Britische Streitkräfte rüsten auf – im Cyberspace
Die britischen Streitkräfte haben in jüngster Zeit vor allem durch Kürzungen von sich reden gemacht. Da lässt die Ankündigung, dass das Land aufrüsten will, doch aufhorchen: Hunderte von Computerexperten, so kündigte Verteidigungsminister Philip Hammond am gestrigen Sonntag an, sollen für ein neues Cyber-Kommando gewonnen werden, um die nationale Sicherheit zu verteidigen:
As part of MOD’s full-spectrum military capability, Philip Hammond has announced that the department is set to recruit hundreds of computer experts as cyber reservists to help defend the UK’s national security, working at the cutting-edge of the nation’s cyber defences.
Mr Hammond confirmed the creation of a new Joint Cyber Reserve which will see reservists working alongside regular forces to protect critical computer networks and safeguard vital data. He said:
„In response to the growing cyber threat, we are developing a full-spectrum military cyber capability, including a strike capability, to enhance the UK’s range of military capabilities. Increasingly, our defence budget is being invested in high-end capabilities such as cyber and intelligence and surveillance assets to ensure we can keep the country safe.
The Cyber Reserves will be an essential part of ensuring we defend our national security in cyberspace. This is an exciting opportunity for internet experts in industry to put their skills to good use for the nation, protecting our vital computer systems and capabilities.“
Die Kosten dafür, erläuterte der Minister in der Daily Mail, sollten bei 500 Millionen britischen Pfund (rund 600 Mio. Euro) liegen.
Interessant ist (vielleicht besonders aus deutscher Sicht), dass mit dem britischen Ansatz die Grenzen zwischen Landesverteidigung und Kampf gegen Computerkriminalität zu verschwimmen scheinen. Die BBC hatte bereits im Juli berichtet, dass die Streitkräfte zur Abwehr von Cyberangriffen enger mit der Wirtschaft zusammenarbeiten wollen. Und schon im vergangenen Jahr waren die Pläne für eine Cyber Reserve Defense Force bekannt geworden – ausdrücklich auch zur Abwehr von Computerkriminalität, angesiedelt beim Verteidigungsministerium.
(Übrigens würde ich ein Fragezeichen hinter die Behauptung machen, die Briten seien die ersten, die zugäben, ein solches Kommando auch mit Offensivfähigkeiten aufzustellen. Der Auftrag für das U.S. Cyber Command prepare to, and when directed, conduct full spectrum military cyberspace operations schließt das sicherlich mit ein.)
(Foto: Harland Quarrington/MOD unter MOD Crown Copyright/Open Government License)
Der Ansatz der Briten ist außerordentlich interessant.
Einerseits ist der Aufbau von „full spectrum military cyber capabilities“ die verständliche Kopie des US-Ansatzes von NSA-Cyber Command. Bei den Briten hätte GCHQ die Computer Network Exploitation Expertise und das Militär könnte die Computer Network Attack und Defense übernehmen.
Dies allerdings über eine Reserve-Komponente lösen zu wollen ist ambitioniert und spannend. Einerseits muss Geld gespart werden und die Fähigkeit wird vielleicht nicht regelmäßig genutzt. Andererseits muss eine personelle Basis gegeben sein, die im Notfall schnell aufwachsen kann. Kern der Anstrengungen wird wohl der Versuch sein, Verbindung zur sich schnell entwickelnden IT-Branche zu halten. Dies wäre durch Personaleinkauf nur sehr teuer möglich, ob das Angebot des Reservistenstatus dazu aber geeignet sein wird, bleibt abzuwarten. Ich fürchte, wer so eine Fähigkeit will, kommt um eine finanziell gut ausgestatteten, zielgerichtet ausgebildeten ständigen Personalstamm, wie beim Cyber Command, nicht herum.
Die Reservekomponente halte ich bei flächendeckenden Angriffen für nicht zielführend; steht diese denn dann, wenn es darauf ankommt wírklich zur Verfügung? Oder brennt es dann an zuvielen Fronten?
Grundsätzlich halte ich den Ansatz zahlenmäßig für respektabel (auch im Gegensatz zum deutschen mit einer Handvoll Leute); ob diese aber tatsächlich in dieser Zahl rekrutierbar sind, muss sich erst noch erweisen.
Der ÖD in Deutschland zahlt nach wie vor Prämien für dieses Mangelpersonal!
Die Bundeswehr hat laut heise online (bin mir nicht sicher ob ich den Link hier veriffentlichen darf…googelt mal nach bundeswehr und cyber) 60 Personen in der Cybertruppe. Also ein paar mehr als eine Hand voll.Für die abwehr von cyberangriffen ist das Bundesamt für Sicherheit und Informationstechnik zuständig.
Das BSI ist durchaus kompetent, allerdings viel zu klein. Diese Trennung zwischen Angriff und Abwehr ist in diesem Bereich auch nicht unbedingt sinnvoll. Am besten ein neues Amt aus BND, VS, MAD und BW schaffen. Bei der BW ist bezüglich Cyber-War allerdings absolut kein Konzept zu sehen. Die Generalität schläft und klopft sich auf die Schultern.
@xyz
Die Zuständigkeit liegt in Deutschland beim BMI. Die Bw schützt nur sich selbst – das ist ein gewaltiger Unterschied zu der Situation in anderen Staaten. Der Verteidigungsetat ist nicht so üppig, das man die Hausaufgaben anderer Ressorts alimentieren müsste…
Hallo Herr Wiegold,
habe als Hinweis passend zum Thema folgende Links für sie:
[Links entfernt. T.W.]
Vielleicht kann man ja thematisch darauf „aufsatteln“.^^
Gruss Dschingis
[Die Geschichte mit den deutschen Cyberkriegern hatte ich schon mal aufgeschrieben
http://augengeradeaus.net/2013/05/der-bundeswehr-fehlen-die-autos-fur-den-cyberkrieg/#more-11420
und Links zu deutschen Verlagswebseiten finden hier im Regelfall nicht statt, nur in Ausnahmefällen. T.W.]
@ stefan h.
„die Zuständigkeit liegt in Deutschland beim BMI. Die Bw schützt nur sich selbst“
das bmi wird aber kaum die absehbar nötigen offensiv kapazitäten vorhalten. das ist dann doch genuin militärischer bereich.
eine trennung sicherung critInf beim bmi- eigensicherung + exploitation und strike bei bw wäre doch sinnvoll und auch verfassungstechnisch wasserdicht sofern konzeptionell/strukturell sauber definiert und abgegrenzt