Brüssel/Tartu (Estland). Es gibt so gut wie keine Fotos und auch nur dürre Informationen. Und dennoch war „Cyber Coalition 2015“ auch in diesem Jahr wieder die größte und bedeutendste Übung der NATO auf dem Gebiet des IT-Krisenmanagements und der Abwehr von Cyber-Bedrohungen. An der fünftägigen Veranstaltung im NATO Cooperative Cyber Defense Centre of Excellence (CCD COE) in Estlands zweitgrößter Stadt Tartu nahmen Experten aus 35 Nationen teil. Alles in allem übten hier und an den vernetzten Heimatbasen etwa 600 Spezialisten. Österreichs Verteidigungsminister Gerald Klug hatte im Vorfeld von „Cyber Coalition 2015“ erklärt: „Der digitale Raum hat sich in den vergangenen Jahren zu einem Kriegsschauplatz entwickelt. Wir müssen die Bedrohungen, die hier auf uns lauern, ernst nehmen und die passenden Antworten parat haben.“
An der Cyber-Übung, die vom 16. bis zum 20. November dauerte, beteiligten sich Fachleute der NATO-Mitgliedsländer und Partnerländer. Finnland, Irland, Österreich und Schweden waren mit Beobachtern vertreten. Ebenso Georgien, Japan und Jordanien, die erstmals an „Cyber Coalition“ teilnahmen. Auch IT-Kräfte der Europäischen Union sowie Vertreter von Hochschulen und IT-Unternehmen verfolgten in Tartu aufmerksam das Geschehen.
Bei „Cyber Coalition 2015“ wurden nach Auskunft militärischer Stellen verschiedene Szenarien durchgespielt und die entsprechenden Reaktionen darauf trainiert. Vor allem galt es, DDoS-Attacken auf einen Webserver abzuwehren und den Angreifer dahinter zu erkennen beziehungsweise erkannte Schwachstellen in den eigenen Systemen zu beseitigen (Anm.: DDoS-Angriffe – Distributed Denial-of-Service-Attacken – sind dadurch gekennzeichnet, dass eine Vielzahl gleichzeitiger Anfragen von verschiedenen Punkten im Internet aus an einen Server auf den Ausfall von Websites oder Netzinfrastrukturen abzielen).
Zusätzlich führten die Experten bei „Cyber Coalition 2015“ forensische Untersuchungen durch, um gemeinsam mit anderen Teilnehmern per Informationsanalyse Mittel und Wege zu finden, Angreifer an weiteren Cyber-Attacken zu hindern.
Im Hardwarebereich lag der Fokus der Aufgabenstellung auf mobilen Endgeräten wie Tablets und Mobiltelefonen. Dabei mussten Manipulationen mit Hilfe von Malware-Analysen erkannt und beseitigt werden.
Die diesjährige multinationale Cyber-Übung war die insgesamt achte Auflage innerhalb der „Cyber Coalition“-Serie, die 2008 von der NATO gestartet worden war. Über die in den letzten Jahren gewachsenen Anforderungen sagte Übungsdirektor Robert Hoar: „Diese Übung mit ihren Cyber-Szenarien forderte unsere Fähigkeiten, rasch zu reagieren, in aller Breite und Tiefe. Es war schon erstaunlich, welch große Fachkompetenz während der fünf Tage hier versammelt war. Und ,Cyber Coalition 2015‘ zeigte einmal mehr die enorme Bedeutung, die weltweite Cyber-Aktivitäten auch für unser Bündnis haben.“
Bei „Cyber Coalition 2015“ wurden die Teilnehmer vor Ort in Tartu oder vernetzt in der Heimat in überwachten virtuellen Umgebungen mit ausgeklügelten Übungseinlagen, die in die verschiedenen Systeme eingespeist wurden, konfrontiert. Die Reaktionen der Fachleute auf die jeweilige neue Lage und ihre Gegenmaßnahmen wurden dokumentiert und später ausgewertet. Navy-Commander Hoar: „Bei ,Cyber Coalition 2015‘ standen alle Übungsteilnehmer zwar unter einem immensen Druck, die Übungsergebnisse selber waren und sind für uns jedoch von unschätzbarem Wert. Mittlerweile können wir sagen, dass sich unsere Verfahren allesamt bewährt haben und zugleich so flexibel sind, um die unterschiedlichsten Herausforderungen meistern zu können.“
Über den deutschen Teilnehmerkreis an diesem multinationalen Ereignis gibt es derzeit noch keine Informationen. Er dürfte jedoch in ähnlicher Zusammensetzung an „Cyber Coalition 2015“ teilgenommen haben, wie im Vorjahr.
