Digital HackBacks? Eine Sache für die nächste Bundesregierung

Der Jahresbericht zur Lage der IT-Sicherheit in Deutschland ist zwar interessant, aber im Regelfall kein Thema für Augen geradeaus!: Die Sicherheit der Informationstechnik, auch bei kritischen Infrastrukturen, und deren Schutz im Inland ist keine Aufgabe der Verteidigungspolitik oder der Bundeswehr.

Aber natürlich gibt es Schnittstellen zur (Landes)Verteidigung – und deshalb habe ich mir die Vorstellung des Berichts mit Bundesinnenminister Thomas de Maizière und Arne Schönbohm, dem Präsidenten des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), am (heutigen) Mittwoch unter einem ganz bestimmten Aspekt angehört: Wie ist der Stand der Dinge beim Thema digitale Gegenangriffe, auch als Hack back bezeichnet?

Der Innenminister und CDU-Politiker de Maizière machte deutlich, dass er unverändert diese aktive Abwehr für nötig hält, also einen Gegenangriff zur digitalen Selbstverteidigung, der am Ende ja auch einen Server außerhalb Deutschlands betreffen könnte. Aber, da war er genau so deutlich, diese Haltung der bisherigen – und derzeit geschäftsführenden – Bundesregierung bedeute natürlich noch lange nicht, dass auch eine künftige Koalitionsregierung das so sehen werde. weiterlesen

Neue Computerkrieger: Verteidigungsministerin stellt Cyber-Abteilung in Dienst

Einrichtung der Abteilung Cyber / Informationstechnik

Im Bendlerblock in Berlin hat Verteidigungsministerin Ursula von der Leyen am (heutigen) Mittwoch offiziell die neue Ministeriumsabteilung Cyber- und Informationstechnik (CIT) in Dienst gestellt. Geleitet wird sie, wie schon vor einem halben Jahr vermutet wurde, vom früheren ThysenKrupp-Manager Klaus Hardy Mühleck.

Die im April von der Ministerin angekündigte Abteilung CIT mit rund 130 Dienstposten in Berlin und Bonn ist der erste Schritt der deutschen Streitkräfte zu einem eigenen Organisationsbereich für alles Digitale (die Kästchenkunde dazu steht hier). Ab April kommenden Jahres soll das Kommando Cyber- und Informationsraum (Kdo CIR, oder auch: CIRK) eingerichtet werden und langfristig, mit rund 13.500 Dienstposten fast so groß wie die Marine, vom elektronischen Kampf bis zur Bundeswehr-internen IT alle digitalen Bereiche abdecken.

Der neue Chief Information Officer der Streitkräfte hatte vor gut vier Jahrzehnten schon enge Berührung mit der Bundeswehr: Bei der Luftwaffe in Roth wurde er als Richtfunker ausgebildet, mein erster Kontakt mit der damals analogen Echtzeit-IT. weiterlesen

Einberufungsbescheid für Captain CIRK

BMVg_Cyber_Deckblatt

Die Abkürzung scheint mit Bedacht gewählt. Ein Cyber- und Informationsraumkommando, abgekürzt CIRK, will sich die Bundeswehr zulegen, um von der Informationstechnik bis zur Nachrichtensammlung alle Bereiche dessen zu bündeln, was landläufig als Cyberraum bezeichnet wird. Phonetisch erinnert das nicht zufällig an James T. Kirk, den Kommandanten des TV- und Film-Raumschiffs Enterprise in der Star Trek-Serie. Ein Aufbaustab im Verteidigungsministerium soll bis zu Frühjahr 2016 die Konzeption für einen eigenen Organisationsbereich erarbeiten, der nach dem Muster ähnlicher Cyber Commands bei Verbündeten wie den USA oder Israel die technische wie inhaltliche Seite des Informationsraums umfasst – zusammen mit einem Organisationselement IT/Cyber im Ministerium selbst.

