Berlin/Bonn/Brüssel. Nach Angaben von Verteidigungsministerin Ursula von der Leyen verzeichnet die Bundeswehr tagtäglich rund 4500 Zugriffsversuche von außen auf ihre Netzwerke. Zahlreiche dieser Cyberangriffe müssen offenbar der „Gefahrenstufe hoch“ zugerechnet werden. Der Welt am Sonntag (16. April) sagte von der Leyen: „Viele dieser Angriffe sind automatisiert – da versucht ein Computernetzwerk automatisch durch unsere Firewalls zu gelangen.“ Viel gefährlicher seien da schon „die maßgeschneiderten Angriffe“, sogenannte APTs (Advanced Persistent Threats), hinter denen deutsche Sicherheitsbehörden vor allem offizielle Akteure fremder Staaten vermuten. Die Bundeswehr stemmt sich nun massiv gegen die wachsenden Bedrohungen aus der digitalen Welt. Am 5. April hat die Ministerin dazu mit einem feierlichen Appell in Bonn das Kommando Cyber- und Informationsraum (CIR) in Dienst gestellt. Jetzt wirbt die Truppe auch mit „Cyber Days“ um IT-Spezialisten für ihren neuen Organisationsbereich.
Anfang des Jahres, am 12. Januar, hatte bereits das RedaktionsNetzwerk Deutschland (RND), die Zentralredaktion der Madsack-Mediengruppe in Hannover, über massenhafte und auch gezielte Cyberangriffe auf die deutschen Streitkräfte berichtet und Zahlen veröffentlicht. Laut RND soll demnach das Bundesministerium der Verteidigung von Januar bis Anfang Dezember 2016 „mehr als 47 Millionen unberechtigte oder schadhafte Zugriffsversuche“ registriert haben.
Sicherlich steckten und stecken hinter der Mehrzahl solcher „Cyberattacken“ überwiegend harmlose Portscans, bei denen eine Software „automatisiert“ einen Computer oder Netzwerke auf offene Zugänge, Netzwerkdienste oder verbundene Geräte checkt. Dennoch – so das RND weiter – habe die Bundeswehr rund neun Millionen dieser Angriffe insgesamt der „Gefahrenstufe hoch“ zugeordnet, eine halbe Million mehr als im gesamten Jahr 2015. Bei der Bewertung „Gefahrenstufe hoch“ handele es sich um Cyberattacken, bei denen es der Bundeswehr nicht gelinge, den Zugriffsversuch durch herkömmliche Virenschutz-Programme oder Firewall-Systeme abzuwehren, sondern erst durch spezielle Maßnahmen, erklären die Autoren.
Bei Auslandseinsätzen habe es im Berichtszeitraum außerdem etwa 58.000 Attacken gegeben, von denen 21.000 als besonders gefährlich eingestuft worden seien, berichtet das RND weiter. Nach Angaben des Ministeriums habe die Truppe durch die Angriffe „bislang keine Schäden“ erlitten.
Am 20. Januar hatte sich auch NATO-Generalsekretär Jens Stoltenberg zum Thema „Cyberattacken“ geäußert und Zahlen genannt. In einem Gespräch mit der Tageszeitung Die Welt hatte er beklagt, dass die Cyberangriffe auf das Bündnis ebenfalls „deutlich zugenommen“ hätten. Im Jahr 2016 habe es pro Monat durchschnittlich 500 „bedrohliche Cyberangriffe“ auf Einrichtungen der NATO gegeben. Diese Angriffe, die mit „großem Ressourcenaufwand“ betrieben worden seien, hätten „ein intensives Eingreifen“ der NATO-Experten erforderlich gemacht. Hauptangreifer seien „staatliche Institutionen anderer Länder“ gewesen, so Stoltenberg zu Jahresbeginn gegenüber der Welt.
Beunruhigende Größenordnungen nennt auch der „Bericht zur Lage der IT-Sicherheit in Deutschland 2016“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So habe man alleine in der ersten Jahreshälfte 2016 in den Regierungsnetzen „durchschnittlich etwa 44.000 infizierte E-Mails pro Monat in Echtzeit abgefangen“ können, bevor diese die Postfächer der Empfänger erreicht hätten. Hier habe es sich um eine Vervierfachung gegenüber dem Vorjahr gehandelt, warnt das BSI.
