Fünf Fragen an einen „Hacker“ der Bundeswehr

Im Kapuzenpullover in einem dunklen Raum sitzen, coden und unentdeckt in fremde Systeme eindringen – wie viel davon ist Realität? Hauptmann Felix O. ist Cyberoperateur der Bundeswehr. Im Gespräch gibt er Einblicke in seinen Bereich und erklärt, was einen Hacker jenseits des Hollywood-Klischees ausmacht.

In der Bundeswehr wird der Begriff „Hacker“ vermieden, stattdessen spricht man von Cyberoperateuren. Denn das Wort Hacker ist durch die zunehmende Anzahl hybrider Angriffe zu sehr mit kriminellen Handlungen verknüpft. Das Zentrum Cyber-Operationen (ZCO), das in der Bundeswehr für offensive Cyberoperationen zuständig ist, handelt aber im staatlichen Auftrag und innerhalb rechtlicher Grenzen. 

Auch bei der Durchführung von offensiven Cyberoperationen geht es um die Verteidigung Deutschlands. Beispielsweise werden bei Bedarf Informationen abgezogen oder bei einer militärischen Lageeskalation bis hin zur Landes- und Bündnisverteidigung gegnerische Systeme gestört. Doch beachtet die Bundeswehr stets die geltenden rechtlichen Vorgaben.

Dabei spielen Expertinnen und Experten wie Hauptmann Felix O. eine wichtige Rolle. Er ist Cyberoperateur im ZCO, findet Schwachstellen in fremden Netzwerken und nutzt diese aus. Im Interview erklärt er, wie eine offensive Cyberoperation funktioniert.

Wie läuft eine offensive Cyberoperation ab?

Man kann sich als Metapher hier gut ein Haus vorstellen. Erst schauen wir uns dieses von außen an. Es gibt verschiedene Zugänge: eine Eingangstür, die wahrscheinlich gut gesichert ist, aber vielleicht auch eine Keller- oder Terrassentür und einige Fenster. Wir dringen durch einen der weniger gut gesicherten Zugänge ins Haus ein, indem wir in Detailarbeit das erste Schloss knacken. 

Von außen können wir nicht abschätzen, was uns im Haus erwartet. Meistens ist es dunkel im Haus und wir können nichts sehen. Schritt für Schritt, Schloss für Schloss breiten wir uns im Haus aus, um irgendwann das zu finden, was uns interessiert. Übertragen auf eine Cyberoperation: Wir bewegen uns von Server zu Server, von Computer zu Computer, von Netzwerkbereich zu Netzwerkbereich, bis wir finden, was zum Erreichen der militärischen Ziele beiträgt. 

Daher ist ein zentraler Aspekt der Ausbildung, Vorkehrungen zu umgehen, die im Netz getroffen wurden, um Angreifer zu erkennen und abzuwehren – also Virenscanner, Firewalls oder Log-ins, für die Passwörter benötigt werden. Es geht darum, uns Zugang zu Systemen zu verschaffen, in denen wir nicht erwartet werden.

Bei uns im Büro sieht es während einer Cyberoperation tatsächlich ein bisschen aus wie im Film: Die Operateure sitzen vor vielen Monitoren, auf denen schwarze Fenster mit weißer Schrift zu sehen sind. Davon abgesehen gibt es wenig Überschneidungen mit dem Klischeebild. Unsere Arbeit hat mit dem Lösen komplexer Probleme zu tun und eher weniger damit, dass man besonders schnell auf seiner Tastatur herumtippt oder am Telefon mit den Kräften vor Ort „online“ Türen entriegelt.

Was ist das Besondere an Ihrem Auftrag?

Das Aufgabenspektrum ist breit gefächert – mit Anteilen aus Administration, Programmieren und eben dem, was wir als „Operieren in fremden Netzwerken“ bezeichnen. Das Besondere ist die hohe Verantwortung des Einzelnen und dass wir in unserem Aufgabenbereich sehr eigenständig sein müssen. 

Innerhalb der rechtlichen Grenzen ist unsere Kreativität für den Erfolg einer Operation entscheidend. Wenn der Cyberraum alles mit allem vernetzt, dann ist die Konsequenz, dass man alles von überall erreichen kann. Die damit verbundene Kreativität, um die Ziele – auch über die unglaublichsten Umwege – zu erreichen, macht diesen Beruf besonders. 

