Die 2017 eingerichtete Einsatztruppe für Internetsicherheit der Bundeswehr CIR (Kommando Cyber- und Informationsraum) ist für die Sicherheit der Bundeswehr und der BRD im Internet zuständig. Im Interview erklärt die Truppe wofür sie zuständig ist und wie sie sich aufstellt.
IT-Verteidigung der BRD
Die Internet-Einsatztruppe der Bundeswehr im Interview
- Die Bundeswehr hat einen neuen Organisationsbereich Cyber- und Informationsraum (CIR) aufgestellt. Wie wird das Kommando grundsätzlich organisiert – unterscheidet es sich dabei von anderen Bundeswehreinheiten?
Der neue Organisationsbereich Cyber- und Informationsraum ist der sechste militärische Organisationsbereich der Bundeswehr. Er steht auf einer Ebene mit den anderen militärischen Organisationsbereichen Heer, Luftwaffe, Marine, Sanitätsdienst und Streitkräftebasis. In ihm wurden bereits existierende Einheiten und Dienststellen mit allen CIR-relevanten Aufgaben in der Bundeswehr gebündelt. Zum 1. April 2017 wurde das neue Kommando Cyber- und Informationsraum (KdoCIR) in Bonn aufgestellt. Mit rund 260 Angehörigen wurde in den ersten Monaten eine Erstbefähigung zur Führung des nachgeordneten Bereichs gewährleistet. Seit dem 1. Juli 2017 sind dem KdoCIR das Kommando Strategische Aufklärung – einschließlich des Zentrums Operative Kommunikation der Bundeswehr – das Kommando Informationstechnik der Bundeswehr, und das Zentrum für Geoinformationswesen der Bundeswehr unterstellt. Damit umfasst der Organisationsbereich jetzt rund 13.500 Dienstposten. Bis 2021 wird er auf bis zu 15.000 Dienstposten aufwachsen und seine volle Einsatzbereitschaft erreichen, um die Sicherheit Deutschlands auch im Cyber- und Informationsraum zu verteidigen und zu schützen.
Die Bundeswehr soll Deutschland im Cyber- und Informationsraum verteidigen. Was sind konkrete Aufgaben des neuen Organisationsbereich Cyber- und Informationsraum?
Das Aufgabenportfolio ist sehr vielfältig und facettenreich: Ein Tätigkeitsschwerpunkt liegt auf dem Schutz und Betrieb des IT-Systems der Bundeswehr – und zwar im In- und im Ausland. Mit dem Geoinformationswesen der Bundeswehr werden außerdem alle Bereiche der Bundeswehr mit den wesentlichen Geoinformationen bei ihrer Auftragserfüllung unterstützt. Darüber hinaus sollen die Fähigkeiten zur Aufklärung und Wirkung im Cyber- und Informationsraum gestärkt und weiterentwickelt werden. So wird zukünftig in einem gemeinsamen Lagezentrum im KdoCIR ein Lagebild des Cyber- und Informationsraums für die Bundeswehr und in Teilen auch für andere Behörden zur Verfügung gestellt. Darüber hinaus wird das Zentrum Cybersicherheit der Bundeswehr weiter gestärkt, in 2018 wird das Zentrum Cyber Operationen und in 2019 das Zentrum Softwarekompetenz der Bundeswehr aufgestellt. Der Organisationsbereich Cyber- und Informationsraum trägt durch den Austausch und die Kooperation mit den anderen nationalen und internationalen Institutionen zu einer gesamtstaatlichen Sicherheitsvorsorge bei und stärkt die Cyber-Sicherheitsarchitektur Deutschlands.
Die Bundeswehr darf nur im Ausland agieren. Kann das Kommando CIR auch auf Angriffe innerhalb der deutschen Staatsgrenzen reagieren? Gibt es einen Widerspruch zwischen dem Selbstverständnis als Nichtangriffs- und Verteidigungsarmee und der Komplexität von Cyberangriffen, bei denen es von Vorteil ist, aktiv in die Systeme der Angreifer einzudringen, um diese zu kennen?
Grundsätzlich ist der Organisationsbereich Cyber- und Informationsraum Teil der Cyber-Sicherheitsstrategie für Deutschland, durch die die Bundesregierung im November 2016 einen ressortübergreifenden, strategischen nationalen Rahmen geschaffen hat. Danach liegt die Verantwortung für die Cyber-Abwehr beim Bundesministerium des Inneren (BMI). Verteidigungsaspekte der gesamtstaatlichen Cyber-Sicherheitsarchitektur werden gemäß Weißbuch 2016 als originäre Aufgaben dem Bundesverteidigungsministerium (BMVg) und als verfassungsgemäßem Auftrag der Bundeswehr zugewiesen. Dabei ist es Aufgabe der Sicherheits- und Verteidigungspolitik, die territoriale Unversehrtheit sowie die Souveränität Deutschlands und seiner Verbündeten zu wahren. Es gilt daher zu unterscheiden, denn: Für die Innere Sicherheit in Deutschland ist das Bundesministerium des Inneren mit dem nachgeordneten Bundesamt für Sicherheit in der Informationstechnik (BSI) verantwortlich, ebenso für den Schutz ziviler Infrastruktur.
