Cyber- und Informationsraum

Gemeinsam zur kollektiven Cyber-Verteidigung

Gemeinsam zur kollektiven Cyber-Verteidigung

Datum:
Lesedauer:
3 MIN

Bei manchen Mobilgeräten und Browsern funktioniert die Sprachausgabe nicht korrekt, sodass wir Ihnen diese Funktion leider nicht anbieten können.

Mehr als 200 Teilnehmende aus insgesamt 23 Nationen trafen sich in den USA zur Cyber Flag 21-1. Bei der multinationalen Übung stand ein gemeinsames Ziel im Fokus: Die Stärkung der internationalen Cyber-Verteidigung. Mit dabei war auch ein Team aus Spezialistinnen und Spezialisten aus dem militärischen Organisationsbereich Cyber- und Informationsraum.

Uniform mit Hoheits- und Verbandsabzeichen

Bei der Cyber Flag 21-1 nahmen Spezialisten aus dem ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr, dem ZCOZentrum Cyber-Operationen und dem Kommando CIRCyber- und Informationsraum im deutschen Team teil.

Bundeswehr/Martin Pump

Die Möglichkeit, neue technische Werkzeuge in einem virtuellen „Übungsplatz“ zu erproben und zu bewerten, wurde ausgiebig genutzt“, sagt Oberstleutnant Rolf Lion vom Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr). Wenn OTL Lion vom Übungsplatz spricht, dann meint er die virtuelle Trainingsumgebung, die am U.S. Cyber Command (Suffolk, USA) für die Teilnehmenden der Übung Cyber Flag 21-1 eingerichtet wurde. Bei eben jener Übung leitete OTL Lion ein Incident Response Team, welches durch weiteren Spezialisten aus dem ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr, dem Zentrum für Cyber-Operationen (ZCOZentrum Cyber-Operationen) sowie dem Kommando Cyber- und Informationsraum ergänzt wurde. Fünf Tage lang traten die deutschen Vertreter mit mehr als 200 Teilnehmenden aus 23 unterschiedlichen Nationen an, um gemeinsam Handlungsmöglichkeiten in der Aufklärung und Abwehr von gegnerischen Angriffen zu üben.

Realistisches Szenario

Dafür wurde seitens der amerikanischen Veranstalter eine virtualisierte ITInformationstechnik-Infrastruktur einer Hafenanlage nachgebildet, die es zu schützen galt. Es war eine geeignete Übungsumgebung, um vor diesem Hintergrund eine realistische und sich fortentwickelnde Lageentwicklung fortzuschreiben. Die Szenarien stellten die Handlungsmöglichkeiten der verschiedenen Akteure im Cyberraum dar.“ Im Schwerpunkt sei es um komplexe Incident-Response-Einsätze während eines laufenden Betriebes der Hafenanlage gegangen. Ganz konkret wurden durch ein sogenanntes Red Team also den Angreifer – Vorfälle eingespielt, wobei die Intensität und Qualität der Angriffe variierten und zu leichten bis schwerwiegenden Ausfällen der Systeme führten.

Für die Teams galt es, die vorgegebene ITInformationstechnik-Infrastruktur zu sichern, zu überwachen und bei Bedarf zu verteidigen. Mit Überwachungs- und Protokollierungsmaßnahmen sollten Anomalien gefunden und anschließend im Zuge der Vorfallbearbeitung analysiert und bereinigt werden. Dabei wurde auch eine Vielzahl neuer technischer Werkzeuge erprobt. „Diese wirkungsvoll zum Einsatz zu bringen und an die Übungsumgebung anzupassen, war die technische Herausforderung“, stellt OTL Lion als eine der Schwierigkeiten dar. Die aus der Analyse gezogenen Erkenntnisse wurden anschließend in konkrete Handlungsempfehlungen zur Gefahrenabwehr umgesetzt.

Übung mit internationaler Bedeutung

Für Oberstleutnant Lion und das deutsche Team lieferte die Übung in jedem Fall einige Erkenntnisse – sowohl die eigene Arbeit betreffend, als auch das Zusammenwirken der national aufgestellten Teams miteinander. So sei es eine Herausforderung gewesen, „im multinationalen Rahmen zu arbeiten und sich an andere Verfahren und Vorgehensweisen anzupassen“, wie OTL Lion betont. Diesen Punkt stellte auch Vizeadmiral Dr. Thomas Daum, Inspekteur des militärischen Organisationsbereichs Cyber- und Informationsraum, heraus: „Diese Art von multinationalen Übungen ist enorm wichtig, vor allem im Bereich von defensiven Cyber-Übungen.“ Den Grund dafür lieferte Vizeadmiral Dr. Daum, der die Übung als eine Station seiner Dienstreise durch die USA besuchte, gleich mit: „Wir alle haben unterschiedliche Werkzeuge, wir alle haben unterschiedliche Verfahren, wir alle haben ein unterschiedliches Verständnis von den Vorgehensweisen der Angreifer.“

Personen verfolgen einen Vortrag

Der Inspekteur Cyber- und Informationsraum, Vizeadmiral Dr. Daum, war im Zuge seiner USA-Reise auch Gast bei der Cyber-Flag.

Bundeswehr/U.S. Cyber Com

Doch Oberstleutnant Lion konnte auch für die nationale Perspektive Schlüsse für die zukünftige, gemeinsame Arbeit ziehen: „Der in der Übung stattfindende Erfahrungsaustausch zwischen Personal der unterschiedlichen Fachanteile (ZCOZentrum Cyber-Operationen und ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr) ist für beide Seiten und deren Kernauftrag wertvoll.“ Zudem habe man feststellen können, dass die Vorbereitung auf zukünftige Übungen mit ähnlichem Charakter noch intensiver wird sein müssen. Zwar habe es gemeinsame Arbeitstreffen gegeben, bei denen auch die technische Ausrüstung zusammengestellt wurde, der Bedarf an solchen Treffen dürfte aber noch deutlich höher sein. Denn so viel sei klar, auch bei zukünftigen Übungen sollen Teams aus dem Organisationsbereich CIRCyber- und Informationsraum teilnehmen.

von Patrick Schüring  E-Mail schreiben

Bei manchen Mobilgeräten und Browsern funktioniert die Sprachausgabe nicht korrekt, sodass wir Ihnen diese Funktion leider nicht anbieten können.

Tweet des U.S. Cyber Command

Dieser Beitrag wird nicht dargestellt, weil Sie X in Ihren Datenschutzeinstellungen deaktiviert haben. Mit Ihrer Zustimmung aktivieren Sie alle X Posts auf bundeswehr.de.

Meldungen aus dem Organisationsbereich CIRCyber- und Informationsraum