Cyber- und Informationsraum
Sammeln, analysieren und handeln
Sammeln, analysieren und handeln
- Datum:
- Ort:
- Bonn
- Lesedauer:
- 1 MIN
Ein Mitspieler bei der Cyber Coalition 2019 ist auch das Gemeinsame Lagezentrum (GLZ) im Kommando CIRCyber- und Informationsraum. Das GLZ hat die Aufgabe, Störungen im Cyber- und Informationsraum (CIRCyber- und Informationsraum) zu erkennen und die Lage im CIRCyber- und Informationsraum für die Bundeswehr zu führen, um daraus Handlungsoptionen zu abzuleiten.
Oberstleutnant Huckemann trainierte auf der Übung im Gemeinsamen Lagezentrum mit
Bundeswehr/Martina Pump„Während der Übung läuft das GLZ im normalen Tagesbetrieb. Die NISFOR-Mission ist für uns einer von vielen Auslandseinsätzen, auf die wir ein Auge haben“, sagt Oberstleutnant Udo Huckemann, Referatsleiter Korrelation in der Referatsgruppe Analyseunterstützung GLZ. „Wir überprüfen unsere eigenen Prozesse, Meldewege und unser Lagebewusstsein. Dadurch, dass in der Übung alle Vorfälle gesteuert sind, können wir das sehr gut testen.“ Als Beispiele führt Huckemann an: „Werden Incidents im Einsatz über den richtigen Weg gemeldet und führt das zu einer Sichtbarkeit im GLZ? Wir prüfen, ob auch andere Einsätze betroffen sind und unsere Analysten in der Lage sind, daraus eine Bewertung abzuleiten.“
Gesamtstaatliche Sicherheit im Blick
Wenn die Analysten zu dem Ergebnis kommen, dass ein Vorfall nicht nur die Bundeswehr betrifft, können über das Nationale Cyber-Abwehrzentrum deutsche Sicherheitsbehörden benachrichtigt werden, etwa das Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik), das Bundesamt für Verfassungsschutz, das Bundeskriminalamt oder das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. „Ein Vorfall im Auslandseinsatz ist ja nicht isoliert, er hat immer auch einen Bezug zum Grundbetrieb der Bundeswehr und mitunter ressortübergreifende Auswirkungen“, führt Huckemann aus.
ITInformationstechnik-Incidents auf dem Schirm
Insgesamt ist Huckemann zufrieden mit der Übung, die Sichtbarkeit der Sicherheitsvorfälle ist gut. „Wir plotten die Informationen mit, beispielsweise wurde das NISFOR SECRET Netzwerk kompromittiert und funktioniert nicht mehr zuverlässig. Da ein Add-In zur E-Mail-Klassifizierung, das von einem externen Unternehmen entwickelt wurde, dafür verantwortlich ist, wird der Vorfall auch an den Chief Information Security Officer gemeldet. „Er sorgt nun dafür, dass das Leck abgedichtet wird“, so Huckemann.