Gerade die mögliche Anonymität von Angriffen und die kostengünstigen Möglichkeiten zur asymmetrischen Wirkung haben Cyber-Angriffe und Maßnahmen im Informationsumfeld zu einem wirkungsvollen Mittel gemacht - häufig um Ziele unterhalb der Schwelle eines militärischen Angriffs durchzusetzen. Eine der größten Herausforderungen im Cyber- und Informationsraum ist dabei die zeitnahe Attribution von Angriffsvektoren. Urheber und Absicht eines Cyberangriffs sind in der Regel nicht sofort erkennbar. Teilweise ist selbst das eigentliche Ziel eines Angriffes nicht eindeutig zu ermitteln.
Eine der Hauptaufgaben des Organisationsbereichs Cyber- und Informationsraum ist der Schutz und Betrieb unseres eigenen IT-Systems der Bundeswehr im In- und Ausland. Dabei erfolgt die präventive Cyberverteidigung durch die IT-Sicherheitsorganisation, in der mehr als 600 Angehörige tätig sind. Grundsätzlich unterliegt der Einsatz der Bundeswehr im Cyber- und Informationsraum denselben rechtlichen Voraussetzungen wie jeder andere Einsatz deutscher Streitkräfte.Auf welche Bedrohungsszenarien kann das Kommando CIR künftig reagieren? Wie ging die Bundeswehr bisher mit Cyberangriffen um?
Die zunehmende Digitalisierung verändert unser Leben und unsere Welt. Durch eine weltweite Vernetzung bieten sich vielfältige Chancen, es entstehen aber auch erhebliche Risiken. So sind beispielsweise tägliche Cyber-Angriffe auf Staaten und deren kritische Infrastrukturen schon lange keine Fiktion mehr sondern Realität. Nicht zuletzt die aktuellen Angriffe im Mai 2017 auf hunderttausende von Computern weltweit durch die Verbreitung von Erpressungstrojanern haben deutlich gemacht, dass das Wirken im „virtuellen“ Cyberraum spürbare Effekte in der „realen“ Welt hat.
Die Bedeutung und das Ausmaß der Gefahren aus dem Cyber- und Informationsraum werden in Zukunft weiter zunehmen. Auch die NATO hat bereits darauf hingewiesen, dass die meisten Krisen heute eine Cyber-Dimension haben und behandelt den Cyber- und Informationsraum als einen eigenen Operationsraum. Viele Partnerländer haben Cyber-Fähigkeiten in eigenen Organisationsformen ausgeprägt. Und das aus gutem Grund: Angriffe kommen bereits heute täglich, sind automatisiert oder hoch differenziert und maßgeschneidert. Ihre Ziele sind vielfältig: sie reichen von der einfachen Spionage, Datenklau über Zerstören bis hin zu Manipulieren und Beeinflussen. Die technische Weiterentwicklung von einfachen Viren hin zu komplexen, schwer erkennbaren Attacken (Advanced Persistant Threats) stellt einen Qualitätssprung in der Bedrohungslage dar. Die damit einhergehenden immer komplexeren Angriffe erfordern den Ausbau der staatlichen Handlungsfähigkeit zum Schutze unseres demokratischen Systems und seiner wirtschaftlichen Grundlagen. Der Ausbau von Cyber-Fähigkeiten ist daher ein essentieller Beitrag zur gesamtstaatlichen Sicherheitsvorsorge und bietet zusätzliche Handlungsoptionen für Konfliktverhütung und Krisenbewältigung einschließlich der Begegnung hybrider Bedrohungen.
Bisher ist der Bundeswehr kein nennenswerter Schaden durch Cyberangriffe entstanden. Doch die Bundeswehr muss sich weiterhin Tag für Tag neu gegen diese Angriffe wappnen und ihre Abwehrmechanismen kontinuierlich weiterentwickeln.Können Truppen im Auslandseinsatz durch Einheiten des CIR vor Angriffen im elektromagnetischen Spektrum geschützt werden?
