Jetzt 100 Hacker in Flecktarn bei der Bundeswehr

Fürs Archiv heben wir uns das auf: Irgendwann in den vergangenen Wochen hat die Bundeswehr aus ihren bisherigen Computer Network Operations (CNO) das neue Zentrum Cyber-Operationen gemacht. Und aus der am heutigen Mittwoch veröffentlichten Mitteilung* dazu geht auch hervor, wie viele Hacker in Flecktarn, pardon, offensive Cyber-Kräfte der Bundeswehr es derzeit gibt: Rund 100. (Jahrelang geisterte die Zahl von 60 durch die verschiedenen Berichte, jetzt scheint ein Aufwuchs zu passieren.)

Was sie tun, klingt im Bundeswehr-Deutsch so:

Die Angehörigen des Zentrums planen und bereiten militärische Computernetzwerkoperationen für den Verteidigungsfall sowie mandatierte Einsätze der Bundeswehr aus ortsfesten und mobilen Anlagen vor und führen diese – wenn die rechtlichen Voraussetzungen gegeben sind – auch aus. weiterlesen

Erster Cyber-Angriff der Bundeswehr: Mobilfunknetz auf Suche nach entführter Deutscher gehackt

RoshanSIM

Die Bundeswehr hat erstmals einen echten Angriff auf fremde Informationsnetze gestartet – allerdings nicht in einer militärischen Operation, sondern praktisch in einer Polizeioperation zur Befreiung einer entführten deutschen Staatsbürgerin in Afghanistan. Wie am (heutigen) Freitag Spiegel Online berichtet, drangen die Experten für Computer Network Operations (CNO), die zum Kommando Strategische Aufklärung (KSA) in Rheinbach bei Bonn gehören, im vergangenen jahr in das Netz eines afghanischen Mobilfunkbetreibers ein. Damit wollte die Bundeswehr den Standort der Entführer ermitteln.

Nach Informationen von Augen geradeaus! führte zwar diese erste Cyber-Operation deutscher Streitkräfte nicht auf die Spur der verschleppten Deutschen, allerdings waren für die beteiligten deutschen Behörden, den Krisenstab des Auswärtigen Amtes und die Bundeswehr, damit Bewegungsprofile der mutmaßlichen Entführer zugänglich. Die Mitarbeiterin der Gesellschaft für Internationale Zusammenarbeit (GIZ) wurde von ihren Entführern, vermutlich Kriminellen, später freigelassen. Das Kommando Spezialkräfte (KSK) der Bundeswehr war zwar an der Übergabe beteiligt, griff aber nicht ein. weiterlesen

Deutschlands Cyberkrieger: In Uniform vor dem Rechner, Täuschen ist erlaubt

Die deutschen Cyber-Krieger, pardon, die so genannten CNO-Kräfte (für Computer Network Operations) der Bundeswehr tragen im Dienst und erst Recht im Einsatz Uniform mit deutschem Hoheitsabzeichen, wurden bisher nicht eingesetzt und sind die einzigen Kräfte der Bundeswehr zum Wirken gegen und in gegnerischen Netzen in bewaffneten Konflikten. So viel mehr über diese recht geheim agierende Truppe beim Kommando Strategische Aufklärung erfährt man nicht in der jetzt veröffentlichten Antwort der Bundesregierung auf Fragen der Linkspartei nach dieser Einheit.

Mit Ausnahme eines interessanten Details. Natürlich dürfen die Cyber-Soldaten in Flecktarn die militärisch übliche Tarnung auch auf ihr Einsatzgebiet Computer und Rechnernetze übertragen, sagt die Bundesregierung. Und die Herkunft einer militärischen Aktion damit verschleiern: weiterlesen

Cyberwar: Bundeswehr meldet „Anfangsbefähigung zum Wirken“

Wie alle öffentlichen Computer-Infrastrukturen ist auch die Informationstechnik der Bundeswehr von Angriffen bedroht – auch wenn, ironischerweise, die Streitkräfte meist in der Liste der kritischen Infrastrukturen nicht auftauchen. Seit einigen Jahren versucht sich die Bundeswehr darauf einzurichten, und dem Militär geht es dabei nicht nur um die Abwehr von Cyber-Angriffen, sondern auch um den Angriff, oder, politisch korrekter formuliert, um das Wirken in gegnerischen Netzen.

