Funkkreis

A=Barbara Gantenbein
B=General Michael Vetter

Delta to all, Radiocheck, over
Hier ist Bravo, kommen
This is Tango, over
Funkkreis, Podcast der Bundeswehr

A: Hallo aus der Redaktion der Bundeswehr. Ich bin Barbara Gantenbein, und heute geht es um die Widerstandsfähigkeit der Bundeswehr. Genauer gesagt, wie kann Digitalisierung unsere Widerstandskraft, also die Resilienz, gegen Bedrohungen aller Art stärken? Viele von uns haben das in der Corona-Krise gemerkt, wie wichtig Digitalisierung ist. Vor allem diejenigen von uns, die das Glück hatten, aus dem Homeoffice quasi einfach weiter arbeiten zu können. Wir haben aber auch alle gemerkt, was passiert, wenn es hakt. Stichwort: Homeschooling. Wie die Situation in der Bundeswehr ist: Darüber spreche ich jetzt mit General Michael Vetter. Er leitet die Abteilung Cyber- und Informationstechnik im Verteidigungsministerium. Guten Tag, Herr General.

B: Ja, hallo, Frau Gantenbein, grüß Sie.

A: Grüß Sie. Es ist toll, dass Sie Zeit haben für uns. Ich will natürlich als Erstes von Ihnen wissen, wie haben Sie selbst denn die ersten Tage des Lockdowns erlebt, konnten Sie im Homeoffice bei sich sofort richtig loslegen und waren voll arbeitsfähig?

B: Man muss das etwas differenziert sehen. Ich war während des Lockdowns durchgängig im Büro. Gleichwohl waren wir als Abteilung, quasi aus dem Stand heraus, im Homeoffice arbeitsfähig. Wir haben das hier so organisiert, dass mein Stellvertreter im Homeoffice gearbeitet hat, ich hier in Berlin vor Ort war und wir damit im Prinzip auch durchhaltefähig waren. Im BMVgBundesministerium der Verteidigung ist es uns gelungen, weil wir hier schon eine sehr gute Ausstattung hatten, innerhalb weniger Tage mehr als drei Viertel der Mitarbeiterinnen und Mitarbeiter ins Homeoffice zu schicken, und die konnten dann auch aus dem Homeoffice quasi durchgängig auf unser System zugreifen und arbeiten.

A: Ja, das ist super. So ähnlich haben wir das hier in der Redaktion ja auch erlebt und das klappte wirklich klasse. Interessant war, dass ja auch ganz schnell mehr Zugänge dann da waren auf unser internes Netz. Können Sie mir da ein bisschen was dazu erzählen und auch, wie die Bundeswehr insgesamt auf diesen Stresstest reagiert hat?

