Autor: Jürgen Nehring; Fotos: Lene Bartel / Jürgen Nehring

Hamburg, 12.12.2018

Cyber-Sicherheit im multinationalen Rahmen an der Führungsakademie

Über den Spieltrieb zur „Cyber-Awareness“


Die Teilnehmer des Seminars „Cyber-Security international“

Die Digitalisierung verändert Staat, Gesellschaft und Wirtschaft in raschem Tempo. Der Cyberraum, der praktisch grenzenlos ist und alle über das Internet vernetzten Informationssysteme umfasst, spielt politisch und gesellschaftlich, aber auch militärisch global eine immer entscheidendere Rolle. Entsprechend international besetzt war das Modul „Cybersecurity International“, um Aspekte der Cybersicherheit „grenzüberschreitend“ zu besprechen. Auf Einladung der Führungsakademie der Bundeswehr kamen 21 Teilnehmer aus 11 Nationen zu einem einwöchigen Informations- und Erfahrungsaustausch zusammen. Unter Leitung von Oberstleutnant Nehring, einem der Cyberdozenten der Führungsakademie, und mit Unterstützung zahlreicher interner und externer Referenten wurde ein weiter und facettenreicher Bogen gespannt.

Gesamtstaatlicher Ansatz

Nach dem Begrüßungsvortrag durch OTL Friedrich, der schon den internationalen und vertrauensbildenden Charakter der Führungsakademie unterstrich, stellte der ministeriell zuständige Vertreter für Cyber-Politik und -strategie im BMVg (aus dem Referat CIT I 1), FK Dr. Patrick Jungkunz, das Grundverständnis heraus: Aufgaben im Cyber- und Informationsraum können nur gesamtstaatlich, gemeinsam und nach Möglichkeit multinational bewältigt werden. Neben der Bedrohung militärischer Einrichtungen und Systeme sind alle Bereiche der Gesellschaft wie Privatpersonen, staatliche Behörden, Industrie und Wirtschaft von den Gefahren im Cyberraum betroffen. Innere und äußere Sicherheit fallen in wenigen Bereichen so eng zusammen wie im Cyberraum. Diese Aussage aus dem Weißbuch der Bundesregierung wurde durch den Vertreter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Herrn Sven Niedfeldt, nochmals bekräftigt. Das BSI ist verantwortlich für die Cyber-Sicherheit in Deutschland und damit sowohl für den einzelnen Bürger als auch für Unternehmen und Verwaltungen. Es koordiniert dabei mit den anderen Ressorts die Zusammenarbeit bei Basisschutzmaßnahmen, die Abwehr technischer Cyber-Attacken und im Großschadenfall die Krisenreaktions- und -aufwuchsfähigkeit des nationalen Cyber-Abwehrzentrums.

Kritische Infrastruktur – Achillesferse moderner Gesellschaften

Großschadensfälle können eintreten, wenn z.B. Kritische Infrastrukturen (KRITIS) etwa durch Cyber-Angriffe betroffen sind und teilweise oder ganz ausfallen. Dies gilt beispielsweise für große Stromnetzbetreiber bzw. im Banken- oder Gesundheitssektor, wenn Versorgungs- oder Leistungsausfälle erhebliche negative Auswirkungen auf das gesellschaftliche Zusammenleben entwickeln können. OTL Krempel, seinerseits Cyber-Reservist und ausgewiesener KRITIS-Experte mit langjähriger Berufserfahrung in der Deutschen Flugsicherung, erläuterte in seinem Vortrag die praktischen Konsequenzen, die sich bei der Nichteinhaltung von Regeln und Standards (z.B. im Rahmen des IT-Sicherheitsgesetzes) ergeben können. Er verdeutlichte dies am Beispiel des zivilen Flugverkehrs. Seine anschaulichen Ausführungen sorgten bei den Teilnehmern für reges Interesse und konnten in besonderem Maße die Bedeutung der Informationssicherheit in allen staatlichen und privaten Bereichen herausarbeiten.

