Üben für die Cyber-Sicherheit

Je mehr Systeme der Bundeswehr digitalisiert und vernetzt sind, umso komplexer werden die möglichen Szenarien eines Angriffs. Für die ITInformationstechnik-Sicherheitsteams der Bundeswehr ist es daher von enormer Bedeutung häufig und realitätsnah zu üben. Vor allem aber auch im multinationalen Umfeld – wie zuletzt bei der Multi-Lateral Cyber Defense Exercise.

Juni 2014: Unbekannte Angreifer attackieren Banken in Deutschland und Österreich, um so an die Zugangsdaten von Privatkunden und Unternehmen zu gelangen. Über den Anhang täuschend echter E-Mails griff ein Trojaner deren ITInformationstechnik an, mit dem Ziel, diese lahm zu legen und Lösegelder zu erpressen. Die heute als EMOTET bekannte Schadsoftware verbreitete sich in den Folgejahren in immer neuen Versionen und sorgte für Schäden in Millionenhöhe. Dabei breitete sich der Trojaner schnell über Landesgrenzen hinweg aus und war verantwortlich für immer neue Angriffe – weltweit.

Gemeinsam für internationale Cyber-Sicherheit

Dies ist nur eines von vielen Beispielen, die verdeutlichen, dass Angriffe im Cyber-Raum sich schnell ausbreiten können und dabei nicht an Ländergrenzen gebunden sind. Mit diesem Wissen ist der Erfahrungsaustausch zwischen ITInformationstechnik-Sicherheitsteams verschiedener Nationen von essenzieller Bedeutung bei der Bekämpfung von Cyber-Bedrohungen. Bei der Multi-Lateral Cyber Defense Exercise (MLCD) des Kommandos Cyber- und Informationsraum stand genau dieser Aspekt im Vordergrund. Gemeinsam mit Teilnehmenden aus den Niederlanden, Polen, Jordanien, Frankreich, Großbritannien und Österreich beübten die deutschen ITInformationstechnik-Sicherheitsteams ihre Fähigkeiten, um in defensiven Cyber-Operationen zu bestehen.

Daneben gab es mit dem Forschungsinstitut CODE einen weiteren Player, der maßgeblich an der Übungsgestaltung beteiligt war. Neben der Infrastruktur für die Übung selbst, steuerten Expertinnen und Experten der Forschungseinrichtung an der Universität der Bundeswehr in München die Szenarien zur Übungsgestaltung bei. Alle waren Sicherheitsvorfällen aus dem zivilen Umfeld nachempfunden – ein Szenar beispielsweise glich der Attacke von EMOTET. Damit waren die Coaches des FI CODE direkt in die Übung eingebunden. Aus Sicht des Organisators aus dem Kommando CIRCyber- und Informationsraum, Oberstleutnant Freudenthal, war das ein Glücksfall für die Übung: „Die professionelle Organisation des FI CODE war ein Faktor für den Erfolg der Übung.“

Überraschung zum Übungsstart

Aus Sicht der Teilnehmenden aller Nationen verlief der Start der Übung alles andere als organisiert. Noch vor dem ersten Szenar wurden die Teams unabhängig von der Nationalität der einzelnen Mitglieder durchmischt. Kriterien waren dabei Fähigkeiten und Erfahrungen der Teilnehmenden. Nicht wenige hatten damit zunächst ihre Schwierigkeiten, wie Freudenthal bemerkte: „Für die Teilnehmenden war die konsequente Durchmischung der Teams zunächst etwas irritierend.“ Doch sei das erste Übungsbeispiel genau darauf ausgelegt gewesen, im internationalen Team zu arbeiten. Nach kurzer Eingewöhnung hätten sich aber alle schnell damit zurechtgefunden und letzten Endes führte diese Teamkonstellation auch zu einigen positiven Aspekten.

Denn neben dem steigenden Schwierigkeitsgrad wurden die Mitglieder der einzelnen Teams auch abwechselnd in die Leitungsrolle geführt. Dadurch wurden „Softskills und auch Führungsfähigkeiten gestärkt“, so Freudenthal. Darüber hinaus habe die Mischung der Teams auch die interkulturelle Kompetenz aller nach vorne gebracht. „Menschen verschiedener Herkunft haben gemeinsam ein Ziel verfolgt – nämlich die Cyber-Sicherheit zu stärken“, erklärt Freudenthal einen positiven Aspekt und ergänzt: „Sie haben sich persönlich kennengelernt und konnten ihr Netzwerk stärken.“

Fachliche Kreativität bewiesen

Doch auch und vor allem fachlich hat die Übung die Soldatinnen und Soldaten sicher nach vorne gebracht. An insgesamt fünf Tagen bewiesen sie ihr Können, bearbeiteten immer neue Sicherheitsvorfälle und wehrten alle möglichen Arten von Angriffen ab. Solche Angriffe werden zunehmend komplexer in ihrer Gestaltung und weisen ein hohes Maß an Kreativität auf. Deshalb ist es von enormer Bedeutung, dass auch die Soldatinnen und Soldaten, die solche Angriffe aufspüren und verhindern sollen, eine gewisse fachliche Kreativität an den Tag legen. „Aus dem Kreis der Teilnehmenden wurde dieser Punkt explizit als Übungserfolg bewertet“, gibt Freudenthal die Stimmung unter den Beteiligten wieder.

Auch der Organisator selbst bewertet die Übung als erfolgreich. Neben den rein fachlichen Aspekten der Übung seien sich auch die handelnden Menschen auf ihrer Arbeitsebene nähergekommen, was letztlich nur dem Ziel der Cyber-Sicherheit dienlich sein kann. Und auch, wenn die internationalen ITInformationstechnik-Sicherheitsteams im Alltag oft nur über Telefon oder WebCam miteinander kommunizieren, sei der direkte Austausch von Angesicht zu Angesicht wichtig gewesen. Um einander zu verstehen, vor allem aber, um miteinander zu lernen, wie man sich gemeinsam gegen Angriffe schützen kann.

von  Patrick Schüring  E-Mail schreiben