Aus dem Reachback in den Gefechtsstand

Land, Luft, See. Streitkräfte, so auch die Bundeswehr, bereiten sich auf Konflikte in den klassischen militärischen Dimensionen vor. Häufig weniger sichtbar, aber genauso wichtig: Die gleichzeitige Verteidigung gegen Cyberangriffe. Bei der Übung Gelber Merkur wird die Verbindung sehr deutlich.

ITInformationstechnik-Services für Streitkräfte im Gefecht sind für die ITInformationstechnik-Expertinnen und Experten der Bundeswehr eine Herausforderung. Neben den physischen Angriffen, die eine Gefechtsführung in der Landes- und Bündnisverteidigung mit sich bringt, sind es Angriffe in der Dimension CIRCyber- und Informationsraum, die eine unsichtbare, aber dafür umso größere Gefahr für die Führungsfähigkeit des Militärs darstellen: Feindliche Cyberangriffe. Es ist Aufgabe des Zentrums für Cyber-Sicherheit der Bundeswehr, diese zu erkennen, zu verhindern und Gegenmaßnahmen einzuleiten.

Nicht jeder Vorfall ist ein Angriff

Major Frank F. ist als Penetrationstester des ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr in der Betriebsführungseinrichtung der Übung Gelber Merkur eingesetzt. Er und die anderen Fachleute des Zentrums sind ein wichtiger Bestandteil der Übung. Wie das aussieht? Er erklärt an einem realen Beispiel aus dem Übungsbetrieb: „In der Nacht meldeten uns alle Service Delivery Points (SDPService Delivery Point) im Gelände potentielle Angriffe. Die Zugriffe stellten sich als systematisch dar, kamen von den gleichen IP-Adressen und versuchten Informationen abzugreifen.“ Frank und das Team machen sich an die Arbeit, kontrollieren die Zugriffe und konnten sehr schnell feststellen, dass es sich nicht um Angriffe auf das ITInformationstechnik-System handelte, sondern um einen Server, der nicht Teil der Übung war, denn „die Welt und das Internet außerhalb dreht sich eben weiter.“ Die Lösung war hier simpel, wenige Telefonate außerhalb der Übung und Anpassungen der Sicherheitsarchitektur.

Nicht jeder Vorfall ist so einfach. „Wir werden innerhalb der Übungen gezielt von eigenen Kräften angegriffen. Diese versuchen uns, und viel wichtiger – die Truppe draußen – über die verschiedensten Wege lahmzulegen.“ Ein Katz-und-Maus-Spiel im Cyberraum, zeitgleich zu allen anderen Herausforderungen, die eine Übung wie Gelber Merkur mit sich bringt. „Dem Feind ist es egal, ob er unsere Kommunikation durch einen Cyberangriff oder eine Sprengladung ausschaltet. Wir müssen im 21. Jahrhundert beides verhindern können“, fasst Frank den Auftrag zusammen.

Aus dem Reachback in den Gefechtsstand

Dass Frank und die anderen Expertinnen und Experten so nah vor Ort mit dabei sind, ist neu: „Bei bisherigen Übungen und in den internationalen Einsätzen rechte es aus dem Reachback, also aus unserem Heimatstandort, zu arbeiten. Das geht bei der Landes- und Bündnisverteidigung nicht mehr.“ Das Cyber Security Operations Centre (CSOCBw) wird damit nicht obsolet, es überwacht und sichert die Netze der Bundeswehr weiterhin 24/7 und 365 Tage im Jahr und ist ebenfalls ständig bereit, aus der Entfernung Gelber Merkur und die Bundeswehr zu unterstützen.

Die Aufgaben des ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr während einer Übung wie Gelber Merkur sind vielseitig, zu den Analystinnen und Analysten wie Frank kommt der Technical Information Security Officer, der zu Fragen der Informationssicherheit berät. Weitere Teams sind mobil unterwegs, zum Beispiel in einem der Service Delivery Points. Auch das ist in dieser Form neu und braucht Ausbildung. Auf die bisherigen Übungserfolge ist Frank stolz. „Wir haben hier keine eingelaufenen Wege, die Art, so zu arbeiten, ist komplett neu für uns. Dass wir in dieser Situation bisher noch jeden Angriff einfangen konnten, zeigt mir, wir können unseren Job. Jetzt passen wir uns nur einer neuen Bedrohungslage an!“

von Presse- und Informationszentrum CIR   E-Mail schreiben