Durch die Optimierung von Abwehrverfahren sei es zudem gelungen, täglich „im Mittelwert mehr als 400 Angriffe auf die Regierungsnetze“ auszumachen, die mit den eingesetzten kommerziellen Schutzprodukten nicht hätten erkannt werden können. Dazu erläutert das Bundesamt: „Hierunter fallen auch täglich etwa 20 hoch spezialisierte Angriffe, die nur durch manuelle Analysen erkannt werden konnten. Durchschnittlich einer dieser Angriffe pro Woche hatte einen nachrichtendienstlichen Hintergrund.“
Im neuen Organisationsbereich Cyber- und Informationsraum bündelt die Bundeswehr künftig die Aufgaben Cybersicherheit, IT, Militärisches Nachrichtenwesen, Geoinformationswesen und Operative Kommunikation.
Inspekteur des CIR ist Generalleutnant Ludwig Leinhos, der ursprünglich aus dem Bereich der Elektronischen Kampfführung kommt. Der militärische Werdegang des Luftwaffenoffiziers ist von verschiedenen Führungsverantwortungen im In- und Ausland im Gesamtkomplex „Führungssysteme, IT-Planung und Anwendung“ geprägt. So war er unter anderem Verantwortlicher für Cyber Defence im Brüsseler NATO-Hauptquartier. Ab Juli wird Leinhos die truppendienstliche Verantwortung über mehr als 13.500 Soldaten und zivile Mitarbeiter haben.
Seit dem 15. März vergangenen Jahres wirbt die Truppe verstärkt mit ihrem Projekt „Digitale Kräfte“ als Teil der Arbeitgeberkampagne „Mach, was wirklich zählt“ um den IT-Nachwuchs in Deutschland. Dabei steht sie in Konkurrenz mit zahlreichen Arbeitgebern aus der Wirtschaft. Die Bundeswehr ist mit rund 21.000 militärischen und zivilen IT-Dienstposten schon heute einer der größten IT-Arbeitgeber unseres Landes. Der Bedarf an Fachkräften ist jedoch weiterhin hoch und wird künftig sogar noch steigen.
Mit einem neuen Format, den sogenannten „Cyber Days“, werben die Streitkräfte nun im April parallel zur bundesweit präsenten Werbekampagne „Digitale Kräfte“ um IT-Personal. Aktuell sind rund 2000 offene IT-Stellen – für Soldaten und ziviles Personal – zu besetzen. Im Rahmen der „Cyber Days“ sind zwei große Events geplant: vier IT-Camps und ein Wettbewerb „Capture the Flag“ an der Universität der Bundeswehr in München.
Die IT-Camps wird es zwischen dem 18. und 21. April an den Bundeswehrstandorten Prenzlau, Storkow, Gerolstein und Murnau geben. Jeweils 30 Teilnehmer sollen hier gemeinsam mit Bundeswehrangehörigen ein Netzwerk aufbauen und ihre IT-Fähigkeiten testen. Das IT-Camp bietet darüber hinaus Gelegenheit, das Leben an einem Bundeswehrstützpunkt einmal etwas näher kennenzulernen. „Übernachtung inklusive“, wie es im Kampagnenmaterial heißt.
An der Bundeswehruniversität in der bayerischen Landeshauptstadt sind vom 21. bis zum 23. April 60 IT-Nachwuchskräfte eingeladen, in Teamarbeit auf Basis der Software „Capture the Flag“ ihr Computernetzwerk gegen feindliche Angriffe zu verteidigen. „Die Teilnehmer haben sich zuvor in einer Bestenauslese qualifiziert“, erklärt der Veranstalter.
Das Symbolbild, von der Bundeswehr im Rahmen ihrer Werbung für die Münchner Veranstaltung „Capture the Flag“ eingesetzt, ist Teil der aktuellen Rekrutierungskampagne „Digitale Kräfte“, mit der speziell IT-Personal angesprochen werden soll.
(Foto: BMVg)