahr 2016?
Gemessen an dem, was uns bis jetzt als Republik an terroristischen Anschlägen widerfahren ist, möchte man den Eindruck bekommen, dass wir relativ sicher unterwegs sind. Und ein Vergleich mit anderen europäischen Ländern, in denen es immer wieder zur Bedrohung der öffentlichen Sicherheit kommt, bestätigt diesen Eindruck. Allerdings leben auch wir auf keiner Insel der Seligen – aus unserer Sicht ist es nur eine Frage der Zeit, bis solche Dinge auch in Österreich passieren.
Wie konkret schätzen Sie die Gefahr aktuell ein?
Die Bedrohung für Österreich ist latent, allerdings nicht konkret. Wir können die Gefahr also auf der einen Seite nicht ignorieren, brauchen uns auf der anderen Seite davor aber auch nicht zu fürchten.
Eine gewisse latente Bedrohung gab es in Österreich immer, in Europa kam es auch in der Vergangenheit zu Anschlägen. Worin unterscheidet sich die aktuelle Situation also von der in vergangenen Jahrzehnten?
Terror gab es in der zweiten Hälfte des 20. Jahrhunderts in der Tat genug, allerdings aus dem europäischen Raum, wie beispielsweise den Linksterrorismus. Jetzt steht man plötzlich einem Terrorismus gegenüber, der im Wesentlichen aus dem arabischen und nordafrikanischen Raum kommt und möglicherweise auch deswegen nach Europa getragen wird, weil sich europäische Staaten dort mit unterschiedlichen Mitteln bis hin zu militärischen Einsätzen engagieren. Das ist also eine Form der Gegenreaktion, die unterschiedlichste Ausprägungen mit sich bringt.
In Paris wurden Nachtclubs gestürmt, in Brüssel Bomben am Flughafen gezündet und in den USA stürzten Flugzeuge in Hochhäuser. Wie lässt sich Terrorismus vor diesem Hintergrund heute definieren?
Es gibt keine allgemeingültige Definition von Terrorismus – auch weil man nie genau sagen kann, wo und wann er beginnt. Die Grenze zwischen einem Freiheitskampf und einem terroristischen Anschlag beispielsweise ist oft nicht eindeutig und immer auch eine Frage der Sichtweise. Aktuell ist das in Syrien gut zu beobachten, wo die USA und Russland die dort kämpfenden Gruppierungen völlig unterschiedlich bewerten. Unabhängig davon hat Terrorismus aber immer einen weltanschaulichen Background. Er zielt darauf ab, eine Gesellschaft zu beeinträchtigen, Infrastruktur zu zerstören und Schrecken zu verbreiten mit dem politischen Ziel, eine Gesinnungsänderung in der betroffenen Bevölkerung zu erreichen.
Die Art und Weise, mit der Terroristen dieses Ziel verfolgen, ist aber völlig offen?
Völlig, und das gilt für die reale Welt ebenso wie für den Cyberraum. Die Zielsetzung ist immer bestimmt, aber die Bandbreite der Mittel, die eingesetzt werden, um dieses Ziel zu erreichen, ist riesig. Und auch die Frage, ob dahinter Einzeltäter, eine kleinere oder größere Gruppierung oder möglicherweise sogar schon Spezialeinsatzkräfte eines Staates stehen, bietet viele unterschiedliche Antwortmöglichkeiten.
Erschwerend kommt wohl hinzu, dass sowohl bei Cyberattacken als auch bei terroristischen Angriffen keine Zeit zur Vorbereitung von Abwehrmaßnahmen bleibt?
Richtig. Herkömmliche Bedrohungen wie beispielsweise ein Hochwasser haben eine gewisse Vorlaufzeit, in der man sich darauf vorbereiten kann. Bei Terrorangriffen und Cyberattacken gibt es diese nicht. Verstärkt wird dieser Effekt noch dadurch, dass Bedrohungen immer öfter kombiniert erfolgen, also hybrid auftreten. Wenn ich etwa die Energieversorgung eines Landes treffen möchte, kann ich Umspannwerke, Kraftwerke oder Leitungen zerstören. Wenn man die Attacke aber noch mit einem Cyberangriff kombiniert, ist der Effekt ungleich größer.
Der Cyberbereich müsste als Folge davon in der Arbeit des Abwehramts doch eine immer größere Bedeutung gewinnen?