Was schon vor einigen Tagen im Grundsatz bekannt wurde, hat Verteidigungsministerin Ursula von der Leyen am (heutigen) Donnerstag in einem Tagesbefehl der Truppe mitgeteilt:

Die Bundeswehr ist im Cyber-Raum auf mindestens zwei Arten betroffen: Erstens ist der Cyber-Raum bereits heute ein fester Begleiter konventioneller Operationsführung und stellt somit eine eigene Domain dar – wie bislang Land, Luft, See und Weltraum. Zweitens ist die Bundeswehr eine hochgradig vernetzte, zunehmend digitalisierte Großorganisation, die sich schützen muss.
Für diese Herausforderung im Cyber-Raum muss die Bundeswehr sich aufstellen. Die Bundeswehr hat bereits gute Fähigkeiten im Cyber-Raum und in der Informationstechnologie (IT) – diese sind aber organisatorisch verstreut. Diese Fähigkeiten müssen wir zusammenführen und stärken. Deshalb wird ein neues Zielbild für die für die Bereiche Cyber-Raum und IT im nachgeordneten Bereich und im Ministerium entwickelt. weiterlesen

Bundeswehr auf dem Weg zur Cyber-Truppe

BERGEN 03jun2015 - †bung FALCON VIKING auf dem TruppenŸbungsplatz Bergen/Niedersachsen fŸr die Interim Very High Readiness Joint Task Force (VJTF) im Rahmen der NATO Response Force. Der deutsche Gefechtsverband NRF, im Kern PzGrenBtl 371.  - Trupp mit Panzerabwehrlenkrakete Milan (in der AusfŸhrung AusbildungsgerŠt Duellsimulator/AGDUS)

Einen genaueren Blick auf die Perspektiven der Cybersicherheit hat sich das Verteidigungsministerium für den kommenden Donnerstag vorgenommen: In einem ganztägigen Workshop* mit Experten wird es in Berlin um die Frage gehen, wie die strategische Bedeutung von Cyberangriffen einzuordnen ist, was die deutschen Interessen im Cyber-Raum sind, welche technischen Lösungen die Industrie anbietet – und natürlich auch, wie die Rolle der Streitkräfte dabei aussieht. Am Nachmittag ist bei diesem Workshop, der Teil der Erarbeitung des neuen Weißbuchs der Bundeswehr ist, Verteidigungsministerin Ursula von der Leyen die Keynote halten.

Was sie dabei ankündigen dürfte, hat der Kollege Christoph Hickman bereits in der Süddeutschen Zeitung* skizziert: Die Bundeswehr wird im Kampf mit, für und gegen Informations- und Kommunikationstechnik und Computersysteme deutlich aufrüsten und will in diesem Bereich ein vollwertiger militärische Player werden:

Nach Informationen der Süddeutschen Zeitung wird im Ministerium geplant, die in der Truppe verteilten Cyber-Kompetenzen in einem eigenen militärischen Organisationsbereich zu bündeln. Der neue Organisationsbereich soll den Teilstreitkräften Heer, Luftwaffe und Marine sowie dem Sanitätsdienst und der Streitkräftebasis gleichgestellt sein. weiterlesen

Bundeswehr will Hoheit über die Computer zurück

Bundeswehr und Technik

Unter den verschiedenen Privatisierungs-Lösungen, die die Bundeswehr eigentlich von starren Behörden-Regeln und unkalkulierbaren Kosten entlasten sollten, genießt das IT-Projekt Herkules einen besonders schlechten Ruf in der Truppe – wie auch hier in den Kommentaren immer wieder angemerkt wurde. Vor allem wegen der mangelnden Flexibilität, die eigentlich mit der Auslagerung der Technik in eine Privatfirma verbessert werden sollte (nettes Beispiel, und es gibt vermutlich Hunderte, ist das Pressezentrum einer Teilstreitkraft, die für alle Mitarbeiter einen zentralen Drucker hat – weil nach dem vertraglich festgestellten Schlüssel für diese vergleichsweise kleine Zahl an Mitarbeitern halt nur ein Drucker vorgesehen ist).

Das Verteidigungsministerium will deshalb offensichtlich – zumindest vorübergehend – die ganze Infrastruktur wieder selbst betreiben, wie in den vergangenen Tagen aus Medienberichten bekannt wurde. Eine ganz übersichtliche Zusammenfassung der Lage bei der Kollegin Sabine Siebold von Reuters – danach werden derzeit drei Modelle geprüft: weiterlesen