B: Stresstest trifft es vielleicht ganz gut, wobei der Test eigentlich nicht so ganz passt. Denn es war zwar Stress und wir mussten ja auch sofort funktionieren. Ich denk, gut war, dass wir schon vor einigen Jahren entschieden haben, wir wollen konsequent in Richtung mobiler ITInformationstechnik investieren. Das haben wir im sogenannten Herkules-Vertrag gemacht. Das ist der Vertrag, aus dem die Bundeswehr ihre gesamte administrative ITInformationstechnik bezahlt, organisiert und bis in Back-End-Infrastrukturen, also bis auch in die Rechenzentren und Zugangs-Infrastrukturen, organisiert. Und dieser Herkules-Vertrag war eigentlich die Grundlage, dass wir dann zum Zeitpunkt des Lockdowns schnell umschalten konnten. Die haben zusammen mit der BWI, unsern ITInformationstechnik-Dienstleistern der BWI GmbHGesellschaft mit beschränkter Haftung, schnell die Zugangsinfrastruktur erweitert, sodass wir von ursprünglich 6.000 Nutzern, die zeitgleich mobil zugreifen konnten, heute in einem System sind, wo über 30.000 Nutzer schon mobil zugreifen können. Und wir werden das System auch weiter erweitern. Wir haben Reserven, die wir noch an ITInformationstechnik hatten – Tablets, Smartphones – konsequent ausgegeben. Wir haben kurzfristig die regionalen Führungsstäbe, die die Bundeswehr eingerichtet hat, um die zivilen Behörden im Bereich der Corona-Pandemie-Bekämpfung zu unterstützen, diese regionalen Führungsstäbe haben wir ausgestattet mit ITInformationstechnik-Pools, sodass dann unsere Soldatinnen und Soldaten, die abgesetzt zum Beispiel bei Testzentren eingesetzt waren, auch mit ITInformationstechnik ausgestattet werden konnten. Wir haben über 5.000 Handfunkgeräte für den Behördenfunk, also dass wir mit Polizeien, Feuerwehren und Katastrophenschutzbehörden kommunikationsfähig sind, beschafft und ausgegeben. Und dann, ganz wichtig für den eigenen Bereich, wir haben für unseren bundeswehreigenen Messenger, den Stashcat, auch da haben wir die Lizenzen erhöht, sodass wir heute 50.000 Nutzer haben, die über diesen Stashcat entsprechend Nachrichten miteinander teilen können und kommunizieren können. Die haben mit unseren Telekommunikationsdienstleistern die Bandbreiten erhöht, sodass unsere Rechenzentren besser versorgt werden können. Und wir haben zahlreiche Kollaborationselemente eingeführt. Das ist die Videokonferenzanlage, die wir erweitert haben, wir haben Webex Möglichkeiten gegeben, Telefonkonferenzen durchzuführen. Wir haben Webex-Teams eingeführt, um auch gleichzeitig Daten austauschen zu können. Also da ist sehr viel passiert. Wir haben im begrenzten Rahmen auch ermöglicht, in engen Grenzen eigene private ITInformationstechnik zu benutzen. Ganz wichtig für uns war aber auch, dass wir in dieser ganzen Phase die ITInformationstechnik-Sicherheit gewährleistet haben, denn so eine Phase, wo ganz viel passiert in den Netzen, ist natürlich auch eine Phase, die kriminelle Hacker, Cyberterroristen grundsätzlich mal nutzen können, um diese Netze anzugreifen. Insofern war es uns wichtig, dass wir nicht nur führungsfähig bleiben, sondern dass wir ein sicheres Umfeld gerade für die Bundeswehr bereitstellen können.

A: Das ist eine ganz, ganz interessante Frage. Das brennt mir auch so ein bisschen unter den Nägeln, weil digitale Strukturen ja tendenziell immer so gefährdet sind. Wie können wir denn unsere Strukturen schützen und wie sichern wir auch die Verfügungsgewalt im Krisenfall?

B: Also Resilienz ist ein ganz, ganz zentrales Thema, das wir uns auf die Fahnen geschrieben haben, wobei für die Bundeswehr das Thema sichere Kommunikation eigentlich schon immer ein Thema war, weil Streitkräfte eben in einem Umfeld agieren, wo wir davon ausgehen müssen, dass ein Gegner versucht, uns zu stören in unserer Kommunikation. Also wir haben das schon immer, dieses Thema Sicherheit, eigentlich in unseren Planungen, Prozessen und Strukturen mitgedacht. Für die Bundeswehr war, glaube ich, die wesentliche lesson learnt aus Corona, dass wir eben auch in der Lage sein müssen, noch schneller aufgelockert führungs- und einsatzfähig zu bleiben. Das heißt, dass ganze Thema Mobilität in der ITInformationstechnik war für uns eine wichtige lesson identified, die wir jetzt lesson learnt umsetzen und gezielt diese Mobilität erweitern wollen. Voraussetzung für Mobilität sind entsprechende digitale Lösungen und diese digitalen Lösungen müssen eben auch sicher, robust und redundant ausgelegt sein. Das heißt, wir brauchen dann schon nicht nur das eine Back-End, sondern dieses Back-End muss gespiegelt sein. Wenn wir an einer Stelle angegriffen werden, dann brauchen wir auf jeden Fall eine Redundanz, um an anderer Stelle weiter zu machen.

