Status quo: Wo stehen wir in Deutschland in Sachen Cybersicherheit?

In einer vernetzten Welt können Cyberangriffe mehr Schaden anrichten als klassische Militäroperationen. Hauptmann Gerrit O. vom CISOBwChief Information Security Officer im nationalen ITInformationstechnik-Lagezentrum beim Bundesamt für Sicherheit in der Informationstechnik gibt Einblicke in die aktuelle Cyber-Bedrohungslage in Deutschland. Der Lagebeobachter der Bundeswehr weiß genau, wie wir bei der Cybersicherheit aufgestellt sind.

Warum ist das Thema „Cybersicherheit“ gerade heute so wichtig?

Die zunehmende Digitalisierung und Vernetzung in nahezu allen Lebens- und Wirtschaftsbereichen macht unsere Gesellschaft verwundbar. Kritische Infrastrukturen wie Energieversorgung, Gesundheitswesen und Verkehr sind auf funktionierende ITInformationstechnik-Systeme angewiesen. Gleichzeitig werden Cyberangriffe immer ausgefeilter und professioneller. In Zeiten geopolitischer Spannungen und wachsender Cyberkriminalität ist Cybersicherheit eine Voraussetzung für die nationale Sicherheit und wirtschaftliche Stabilität.

Wie schätzen Sie die Bedrohungslage in Sachen Cybersicherheit ein und wer steckt hinter den Cyberangriffen?

Die Cyberbedrohungslage ist ernst und dynamisch. Wir sehen eine steigende Anzahl von Angriffen, von denen viele auf staatlich unterstützte Akteure, kriminelle Gruppen oder „Hacktivisten“ zurückgehen. In Deutschland wurden allein im Jahr 2023 tausende Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen gemeldet.

Besonders häufig sind Ransomware-Angriffe, bei denen Systeme verschlüsselt und Lösegeld gefordert werden, Phishing-Kampagnen, die auf Zugangsdaten oder Finanzinformationen abzielen, sowie DDoSDistributed Denial of Service-Angriffe, die Dienste überlasten und ausfallen lassen.

Hinter diesen Angriffen stehen oft gut organisierte Cyberkriminelle, teils mit finanziellen Motiven, sowie staatlich gesteuerte Gruppen, die Spionage oder Sabotage betreiben.

Was wäre ein Beispiel für einen ITInformationstechnik-Krisenfall und welche Rolle würde das BSIBundesamt für Sicherheit in der Informationstechnik in einem solchen spielen?

Ein möglicher ITInformationstechnik-Krisenfall wäre zum Beispiel ein koordinierter Cyberangriff auf kritische Infrastrukturen wie das Stromnetz, den Bahnverkehr oder Krankenhäuser in Deutschland. Ein solcher Angriff könnte beispielsweise über eine gezielte Malware-Kampagne erfolgen, die mehrere Betreiber gleichzeitig lahmlegt und die Versorgungssicherheit für Deutschland massiv beeinträchtigt. 

Als zentrale Anlaufstelle für die Beobachtung, Bewertung und Koordinierung von Cybersicherheitsvorfällen in Deutschland würde das BSIBundesamt für Sicherheit in der Informationstechnik in einem solchen Szenario als zentrale Koordinationsstelle agieren und zum Krisenreaktionszentrum aufwachsen. Von hier aus würde also zum Beispiel die politische Führung informiert und beraten werden, um geeignete Maßnahmen zu ergreifen.

Inwieweit stärken Sie als Lagebeobachter nicht nur die eigene Cyberabwehr der Bundeswehr, sondern leisten auch einen Beitrag zur nationalen ITInformationstechnik-Sicherheit in Deutschland?

Unsere Aufgabe ist es, als Schnittstelle zwischen Bundeswehr und zivilen Partnern wie dem BSIBundesamt für Sicherheit in der Informationstechnik zu agieren. Indem wir sicherstellen, dass sicherheitsrelevante Informationen in beide Richtungen fließen, tragen wir dazu bei, einzelne Puzzleteile zu einem umfassenderen Lagebild zusammenzuführen. Zum Beispiel analysieren wir gemeinsam mit anderen die Angriffsmuster und identifizieren mögliche Bedrohungen, die sowohl militärische als auch zivile Infrastrukturen betreffen könnten. So ermöglichen wir es, schneller und gezielter auf mögliche Cyberangriffe zu reagieren.

Darüber hinaus profitieren auch die nationalen Sicherheitsbehörden von unserem Wissen über militärische Schutzmaßnahmen, während wir im Gegenzug von den Erkenntnissen des BSIBundesamt für Sicherheit in der Informationstechnik über Angriffe auf kritische Infrastrukturen lernen. Diese enge Zusammenarbeit verbessert die gesamte Resilienz gegenüber Cyberbedrohungen und sorgt dafür, dass die Bundeswehr als Teil des nationalen Sicherheitsgefüges einen aktiven Beitrag zur ITInformationstechnik-Sicherheit Deutschlands leistet.

Was ist die größte Herausforderung bei dieser Tätigkeit für Sie?

Die größte Herausforderung sind die Dynamik und Unvorhersehbarkeit von Cyberbedrohungen. Angreifer passen ihre Methoden ständig an, und wir müssen immer einen Schritt voraus sein. Die Koordination zwischen zahlreichen Akteuren – von Behörden über Unternehmen bis hin zu internationalen Partnern – und das schnelle Handeln in Krisensituationen erfordern ein hohes Maß an Flexibilität und Präzision.

von Presse- und Informationszentrum CIR   E-Mail schreiben