Der Cyber- und Informationsraum definiert sich im Begriffsverständnis der Bundeswehr über die Bereiche Cyberraum, Informationsumfeld und elektromagnetisches Spektrum. Der Cyberraum ist ein virtueller, globaler Raum aller auf Datenebene vernetzten oder über Schnittstellen erreichbaren IT-Systeme. Im Informationsumfeld werden Informationen wahrgenommen, interpretiert und weiterverarbeitet, die ein Denken und Handeln bestimmen. Ein wesentlicher Teil der Kommunikation im Cyber- und Informationsraum erfolgt über das elektromagnetische Spektrum. Telefonate über Smartphones oder Handy seien hier als Platzhalter erwähnt, deren physikalische Voraussetzung hochfrequente elektromagnetische Funkwellen sind. Sie dienen als Transportmedium der in Funkwellen umgewandelten Sprach- und Datensignale. Im Auslandseinsatz schützen Spezialisten der Elektronischen Kampfführung (EloKa) die eigene Truppe bei Patrouillen. Bei dieser Force Protection wird die funkgesteuerte Auslösung von Sprengfallen und Minen durch eine Art „elektromagnetische Glocke“ unterdrückt. Diese Störsender sind auf dem geländegängigen Fahrzeug Transportpanzer Fuchs installiert. Arbeitet das Kommando Cyber- und Informationsraum eng mit anderen Behörden und Einrichtungen – national und international – zusammen und entsendet seine Experten dorthin? Oder agiert es losgelöst von anderen Einheiten? Cyber-Angriffe finden nicht innerhalb territorialer Grenzen statt. Eine nationale und internationale Zusammenarbeit wird daher bei diesem Themenkomplex immer wichtiger und in den existierenden Einrichtungen und Gremien auch immer intensiver.
Wie bereits erläutert ist der Organisationsbereich Cyber- und Informationsraum Teil der Cyber-Sicherheitsstrategie für Deutschland. Die Verantwortung für die Cyber-Abwehr liegt beim Bundesministerium des Inneren (BMI), Verteidigungsaspekte werden als originäre Aufgaben dem Bundesverteidigungsministerium (BMVg) und als verfassungsgemäßem Auftrag der Bundeswehr zugewiesen. Angesichts der steigenden Bedrohungen im Cyberraum heißt es für alle Bundesbehörden eng zusammenzuarbeiten. Aus diesem Grund wurde bereits 2011 unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik ein erstes Forum für die Zusammenarbeit staatlicher Stellen im Cyber- und Informationsraum geschaffen: das Nationale Cyber-Abwehrzentrum. Die beteiligten Behörden, unter anderem die Bundespolizei, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe aber auch das Kommando Cyber- und Informationsraum, sollen in ihrem Zuständigkeitsbereich von dem gemeinsamen Wissen profitieren. Dieses Nationale Cyber-Abwehrzentrum soll künftig weiterentwickelt werden.In Berlin wurde im Rahmen der Neuorganisation des CIR auch ein Cyber Innovation Hub gegründet. Was sind Aufgaben des Cyber Innovation Hub?
Mit der Einheit „Cyber-Innovation-Hub“, die inzwischen in Berlin ihre Arbeit aufgenommen hat, sucht die Bundeswehr den Kontakt zu den treibenden Kräften in der IT-Community. Das Team soll regelmäßig den Dialog mit Start-Ups sowie mit Protagonisten aus Wirtschaft und Industrie suchen. Die Bundeswehr geht aktiv auf junge Unternehmen zu, um neue, disruptive Technologien zu finden und so als Vorreiter zu agieren, wenn bestimmte Lösungen und Überlegungen für die Bundeswehr interessant sind. Damit geht die Bundeswehr ganz neue Wege, um sich für die großen Herausforderungen, die sich aus den immer komplexer werdenden Gefahren aus dem Cyber- und Informationsraum ergeben, optimal aufzustellen und zu positionieren.
IT-Experten sind gefragte Fachkräfte. In der Privatwirtschaft sind die Bedingungen oft attraktiver als im öffentlichen Dienst. Welche attraktiven Rahmenbedingungen schafft die Bundeswehr, um IT-Experten zu gewinnen?
IT-Fachkräfte sind auf dem zivilen Arbeitsmarkt äußerst begehrt. Um dieses hochqualifizierte Personal zu gewinnen, positioniert sich die Bundeswehr auch im IT-Bereich verstärkt als attraktiver Arbeitgeber. Sie wirbt dabei für eine außerordentlich sinnstiftende und qualifizierende Tätigkeit und bietet moderne und flexible Arbeitsplätze in einem innovativen wie auch zukunftsorientierten Arbeitsumfeld.