A: Wir haben das jetzt ja auch festgestellt, dass wir eigentlich als Bundeswehr sehr, sehr schnell reagieren konnten. Während andere große Unternehmen teilweise noch etwas desorientiert waren, ging es bei uns ohne irgendwelche großen Störungen weiter. Ganz im Gegenteil, die Bundeswehr war genau dort, wo sie gebraucht wurde. Würden Sie sagen, das gibt der Sache auch noch mal einen Schub nach vorne? Sie sagten ja zu Recht, es war kein Stresstest, sondern einfach nur Stress, dieses Erlebnis, diese Erfahrung der Corona-Pandemie. Gibt das uns auch noch mal so einen Push, noch weiter zu digitalisieren und noch mehr auszubauen?

B: In jedem Fall. Also wenn wir ehrlich sind, ist das Bild in der Bundeswehr durchaus von Licht und Schatten geprägt. Wir haben hier im Ministerium im Prinzip eine fantastische Ausstattung. Fast jeder Mitarbeiter hatte seinen Laptop, auch einen sicheren Laptop, sodass wir hier sehr großflächig Leute nach Hause schicken konnten und die Menschen trotzdem arbeitsfähig waren. Wenn Sie in den nachgeordneten Bereich der Bundeswehr gehen, ist das Bild durchaus noch differenzierter. Da haben wir eine Gesamtausstattung heute von etwas mehr als 30.000 Laptops, die zum Zeitpunkt, als es los ging, noch nicht alle kommunikationsfähig im Netz waren. Das heißt, hier müssen wir den Weg, den wir eingeschlagen haben, noch konsequent weitergehen und in Richtung mobile devices, das kann ein Smartphone, das kann ein Tablet, das kann ein Laptop sein und die entsprechende Back-End-Struktur, weitermachen, weil wir im nachgeordneten Bereich in der Bundeswehr schon gewisse Ecken hatten, wo Menschen zwar zu Hause waren, aber eigentlich zu Hause nicht wirklich arbeitsfähig waren. Also hier ist das Glas sicherlich etwas mehr als halb voll. Aber es gibt hier noch genug zu tun und wir wollen auch diese Erfolge, die wir erzielt haben, nicht verstetigen, sondern auch nachhaltig absichern und weiterhin in Richtung Mobilität gehen. Die Grundaufstellung war in der Tat gut, da gebe ich Ihnen Recht. Wir waren zu jedem Zeitpunkt einsatz- und führungsfähig als Bundeswehr, und das ist ein Thema, wo wir, glaube ich, als Gesamtorganisation auch die Menschen, die das quasi von heute auf morgen sicherstellen mussten, wo wir sagen können, das hat gut geklappt, da kann man auch ein Stück weit stolz darauf sein, muss aber auch sehen, dass die Dinge, wo wir erkannt haben, da sind noch Defizite, die müssen wir jetzt gezielt angehen.

A: Und jetzt in Bezug auf Zusammenarbeit mit anderen Bundesbehörden oder auch mit anderen Staaten, haben wir da auch durch diese Situation einiges dazu gelernt, wo wir wissen, wo wir schon gut sind und wo wir besser werden können? Weil ich meine, das war jetzt, Sie haben es auch vorhin schon angesprochen, auch Videokonferenzen, die ganzen Schalten überall hin und eben auch die Zusammenarbeit mit den Gesundheitsämtern und so weiter, da haben wir ja jetzt auch Erfahrungen gesammelt, die wir in dieser Breite vorher noch nicht hatten.

