Mit der Bevorzugung der Bundeswehr in der neuen Cybersicherheitsstrategie will die Große Koalition anscheinend eine Aufrüstung und Militarisierung des IT-Sektors. Das geht aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der Linken im Bundestag hervor. Außerdem wird offenbart, dass nach wie vor kein Konzept zur Gewinnung von IT-Fachkräften für den Bund vorliegt.

Die neue Strategie sieht vor, dass an der Universität der Bundeswehr München Fachpersonal im Bereich Cybersicherheit ausgebildet werden soll. 70 Absolventen werden für den neu geschaffenen Master-Studiengang vorausgesagt, maximal 120 Studierende soll es pro Jahr geben. Diese sollen aber hauptsächlich aus der Bundeswehr stammen. Nur „im Rahmen freier Kapazitäten" sollen Angehörige anderer Bundesbehörden dort unterrichtet werden, obwohl auch dort dringender Bedarf an Fachkräften besteht.

Jan Korte, stellvertretender Fraktionsvorsitzender der Linken-Bundestagsfraktion und Fragesteller, kommentiert gegenüber netzpolitik.org, dass „der Zugriff ziviler Behörden viel zu schwach" sei. Dass der Studiengang hauptsächlich nur Angehörigen der Bundeswehr offen steht und der Fokus auf die Bundeswehr in der gesamten Cybersicherheitsstrategie zeigt für Korte, „dass im Kern der ‚Cybersicherheits-Strategie' der Bundesregierung eine weitere Aufrüstung und Militarisierung steht".

Die Große Koalition will mit der neuen Strategie außerdem mehr Fachpersonal anwerben, um die eigene IT-Sicherheit zu fördern. Damit soll zum Beispiel das bisher ineffektive Cyber-Abwehrzentrum mehr Unterstützung erhalten.

In ihrer Antwort nennt die Bundesregierung zwei Ideen, wie die Attraktivität des öffentlichen Dienstes gesteigert werden kann. Zum einen soll mit mehr Gehalt geworben werden. Zum anderen werden mögliche flexiblere Arbeitszeiten genannt. Ein darüber hinausgehendes Konzept kann allerdings nicht vorgezeigt werden.

Die Antwort der Bundesregierung enthält ebenfalls eine Liste mit Aus-, Fort- und Weiterbildungen für Auszubildende und Beschäftigte der Behörden des Bundes mit Bezug zu IT-Sicherheit. Dabei sticht das Bundesgesundheitsministerium hervor.

Dort gibt es für alle Neueinstellungen und Azubis ein Online-IT-Sicherheitstraining, in dem unter anderem der Umgang mit E-Mail-Verschlüsselung gezeigt wird. So etwas würde man sich auch für die anderen Ministerien wünschen.

Die neue Cybersicherheitsstrategie ist die Nachfolgerin eines gleichnamigen Plans aus dem Jahr 2011. Das Papier wurde von der Bundesregierung ohne Beteiligung des Parlaments formuliert. Geplant ist darin unter anderem die Zusammenarbeit mit Kommunikationsprovidern zur Erkennung und zum Umgang mit Cyberbedrohungen, eine Reform des Cyber-Abwehrzentrums, eine Zentralstelle für Entschlüsselung ( ZITiS) und eine Art Freiwillige Feuerwehr für IT-Sicherheitsvorfälle bei Kritischen Infrastrukturen.

Nach der Vorstellung der neuen Strategie haben wir auf einige offene Fragen hingewiesen. Zum Beispiel: Bis wann soll das alles umgesetzt werden? Und wo soll das dafür benötigte Personal herkommen? Mit ihrer Antwort lässt uns die Bundesregierung nach wie vor im Dunkeln.