Wo die Truppe inzwischen steht, hat der Parlamentarische Staatssekretär im Verteidigungsministerium Thomas Kossendey mit Schreiben vom 13. April in seinem Bericht zum Themenkomplex „Cyber-Warfare“ dem Verteidigungsausschuss des Bundestages mitgeteilt (der Bericht wird vorausichtlich in der kommenden Woche im Ausschuss debattiert). Die Kollegen von der Financial Times Deutschland hatten das Papier als erste ausgegraben; inzwischen liegt es auch Augen geradeaus! vor.

Die Aussage, die wohl am stärksten öffentlich wahrgenommen wird, findet sich eher nebenbei auf Seite 4:

Die Bundeswehr stellt derzeit beim Kommando Strategische Aufklärung die Abteilung Computernetzwerkoperationen auf. Eine Anfangsbefähigung zum Wirken in gegnerischen Netzen wurde erreicht. Für die Ausbildung bzw. zur Erprobung von Verfahren besteht die Möglichkeit zur Durchführung von Simulationen in einer geschlossenen Laborumgebung.

Auffällig dabei: Die Aufstellung der CNO-Abteilung läuft schon einige Jahre, bereits 2009 berichtete der Spiegel darüber. Auch Jahre später ist allerdings nur von der Anfangsbefähigung die Rede.

Entscheidend ist allerdings die Gesamtsicht, bei der das BMVg auf Bundesregierungs-Linie ist:

Aus Sicht der Bundesregierung beschreibt der Begriff „Cyber-War“ oder „Cyber-Krieg“ die tatsächlichen sicherheitspolitischen Herausforderungen nur unzureichend und suggeriert ein falsches Bild sowohl betreffend der Bedrohungslage im Cyberspace als auch der möglichen Gegenmaßnahmen.
Das IT-System der Bundeswehr ist, genau wie alle IT des Bundes, zu jeder Zeit einer Vielzahl von unterschiedlich motivierten und technisch versierten Angriffen eines breiten Spektrums von Akteuren ausgesetzt, ohne dass hierfür der Begriff Krieg angemessen wäre.
In der Bewertung der Bedrohungslage werden Maßnahmen im und durch den Cyberspace zunehmend operative Bedeutung bei kriegerischen Auseinandersetzungen sowohl zwischen Staaten als auch bei Auseinandersetzungen nicht-staatlicher Akteure haben. Militärisch wird der Cyberspace daher, entsprechend der Bedeutung des Faktors Information für die Erfüllung der politisch vorgegebenen Aufgaben, als operative Domäne, vergleichbar dem Luft- oder Seeraum, behandelt.

Der letzte Satz ist interessant, weil er sich ziemlich ähnlich auch in der Cyber-Strategie des Pentagon wiederfindet.

Nachtrag: Ein Leser weist mich dankenswerterweise auf eine offizielle Aussage der Bundesregierung hin, die in diesem Zusammenhang die politische Debatte befeuern dürfte. Im Oktober 2010 hieß es auf eine Kleine Anfrage der Linkspartei (Bundestagsdrucksache 17/3388) zum Thema Stuxnet unter anderem:

Weder wird innerhalb der Bundeswehr Schadsoftware entwickelt noch wurde und  wird von der Bundeswehr Schadsoftware gegen Ziele im Ausland angewendet.

Interessant wäre, ob diese Aussage auch heute noch so zutrifft. In diesem Bereich, das ist klar, ist die Fähigkeit zum Angriff noch schwieriger von der Fähigkeit zur Verteidigung zu trennen als auf anderen Gebieten. Aus meiner Sicht würde eine Befähigung zum Wirken in gegnerischen Netzen sicherlich die Entwicklung von Schadsoftware voraussetzen.

NATO und der Krieg im Netz

Gestern fragte mich jemand, ob ich eine Ahnung hätte, warum NATO-Generalsekretär Anders Fogh Rasmussen den Entwurf der neuen Strategie des Bündnisses so geheim halte. Nachdem ich heute morgen den Scoop des Kollegen Peter Blechschmidt von der Süddeutschen Zeitung gelesen habe, scheint mir klar warum: NATO rüstet sich für Computer-Kriege

(Für die sehr technik-affinen unter den Lesern: Stuxnet, der Virus, der anscheinend gezielt auf iranische Atomanlagen angesetzt wurde, versetzt die ganze Spezialistenszene in Aufruhr.)