Wächter im Netz – rund um die Uhr

„Ihre bestellte Ware erhalten Sie am Freitag. Die Rechnung finden Sie im Anhang.“ Der Versorger im Einsatz erhält eine E-Mail von der üblichen Firma zum erwarteten Zeitpunkt – nichts ist ungewöhnlich. Einige Tage später können sich mehrere Soldaten nicht mehr an ihren Rechnern anmelden. Laufwerke sind nicht mehr erreichbar, die Fehlfunktionen wiegen immer schwerer.

„So kann es passieren, das ist realistisch denkbar“, erklärt Kapitänleutnant Christoff F. Er ist Schichtführer im Lage- und Überwachungszentrum (LÜZ) in Rheinbach. An ihn und seine Kameraden wendet sich in unserem Szenario – noch in der Nacht – der Informationssicherheitsbeauftragte (ISB, früher: ITInformationstechnik-SiBe) des Einsatzkontingents. Vom LÜZ erhält er Unterstützung.

Viele Fragen zu beantworten

Wie viele Rechner sind betroffen? Welche Maßnahmen wurden ergriffen und sind noch weitere erforderlich? Der Schichtführer im LÜZ klärt diese Fragen mit dem ISB. Ihr Ziel: Weiteren Schaden verhindern. Und der Schichtführer prüft: Muss ich die gesamte Bundeswehr warnen, eine bestimmte Datei nicht anzuklicken? Werden vielleicht zeitgleich ähnliche Fälle an das LÜZ gemeldet? Handelt es sich um eine gezielte Kampagne?
„Die meisten der uns gemeldeten ITInformationstechnik-Sicherheitsvorkommnisse werden behoben, ohne größere Schäden anzurichten“, macht F. deutlich. „Im besten Fall wird eine verdächtige E-Mail ungeöffnet gelöscht. Oder, wenn ein Nutzer einen Anhang mit Schadsoftware geöffnet hat, kann der ISB die Auswirkungen vor Ort selbst eindämmen.“ Aber: „Uns geht es darum, die Nadel im Heuhaufen zu finden“, wie sein Analyst im LÜZ, Konrad W., erläutert. „Das heißt: einen gezielten Angriff auf eine Person, ein Waffensystem oder eine Dienststelle ausfindig zu machen, und zwar möglichst früh.“ Dabei symbolisiert der Heuhaufen das „Grundrauschen“ im Internet, erklärt W. – also flächendeckende, einfache Eindringversuche oder auch betriebliche Störungen. Diese gilt es tagtäglich herauszufiltern. Andernfalls drohen Daten unbemerkt abzufließen oder plötzlich ganze Systeme auszufallen.

Ständiger Informationsfluss

So wie in unserem Szenario. Dort entscheidet das LÜZ, aufgrund der Schwere und Auswirkungen des Vorfalls ein Incident Response Team aus dem Computer Emergency Response Team der Bundeswehr (CERTBwComputer Emergency Response Team der Bundeswehr) in das Einsatzgebiet zu schicken. Die Kameradinnen und Kameraden aus Euskirchen sollen bei der Eindämmung helfen und untersuchen, wo und wie die Schadsoftware trotz der Schutzmaßnahmen eingedrungen ist.
Gleichzeitig pflegt das LÜZ das Vorkommnis in die Informationssicherheitslage ein, die dem Verantwortlichen für die Informationssicherheit in der Bundeswehr, dem Chief Information Security Officer (CISOBwChief Information Security Officer), Generalmajor Jürgen Setzer, zu jeder Zeit einen aktuellen Überblick bietet. Auch an das Gemeinsame Lagezentrum im Kommando CIRCyber- und Informationsraum sowie gegebenenfalls das Nationale Cyber-Abwehrzentrum und andere Stellen außerhalb der Bundeswehr liefert das LÜZ Lagebilddaten und tauscht Informationen aus.

Betrieb rund um die Uhr

Da Angreifer nicht auf Dienstzeiten Rücksicht nehmen, arbeitet das LÜZ 24 Stunden am Tag, 365 Tage im Jahr. Es ist die zentrale Ansprechstelle in Sachen Informationssicherheit für die gesamte Bundeswehr, auch im Einsatz, bei Übungen und für Dienststellen im Ausland.
Das LÜZ befindet sich in der Tomburg-Kaserne in Rheinbach, wo auch das Network Operation Center (NOC) des Betriebszentrums des ITInformationstechnik-Systems der Bundeswehr (BtrbZ ITInformationstechnik-SysBw) beheimatet ist. Dieses wacht über die Funktionsfähigkeit der strategischen Fernmeldeverbindungen, wie etwa die Satellitenverbindungen in die Einsätze. Durch die örtliche Nähe können sich die Schichtführer von LÜZ und NOC direkt absprechen und zusammenarbeiten.
Für den Stellvertreter des Inspekteurs Cyber- und Informationsraum und CISOBwChief Information Security Officer, Generalmajor Jürgen Setzer, ist das LÜZ „ein Gemeinschaftsprojekt von Kommando CIRCyber- und Informationsraum, dem Kommando Informationstechnik der Bundeswehr, dem BtrbZ ITInformationstechnik-SysBw und dem Zentrum für Cyber-Sicherheit der Bundeswehr. Alle relevanten Komponenten sind daran beteiligt“.

von Constanze Lieberenz  E-Mail schreiben