B: Absolut wahr. Ich fang mal auf nationaler Ebene an. Hier stellen wir fest, dass wir mit den verschiedenen Ressorts, also mit den anderen Ministerien der Bundesregierung, durchaus noch Herausforderungen haben im Bereich der Kommunikation. Die Videokonferenz funktioniert grundsätzlich gut, wir kommen aber immer dann in Probleme, wenn die Videokonferenz eigentlich einen Einstufungsgrad höher als „VS-offen“ hat. Also wenn wir „VS-NfD“ oder auch darüber hinaus kommunizieren wollen. Auch da können wir als Bundeswehr Angebote machen. Wir sind in der Bundeswehr heute schon in der Lage, über 8.000 Nutzer geheim kommunizieren zu lassen. Das sieht auf der Regierungsebene noch nicht ganz so gut aus. Also hier haben wir tatsächlich Handlungsbedarf, Videokonferenzen oder Austauschmöglichkeiten zu schaffen, wo wir dann auch oberhalb offener Geheimhaltungsgrade miteinander reden können. Das ist identifiziert und muss in den nächsten Jahren auch konsequent angegangen werden. Auf der internationalen Ebene ist das Bild auch differenziert. Also mit den wesentlichen NATONorth Atlantic Treaty Organization-Partnern haben wir eigentlich grundsätzlich alle Möglichkeiten auch in allen Einstufungsgraden zu kommunizieren. Mit der NATONorth Atlantic Treaty Organization sowieso. Das funktioniert auch in der Praxis. Im Bereich der Europäischen Union gibt es da noch Nachholbedarf. Also auch dort muss in den Bereich sichere Kommunikation, und zwar über alle Formate, von der Sprache über Datenaustausch, investiert und angegangen werden. Hier nutzen wir die deutsche EUEuropäische Union-Ratspräsidentschaft gezielt, um das Verständnis für solche Themen und das Verständnis auch für solche Fragen der Sicherheit im Cyberraum nach vorne zu bringen.

A: Hilft uns denn mehr Digitalisierung auch im ganz normalen Alltag in der Verwaltung zum Beispiel? Also so Sachen wie elektronische Personalakte und Ähnliches? Also können wir da auch noch mehr Effizienz schaffen dadurch und auch mehr Nachhaltigkeit?

B: Absolut. Ich würde als Militär sagen, die Bundeswehr verfolgt bei ihrer Digitalisierung zwei Angriffsachsen. Die eine Achse ist die Digitalisierung der Streitkräfte, also alles zu tun, damit Streitkräfte aus Informationsüberlegenheit Führungsüberlegenheit machen und am Ende diese Führungsüberlegenheit zu Wirkungsüberlegenheit führt. Das heißt konkret, dass wir im Einsatz unseren Auftrag erfüllen können. Und die zweite große Achse ist natürlich das Thema Digitalisierung des Verwaltungshandels. Das klingt ein bisschen sperrig. Dahinter versteckt sich der Punkt, dass wir heute immer noch sehr viele Prozesse innerhalb der Bundeswehr, das kennt jeder einzelne Mitarbeiter und jede einzelne Mitarbeiterin teilweise auch sehr leidvoll, sehr stark papierbasiert haben oder dass wir den papierbasierten Prozess digitalisiert haben, aber er läuft noch genauso ab, als ob sie den Antrag auf einem Stück Papier ausfüllen müssen. Da gibt es noch erhebliche Möglichkeiten, effizienter zu werden. Dort gibt es erhebliche Möglichkeiten, auch den Aufwand für die Menschen in der Bundeswehr und für denjenigen, der den Antrag stellt, und denjenigen, der den Antrag bearbeitet, durch digitale Lösungen zu unterstützen. Wir sind darüber hinaus natürlich auch gefordert, die Dinge, die gesetzgeberisch laufen – Onlinezugangsgesetz, elektronische Personalakte, Sie hatten es dargestellt, elektronische Aktenführung –, diese Dinge in der Bundeswehr umzusetzen, und das tun wir jetzt auch schrittweise. Also hier ist noch ein ganz großes Potenzial, die Welt für unsere Menschen in der Bundeswehr zu verbessern, den Aufwand zu reduzieren, das Ganze aber auch wieder sicher und zuverlässig bereitzustellen. Und diese Dinge sind in der Summe genauso wichtig wie diese erste Achse, wenn es darum geht, Streitkräfte zu digitalisieren.