Das tut er auch, wir haben in diesem Bereich gerade einen deutlichen Personalaufwuchs, was aber auch der großen Aufgaben-Bandbreite geschuldet ist. Wir sind nämlich nicht nur verantwortlich für die offensive Cyberverteidigung der IKT-Infrastruktur des Bundesheeres, sondern darüber hinaus auch für die diesbezügliche Unterstützung der wesentlichen Dienste und kritischen Infrastrukturen der Republik.
Was ist damit gemeint?
Wir im Militär verstehen Verteidigung immer umfassend nicht nur als defensive Maßnahme, sondern auch offensiv, und das gilt natürlich auch für den Cyberbereich. Wir sprechen hier von Maßnahmen wie Hacken, die normalerweise verboten …
… beim Bundesheer aber erlaubt sind?
Das Militärbefugnisgesetz lässt uns hier im nachrichtendienstlichen Bereich zumindest einige Möglichkeiten. Wir würden uns aber auch darüber hinaus einen größeren Handlungsspielraum wünschen, um nicht nur die militärische Infrastruktur offensiv verteidigen zu können, sondern beispielsweise auch den Bankensektor oder die Energieversorger – natürlich immer nur mit Genehmigung der Bundesregierung. Aktuell dürfen wir das nur dann, wenn die Bundesregierung die militärische Landesverteidigung erklärt, und das ist ein Zustand, der nicht so schnell herbeiargumentiert werden kann.
Das Bundesheer könnte in Zukunft also auch bedeutende Wirtschaftsbereiche und Infrastruktureinrichtungen aktiv im Cyberspace verteidigen?
Wir könnten vor allem viel umfassender agieren und unser Know-how auch für andere Bereiche einsetzen. Warum sollen wir uns, das Militär, offensiv verteidigen dürfen, den Energiesektor oder das Bankwesen aber beispielsweise nicht, wenn dort eine Cyberkrise herrscht? Solche Attacken können sich zu einem nationalen Problem und einer nationalen Krise auswachsen. In so einem Fall sollte man alle verfügbaren Mittel zur raschen Wiederherstellung eines geordneten Zustands einsetzen, und da gehört das Cyber-Verteidigungszentrum auch dazu.
Bleibt ein Problem: Wie kann man offensive Maßnahmen setzen, wenn der Gegner unsichtbar ist?
Das ist natürlich eine Herausforderung, aber durch unterschiedliche Sichtweisen und Blickwinkel und das Zusammentragen einer Vielzahl von Informationen ist es durchaus möglich, den Angreifer zu lokalisieren und dann auch gegebenenfalls elektronisch gegen ihn vorzugehen.
Wie ausgeprägt ist in der Politik das Bewusstsein, dass sich ein nicht unwesentlicher Teil der militärischen Landesverteidigung mittlerweile im Cyberbereich abspielt?
Sehr groß! Der internationale Druck, in diesem Bereich Ressourcen aufzubauen, ist etwa durch die Europäische Union deutlich spürbar. Die Union setzt hier sehr starke Impulse in Richtung Cyber-Resilienz und auch sonst ist das Thema bei internationalen Besprechungen sowohl auf EU- als auch auf NATO-Ebene auf der Tagesordnung stets ganz weit oben.
Das Bundesheer ist neben dem Abwehramt auch noch beim Heeres-Nachrichtendienst im Cyberbereich sehr aktiv.
Das Heeres-Nachrichtenamt betreibt eine strategische Cyberaufklärung und blickt weltweit in den Cyberraum. Wir treffen daraus unsere Ableitungen für den österreichischen Cyberraum und zum Schutz der österreichischen Kontingente im Ausland.
Das klingt doch ganz so, als würden die beiden Einrichtungen gut unter ein gemeinsames Dach passen, so wie das medial immer wieder diskutiert wird?
Nein, die Aufgaben der beiden Ämter sind sehr unterschiedlich und haben nichts miteinander zu tun. Warum sollte man sie dann zusammenlegen?
Sie halten von der Idee also wenig?
Während das Nachrichtenamt der strategische Nachrichtendienst der Republik ist und der Auslandsaufklärung dient, brechen wir dieses generelle Wissen auf unsere Ebene der personenbezogenen Beurteilung herunter. Das ist ein klarer, deutlicher Unterschied in der Sichtweise: Da die strategische Beurteilung der Welt insgesamt und im Gegensatz dazu unsere zentrale Aufgabe, für ein funktionsfähiges Bundesheer und einen möglichst hohen Grad an Sicherheit zu sorgen. Das sind also zwei weit auseinanderliegende Bereiche, die sich aus meiner Sicht nicht unter einem Dach zusammenfassen lassen, ganz abgesehen davon, dass diese Bereiche auch international sehr deutlich getrennt sind.