Die Bundesregierung hatte am 11. März dieses Jahres in ihrer Antwort auf eine Anfrage der Bundestagsfraktion der Linken dazu folgende Details genannt: „Aus Deutschland hat die [federführende] Bundeswehr gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik – BSI – an der Übung [Cyber Coalition 2014] teilgenommen. Das BSI war in seiner Rolle als National Cyber Defense Authority, NCDA, gegenüber der NATO als zentrales Element des nationalen IT-Krisenmanagements aktiv. Die Bundeswehr hat an ,Cyber Coalition 2014‘ mit Vertretern des Bundesamtes für Ausrüstung, Informationstechnik und Nutzung, des IT-Zentrums der Bundeswehr, des Kommandos Strategische Aufklärung sowie des Amtes für den Militärischen Abschirmdienst teilgenommen.“
Für Deutschland war nach Auskunft der Regierung im letzten Jahr außerdem ein Vertreter des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie als Beobachter vor Ort. Ähnlich dürfte es auch diesmal wieder gewesen sein.
Lassen Sie uns abschließend noch einmal auf das BSI blicken. Erst vor einigen Tagen, am 19. November, hat das Amt seinen „Bericht zur Lage der IT-Sicherheit in Deutschland 2015“ veröffentlicht. Bundesinnenminister Thomas de Maizière und BSI-Präsident Michael Hange stellten das Dokument in Berlin der Öffentlichkeit vor. Es beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland.
Der aktuelle Lagebericht des Bundesamtes verdeutlicht, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die asymmetrische Bedrohungslage im Cyber-Raum weiter zuspitzt.
Das Jahr 2015 ist dem BSI-Bericht zufolge geprägt durch eine Reihe von IT-Sicherheitsvorfällen, die eine fortschreitende Professionalisierung der Angriffsmittel und -methoden verraten. Dies gilt insbesondere für die Angriffe, die als Advanced Persistent Threat (APT) bezeichnet werden. Diese sind aktuell und zukünftig eine große Bedrohung für Unternehmen und Verwaltungseinrichtungen. Nur wenige APT-Angriffe werden öffentlich bekannt. 2015 zählten der Cyber-Angriff auf den Deutschen Bundestag im Mai sowie der auf den französischen Fernsehsender TV5 Monde im April zu dieser Kategorie.
Weiter heißt es: „Die aktuelle IT-Sicherheitslage ist beeinflusst durch die ungebrochen hohe Innovationsgeschwindigkeit und Komplexität der Informationstechnik sowie den Wettbewerbsdruck auf dem globalen IT-Markt. Die fortschreitende Digitalisierung wird in globaler Sicht hauptsächlich durch funktionale und ökonomische Faktoren bestimmt. Aspekte der IT-Sicherheit werden von Anbietern und Nutzern aus unterschiedlichen Gründen nicht gleichrangig mitbetrachtet.“
Ein Schwerpunktthema des BSI-Lageberichts 2015 gilt dem Schutz Kritischer Infrastrukturen, deren Funktionieren immer mehr von IT abhängt. Der Lagebericht zeigt, dass viele KRITIS-Branchen in Bezug auf ihre IT-Sicherheit gut aufgestellt sind, es in einigen Branchen jedoch Nachholbedarf gibt. Angesichts der dynamischen Gefährdungslage sei es für Kritische Infrastrukturen ebenso wie für andere Unternehmen und Institutionen essenziell, IT-Sicherheit als Teil des unternehmerischen Risikomanagements zu betrachten, warnt das Bundesamt.
BSI-Chef Hange: „Alle Unternehmen müssen sich darauf einstellen, dass Cyber-Angriffe durchgeführt werden und auch erfolgreich sind. Neben der Prävention müssen auch die Säulen der Detektion und Reaktion gestärkt werden, denn dadurch können Folgeschäden erheblich gemindert werden.“ Gleiches gilt für den komplexen IT-Bereich des Militärs!
Unser Bildmaterial zeigt:
1. Außenansicht des Cyber-Abwehrzentrums der NATO in Tartu, Estland.
(Foto: amk)
2. Übungsteilnehmer bei der Vorjahresübung „Cyber Coalition 2014“.
(Foto: NATO)
3. Eingangsbereich des BSI-Dienstgebäudes in der Godesberger Allee in Bonn.
(Foto: Bundesamt für Sicherheit in der Informationstechnik)
Kleines Beitragsbild: Zwei Angehörige der Übungsleitung überwachen bei „Cyber Coalition 2015“ die Reaktion von Teilnehmern unmittelbar nach dem Einspielen einer neuen Cyber-Lage. Das Bild entstand im November in Tartu.
(Foto: Stefan Hass/Bundeswehr)