A: Letzte Frage, noch mal der Schutz der Netze. Also wir haben ja jetzt tatsächlich festgestellt, das haben Sie ja auch wunderbar erläutert, inwiefern uns das hilft, durchhaltefähiger und widerstandsfähiger zu sein. Aber der Schutz der Netze ist das, worauf jetzt der größte Fokus gelegt werden muss, damit bei aller Digitalisierung, das sagen ja viele, die ängstlich sind in Bezug auf Datenaustausch, dass man da auch auf der einen Seite zwar durchhaltefähiger, auf der anderen aber auch angreifbarer wird. Ist das jetzt der große Fokus in Zukunft oder ist es tatsächlich so, dass wir da schon wirklich gut sind?

B: Also Cybersicherheit war für uns jetzt schon immer eigentlich ein ganz wichtiges Thema. Und wenn Sie die Bedrohung nehmen, diese Bedrohung ist da, diese Bedrohung ist messbar. Wir haben ungefähr 4.000 bis 4.500 Angriffe auf unser Netzt täglich. Das klingt jetzt erst mal dramatisch. Da sind auch ganz viele vergleichsweise triviale Abfragen dabei, aber natürlich das, was den privaten ITInformationstechnik-Nutzer bedroht, die Schadsoftware, die Erpressungssoftware, die bedroht auch unsere Netze und bei uns halt noch darüber hinaus Dinge, die durch Nachrichtendienste, durch andere Militärs gegebenenfalls passieren, die durch Terroristen passieren. Also die Bedrohung im Cyberraum ist eine tägliche Realität und der muss sich insbesondere die Bundeswehr stellen. Wir werden auch nie 100 Prozent Sicherheit haben, das ist illusorisch. Aber wir müssen unser System so sicher machen, dass das Risiko, was da noch übrig bleibt, im Zweifelsfall durch uns gehandhabt werden kann. Die Bundeswehr selbst hat eine sehr leistungsfähige ITInformationstechnik-Sicherheitsorganisation. Wir haben ja 2017 den neuen Organisationsbereich Cyber- und Informationsraum aufgebaut. Wir haben dort die Informationssicherheit gebündelt, ganz oben der stellvertretende Inspekteur, der Chief Information Security Officer der Bundeswehr. Wir haben ein Zentrum für Cybersicherheit der Bundeswehr, das 24/7 unsere Netze überwacht, was jetzt während Corona extrem wichtig war, und wir haben natürlich innerhalb der Truppe oder innerhalb der Bundeswehr mit dem Informationssicherheitsbeauftragten in jeder Dienststelle eine sehr leistungsfähige Organisation. Also wir sind da, glaube ich, sehr gut bei aufgestellt. Wir müssen aber insgesamt noch besser werden. Das beginnt bei Waffensystemen, wo das Thema „security by design“ zunehmend wichtiger wird. Eine neue Fregatte ist im Prinzip ein schwimmendes Rechenzentrum. Ein moderner Kampfjet ist ein fliegendes Rechenzentrum. Die müssen auch gegen Angriffe aus dem Cyberraum gehärtet werden. Und wir müssen das ganze Thema auch noch eine Ebene höher packen, nämlich auf die Ebene der sogenannten digitalen Souveränität. Also wie schaffen wir es, dass wir als Bundeswehr, auch als Bundesrepublik Deutschland, selbstbestimmt, selbstständig und sicher im Cyberraum navigieren können?

A: Recht herzlichen Dank, Herr General. Das heißt, da ist noch jede Menge an interessanten Themen auch für uns für Podcasts zu holen. Das war sehr interessant. Vielen Dank dafür und ich wünsche Ihnen noch einen schönen Tag.

B. Ich habe zu danken und wünsche Ihnen auch einen schönen Tag. Danke, Frau Gantenbein.

A: Herzlichen Dank, Herr General. Dieses Thema bleibt auf alle Fälle spannend. Da ist unheimlich viel Bewegung drin. Uns hören Sie mit dem nächsten Podcast am kommenden Donnerstag zum Beispiel auf Deezer oder auf Spotify. Bei Fragen und Anregungen können Sie uns gerne eine E-Mail schicken an Podcast@bundeswehr.org . Das war es für heute. Ich melde mich ab aus dem Funkkreis, machen Sie es gut. Tschüss!