Impulse aus der Politik

Hauptfeldwebel Julia Fein (JF): Oberfähnrich Felix Mentele hat bereits die Gefahren erläutert und das Gespräch mit Experten und Betroffenen gesucht. Felix, wie wird von militärischer Seite aus mit dem Thema umgegangen?

FM: Dafür können wir gerne ein paar Jahre zurückblicken. Schon Barack Obama räumte Cybersicherheit die höchste Priorität für das 21. Jahrhundert ein. Ähnlich sah es dann auch Ursula von der Leyen, als sie in ihrer Amtszeit das Kommando CIRCyber- und Informationsraum als neuen militärischen Organisationsbereich einführte.

JF: Die damalige Verteidigungsministerin nannte das Projekt mehr als einen Meilenstein für die Bundeswehr. Aus heutiger Sicht zurecht?

FM: Es war zumindest eine logische Konsequenz. Die Bundeswehr steht damit ja auch bei Weitem nicht alleine da. Die USA, Frankreich, die Schweiz ... Das sind nur einige Beispiele für Länder, die diese Aufgabe auch sehr ernst nehmen.

JF: Kann man denn noch von Prävention sprechen oder sind die Gefahren aus dem Cyberraum im Alltag angekommen?

FM: Sie sind definitiv im Alltag angekommen. Schon der IS„Islamischer Staat“ hatte Informatiker rekrutiert, die dann beispielsweise Social-Media-Accounts des USUnited States-Militärkommandos für Syrien und den Irak hackten. Und auch bei uns in Deutschland ist schon seit mehreren Jahren im Verfassungsbericht davon die Rede, dass Cyberangriffe auf das Regierungsnetz an der Tagesordnung sind.

JF: Neben zivilen Unternehmen und Regierungsinfrastruktur gerät auch die Bundeswehr immer häufiger ins Visier von Cyberangriffen. Wie beugen wir hier möglichen Erfolgen vor?

FM: Das fängt bei alltäglichen Dingen an wie die Isolierung von grüner ITInformationstechnik vom alltäglichen Internetzugriff oder die Sicherheitseinstufung von Informationen. Aber insbesondere die für Cyberabwehr zuständigen Abteilungen werden auch ausstattungstechnisch auf dem neuesten Stand gehalten, denn veraltete Hardware bietet eine größere Angriffsfläche. Aus diesem Grund wurde hier ein Zwei-Jahres-Zyklus zur Aktualisierung der Geräte eingeführt.

JF: Jeder, der sich ein bisschen mit Programmieren auskennt, weiß, dass Fehler hierbei nur allzu menschlich sind. Trotz aller Vorsichtsmaßnahmen, wie verhindern wir, dass gravierende Sicherheitslücken unentdeckt bleiben?

FM: Die USUnited States Air Force schreibt zum Beispiel regelmäßig Hacking-Wettbewerbe aus, womit heimische Hacker animiert werden, ebensolche Sicherheitslücken ausfindig zu machen. Bei der Bundeswehr existiert hierfür seit Oktober 2020 eine offizielle Danksagungsseite, wo der erfolgreiche Hacker und die dazugehörige Sicherheitslücke erwähnt werden - sofern gewünscht natürlich. Allein im Juli sind hier wieder vier neue Einträge hinzugekommen.