Für viele von uns bedeutet das, dass wir unser Hobby zum Beruf machen können. Deshalb ist die Motivation sehr hoch. Wir haben Spaß an dem, was wir tun. Wir sind tagtäglich von unserem Arbeitsplatz aus im scharfen Einsatz. 

Verändern sich Ihre Aufgaben als Cyberoperateur durch die Ausrichtung der Bundeswehr auf die Landes- und Bündnisverteidigung?

Fachlich nicht. Aber absehbar wird bei einer zunehmenden Verschärfung der Lage – also beim Wechsel in die Krise oder gar in den Krieg – die Hürde wachsen, sich in gegnerischen Netzen zu bewegen und Effekte durchzuführen. Je bedrohter sich eine Gesellschaft fühlt, desto bereiter ist sie, durch verschärfte IT-Sicherheitsmaßnahmen Einschränkungen in Kauf zu nehmen. Um bei der Metapher mit dem Haus zu bleiben: Wenn im Frieden die Fenster offen stehen, werden sie in der Krise geschlossen und im Krieg mit Brettern vernagelt.

Worauf wir uns aber vorbereiten müssen ist: Abseits des Fachauftrags werden die allgemeinmilitärischen Fähigkeiten an Stellenwert dazugewinnen. Auch unter erschwerten Bedingungen müssen wir sicherstellen, dass Cyberoperationen durchgeführt werden können. Dazu gehört, dass wir gegebenenfalls den Standort wechseln und diesen eigenständig militärisch sichern können.

Wie hat sich Ihre Arbeit durch den Einsatz von KI verändert?

Der Veränderung lässt sich vergleichen mit der Entwicklung von der Navigation im Auto: vom ADAC-Papieratlas zum Navigationsgerät. Früher musste jede Route mühsam geplant werden, heute übernimmt ein intelligentes System die Wegefindung in Echtzeit und schlägt effiziente Alternativen vor. Trotzdem erfordert es weiterhin eine erfahrene Person am Steuer, die die Verkehrssituation versteht, Fehler erkennt und in unerwarteten Momenten richtig reagiert. Genauso ersetzt KI nicht den Cyberoperateur – sie macht uns aber schneller, effizienter und schlagkräftiger. Wie in vielen Bereichen, kann die KI den Cyberoperateur bei zeitaufwendigen formellen Arbeiten entlasten, damit er oder sie sich auf die Kreativität bei der Zielerreichung fokussieren kann.

Konkret heißt das, dass Schwachstellen schneller analysiert werden können und selbst komplexer Programmcode für die Ausnutzung von Schwachstellen mit KI-Unterstützung wesentlich effizienter erstellt werden kann.

Wie wird man Cyberoperateur?

Die Grundvoraussetzungen sind, dass man Spaß daran hat, mit Computern zu arbeiten, sich komplexen Problemen zu stellen und sich am besten auch privat für das Themengebiet interessiert. Daneben sind eine intrinsische Motivation und Selbstständigkeit wichtig. Viele in meinem Bereich haben vor ihrem Einstieg ein technisches Studium absolviert. Der Großteil der Operateure besteht aus Informatikern, es gibt Elektrotechniker aber auch Wirtschaftsinformatiker und -ingenieure oder Luft- und Raumfahrttechniker. 

Niemand kommt hier mit dem geballten Wissen an, sondern bringt vielmehr die Fähigkeit mit, strukturiert zu arbeiten, sich Problemen schnell anzunähern und Lösungen zu finden. Da passt im Grunde jede Fachrichtung: Wir haben auch Betriebswirtschaftler und Psychologen. 

Ich selbst bin seit sechs Jahren im ZCO, habe Elektrotechnik studiert und dann hier die Ausbildung zum Cyberoperateur durchlaufen. Um weiterhin up to date zu bleiben, nehme ich regelmäßig an nationalen und internationalen Fortbildungskursen teil. Ich kann nur sagen: Wenn jemand Interesse und Lust darauf hat, bei uns einzusteigen, einfach bewerben! Bei der Eignungsfeststellung wird dann getestet, ob man das benötigte Potenzial mitbringt.

An wen wende ich mich, wenn ich Teil des ZCO werden möchte?

Wer bisher nicht den Streitkräften angehört, kann eine Laufbahn als Seiteneinsteigerin oder Seiteneinsteiger anstreben. Hierfür steht die Karriereberatung im Karrierecenter der Bundeswehr vor Ort zur Verfügung. Ansprechperson für alle Angehörigen der Bundeswehr ist immer die jeweils eigene Personalführung.