Die Bundeswehr stellt sich der Cyber-Bedrohung – der neue militärische Organisationsbereich Cyber -und Informationsraum

Wofür braucht die Bundeswehr fast 15.000 Cyber-Krieger? Diese oder ähnliche Fragen wurden eingangs von Seiten der internationalen Teilnehmer verwundert bis kritisch gestellt. Im Rahmen der ersten Gastvorträge wurde aber schnell klar, dass sich diese Zahl auf den gesamten neuen militärischen Organisationsbereich Cyber -und Informationsraum (CIR) bezieht und damit der größte Teil der zusammengeführten Dienststellen und Verbände bereits vorher bestand (IT-Services, Aufklärung, GeoInfo, Operative Kommunikation). Nur wenige Elemente wurden gänzlich neu aufgestellt oder wachsen auf. Eine der wichtigsten Neuerungen stellt das Gemeinsame Lagezentrum (GemLZ) im Kommando CIR dar. FK Albrecht als Vertreter des Lagezentrums erläuterte den aktuellen Sachstand zum Aufbau eines fusionierten Lagebildes CIR aus verschiedenen bereits bestehenden Bundeswehr-Teillagen mit CIR-Bezug. Nach Fertigstellung im Jahr 2021 soll das GemLZ sowohl strukturierte wie auch unstrukturierte Informationen aus heterogenen Quellen wie Betriebsdaten, Lageberichte oder öffentlichen Quellen sammeln. Die Daten und Informationen sollen mittels kognitiver Technologie korreliert und georeferenziert darstellt werden, um sowohl Bw-interne Informationsbedarfe als auch externe Informationsanfragen zur Lageauswertung und Entscheidungsfindung zu bedienen.

Human Error – nach wie vor die größte Gefahr im Cyber- und Informationsraum

Was nützt die beste Firewall, das aktuellste Antivirenprogramm oder sonstige technische Schutzmaßnahmen, wenn der einzelne Nutzer sorglos mit den Fortschritten unserer digitalisierten Umwelt umgeht und durch seine unbedachte Art hilflos den Cyber-Angreifern ausgeliefert ist. Genau hier setzt mit Gamification ein interessanter Ansatz an, um bei der Zielgruppe eine Sensibilisierung für Risiken auch aus dem Cyberraum zu erreichen. OTL Thorsten Kodalle, ein Fachmann auf dem Gebiet Serious Games/Gamification und der Vertreter der FüAkBw in den entsprechenden NATO-Arbeitsgruppen, schaffte es, die internationalen Kursteilnehmer für sein selbst entwickeltes Cyber-Kartenspiel zu begeistern. Nach einer guten Stunde „Spieltrieb“ gab es sowohl Sieger im Kartenspiel als auch anerkennende Zustimmung, dass mit dieser spielerischen Lernform die Lernziele Sensibilisierung und Cyber-Awareness auf leichte Art und Weise vermittelt werden können.

Internationale Zusammenarbeit notwendig und erwünscht

Verteilt auf alle Tage des Seminars stellten die internationalen Teilnehmer ihrerseits die verschiedenen nationalen Strukturen und Aktivitäten im Cyberraum dar. Es ist auffallend, dass Gefahren und Risiken überall ähnlich gesehen werden, die gewählten Ansätze zur Cyber- und Informationssicherheit je nach nationalen Rahmenbedingungen und Schwerpunktsetzungen tatsächlich sehr verschieden ausfallen. Umso wichtiger ist der gegenseitige Austausch. „Networking“ heißt die Zauberformel, die oft abseits der offiziellen Strukturen und Beziehungen zum Erfolg führt. Dieses internationale Cyberspace-Seminar ist das beste Beispiel für erfolgreiches Networking. Vertreter aus Ländern, die zumindest im Cyberraum bisher wenig bis gar nichts miteinander zu tun hatten, kommen ins Gespräch, teilen Informationen und Wissen und tauschen Erfahrungen aus.

Dies wurde auch vom Vertreter des Auswärtigen Amtes, Herrn von Heynitz, gelobt, der am letzten Tag die Bedeutung gegenseitiger Gespräche, vertrauensbildender Maßnahmen und den freiwilligen Informationsaustausch unter Partnern betonte. Diese Grundsätze gelten ausdrücklich auch in der Cyberspace-Domain“, stellt er heraus, u.a. bei internationalen Konsultationen bei NATO, EU oder VN.

Die freundschaftliche Atmosphäre und der kameradschaftliche Umgang untereinander wurden auch durch den anfänglichen Icebreaker und das kulturelle Hamburg-Programm gefördert. Kontaktdaten wurden selbstredend ausgetauscht. So wurde die Führungsakademie wieder einmal Ihrem Ruf, als „Little United Nations“ gerecht und so vertrauensbildende Maßnahmen zu stiften und zur Völkerverständigung beizutragen.