Um die Expertise im Cyber- und Informationsraum bei der Bundeswehr weiter zu verbessern, entsteht an der Universität der Bundeswehr München aktuell ein bundesweit einzigartiges Forschungszentrum mit einem neuen Studienschwerpunkt Informatik/Cybersicherheit. Ganz konkret soll im Januar 2018 der Startschuss für einen internationalen Master-Studiengang für Cyber-Sicherheit für zunächst bis zu 70 Studierende erfolgen. Dafür werden insgesamt 13 neue Professuren eingerichtet. Zudem wird zur personellen Ergänzung und Verstärkung des Organisationsbereiches Cyber- und Informationsraum gezielt eine hoch qualifizierte und schlagkräftige „Cyber-Reserve“ zur bedarfsorientierten Unterstützung aufgebaut. Das Konzept der Cyber-Reserve geht über den bisherigen Reservistendienst hinaus und öffnet ihn für einen größeren Personenkreis und neue Zielgruppen. Ziel ist, den Austausch zwischen Fachleuten der Bundeswehr und Experten aus Behörden, der Wirtschaft und Gesellschaft zu erleichtern und einen Wissenstransfer zu fördern.Zum Kommando CIR gehört auch eine IT-Schule. Wer wird hier ausgebildet? In welchen Bereichen bildet die Schule aus?
Um die bereits vorhandene Fachexpertise im Bereich Cyber- und Informationsraum der Bundeswehr weiter auszubauen, helfen die hervorragenden Ausbildungen der Angehörigen an den unterschiedlichen Ausbildungsstätten der Bundeswehr – zum Beispiel an den Universitäten der Bundeswehr oder an der Schule Informationstechnik der Bundeswehr (ITSBw), zu der auch die Fachschule der Bundeswehr für Informationstechnik (FSBwIT) gehört. In die Modernisierung und Ausweitung dieser Ausbildungseinrichtungen wird gerade nachhaltig investiert.
Die ITSBw ist derzeit an den vier Einzelstandorten Untermeitingen und Kleinaitingen auf dem Lechfeld sowie Feldafing und Pöcking am Starnberger See vertreten. Sie gehört seit Juli 2017 zum neuen Organisationsbereich Cyber- und Informationsraum. Die Schule ist die zentrale militärische Ausbildungseinrichtung für die einsatzorientierte Aus-, Fort- und Weiterbildung von IT-Fach- und Funktionspersonal der Bundeswehr. Sie bildet in bundeswehrgemeinsamen und organisationsbereichsspezifischen Lehrgängen nach Vorgaben des KdoCIR, des Kommando Informationstechnik der Bundeswehr, der unterschiedlichen Organisationsbereiche und des BMVg auf der Grundlage der IT-Fortbildungsverordnung des Bundes aus. So werden dort auch Lehrgänge im Bereich der IT-Offizier- und der IT-Unteroffizierausbildung durchgeführt. Darüber hinaus finden Schulungen im Bereich IT-Sicherheit, Programmierausbildung und Schlüsselgeräteausbildung statt.
An der FSBwIT in Kleinaitingen absolvieren Offizieranwärter des Militärfachlichen Dienstes eine zweijährige Ausbildung zum „staatlich geprüften Elektrotechniker“ bzw. zum „staatlich geprüften Informatiktechniker“.In einem Bericht des Kommando CIR steht, dass die Sicherung der inneren Sicherheit nur mit der Steigerung der allgemeinen „Cyber-Hygiene“ möglich ist. Welche Rolle nimmt die Bundeswehr mit Blick auf Cyber-Awareness der Bürger ein? Sieht sich die Bundeswehr in der Verantwortung, Bürger aufzuklären?
Im Rahmen der Cyber-Sicherheitsstrategie für Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Behörde des Bundesministeriums des Inneren dafür zuständig, Bürger über Aspekte von Cyber-Gefahren und Cyber-Sicherheit aufzuklären. In die Zuständigkeit der Bundeswehr fällt diese Aufgabe nicht explizit. Allerdings ist die Bundeswehr mit ihren aktuell rund 170.000 Angehörigen ein wichtiger Teil der Gesellschaft. Von daher hat es sicherlich auch positive gesellschaftliche Aspekte, wenn die Bundeswehr es schafft, die Cyber-Awareness ihrer Angehörigen zu verbessern. Und darauf arbeitet der Organisationsbereich Cyber- und Informationsraum selbstverständlich bei jeder Gelegenheit mit allem Nachdruck hin.
Mit welcher Technik arbeitet das Kommando CIR?
Für den Schutz und Betrieb des IT-Systems der Bundeswehr im In- und Ausland wird eine Vielzahl von unterschiedlichsten Technologien eingesetzt. Insgesamt werden im Cyber- und Informationsraum sowohl informationsübertragende, wie auch informationsverarbeitende Systeme konsolidiert. Ein Schwerpunkt für den Cyber- und Informationsraum ist insbesondere die Gewährleistung der Informationssicherheit durch das Sicherstellen der grundlegenden Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Informationen, beispielsweise durch den Einsatz von Kryptotechnologien und Systemen zur Einbruchserkennung, die in allen Ebenen der Informationsübertragung, -verarbeitung und -speicherung absichernd eingesetzt werden.
Das Ziel der Bundeswehr ist es, dem Soldaten im Einsatz eine moderne und zur Erledigung des Auftrags zielgerichtete IT-Ausstattung zur Verfügung zu stellen.