Nachrichten
Washington/London/Berlin/Grafschaft. Schwere Vorwürfe an die Adresse der russischen Regierung: In einem am Montag dieser Woche (16. April) veröffentlichten gemeinsamen Statement haben das britische Zentrum für Cybersicherheit (NCSC: National Cyber Security Centre), das amerikanische Ministerium für Heimatschutz (DHS: U.S. Department of Homeland Security) und das Federal Bureau of Investigation (FBI) Moskau vorgeworfen, Netzwerkgeräte – insbesondere Switches und Router – gekapert zu haben, um sie anschließend für weitere Cyber-Angriffe nutzen zu können. Ziel des „bösartigen“ Angriffs – in dem Statement ist von „malicious cyber activity“ die Rede – seien vor allem Regierungen. Auch Internetrouter von Privatpersonen hätten die Hacker im Visier. Die Bundesregierung reagiert zurückhaltend auf die Warnungen aus den USA und Großbritannien. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) lägen derzeit keine entsprechenden Erkenntnisse aus Deutschland vor, hieß es am heutigen Mittwoch (18. April) in einer Sitzung des Bundestagsausschusses „Digitale Agenda“.
Wie die Nachrichtenagentur Reuters berichtet, sollen die Angriffe laut der britisch-amerikanischen Erklärung bereits im Jahr 2015 begonnen haben. Betroffen seien eine große Bandbreite an Organisationen, Anbieter von Internetanschlüssen, private Geschäfte sowie wichtige Internet-Infrastruktur. Nähere Angaben zu den Angriffszielen oder Details zu der Vorgehensweise der Angreifer wurden bislang nicht öffentlich. Man kenne noch nicht das genaue Ausmaß der Cyber-Offensive, räumte Jeanette Manfra, Cyber-Expertin des US-Heimatschutzministeriums, ein.
Howard Marshall aus der Führungsetage des FBI erklärte: „Die Cyber-Angriffe, auf die wir in unserem heutigen Kommuniqué hinweisen, sind Teil einer sich wiederholenden Abfolge verstörender und schädlicher bösartigen Cyber-Aktionen Russlands. Solange diese Aktivitäten andauern, wird auch das FBI da sein, um die Täter – in diesem Fall die russische Regierung – zu ermitteln.“
Sicherheitslücken in alten, schlecht gewarteten Systemen
In der Sitzung des Bundestagsausschusses „Digitale Agenda“, die unter der Leitung des stellvertretenden Vorsitzenden Hansjörg Durz (CSU) stattfand, konnte für Deutschland Entwarnung gegeben werden. Gegenwärtig gebe es keine neuen Hinweise, dass Geräte in der Bundesverwaltung von den Cyber-Attacken betroffen seien. Allerdings sei das Cyber-Abwehrzentrum des BSI weiter mit Untersuchungen befasst. Dabei lägen jedoch keine Erkenntnisse darüber vor, dass es sich um einen bestimmten Angreifer handeln könnte.
Die neuerlichen Warnungen enthielten „technisch nichts Neues“, was nicht schon länger bekannt gewesen sei, hieß es bei der Ausschusssitzung. Nach der Aufdeckung der Cyber-Angriffe von 2015 seien die Schwachstellen vor allen in alten, schlecht gewarteten Systemen ausgemacht worden. Auf diese Schwachstellen sei in den Jahren 2016 und 2017 mehrfach mit Nachdruck hingewiesen worden. Inzwischen sei man auch von allgemeinen Warnhinweisen übergegangen zu individuellen Ansprachen. Hier würden die Betroffenen auf gezielte mögliche Zugriffe auf Netzkomponenten – wie Router, Switches oder Firewalls – aufmerksam gemacht.
Die amerikanischen und britischen Sicherheitsexperten fürchten laut Reuters, dass infizierte Router künftig für offensive Cyber-Operationen genutzt werden könnten. „Sie könnten sich für zukünftige Angriffe in Stellung bringen“, meint beispielsweise Ciaran Martin, Chef des britischen NCSC.
Vorhandene Expertise in einem sechsten Organisationsbereich gebündelt
Die Bundeswehr hat auf die mit der wachsenden Digitalisierung der Welt einhergehenden Bedrohungen reagiert und bereits existierende Einheiten mit entsprechender Expertise in einem neuen, sechsten militärischen Organisationsbereich gebündelt. Das so entstandene Kommando Cyber- und Informationsraum (CIR) war am 5. April vergangenen Jahres offiziell durch Verteidigungsministerin Ursula von der Leyen in Dienst gestellt worden. Generalleutnant Ludwig Leinhos ist der erste Inspekteur des CIR.
Am 5. April nun wurde in der rheinland-pfälzischen Gemeinde Grafschaft (Ortsbezirk Gelsdorf) das Zentrum Cyber-Operationen (ZCO) durch den Kommandeur des Kommandos Strategische Aufklärung, Generalmajor Axel Binder, feierlich eröffnet.
Schwachstellen in den eigenen Bundeswehr-Netzwerken aufspüren
Das ZCO stellt künftig die offensiven Cyber-Kräfte der Bundeswehr. In einem Beitrag des Presse- und Informationszentrums des Organisationsbereichs CIR heißt es: „Die Angehörigen des Zentrums planen und bereiten militärische Computernetzwerk-Kooperationen für den Verteidigungsfall sowie mandatierte Einsätze der Bundeswehr aus ortsfesten und mobilen Anlagen vor und führen diese – wenn die rechtlichen Voraussetzungen gegeben sind – auch aus.“
Grundlage für die Arbeit des ZCO ist das klare Lagebild. Aus dem Fachbeitrag von Hauptmann Fritz Kessel, Presseoffizier im Kommando in Bonn, erfahren wir dazu: „Um dieses zu erzeugen, müssen Netzwerke und Kommunikationsbeziehungen aufgeklärt und analysiert werden. Dabei werden Daten insbesondere hinsichtlich eingesetzter Hard- und Softwareprodukte ausgewertet. Zudem sollen mögliche Netzwerkschwachstellen identifiziert werden. Diese Informationen werden dann mit Erkenntnissen anderer Netzwerkanalysen korreliert, um Handlungsoptionen ableiten zu können.“
Darüber hinaus sollen die Angehörigen des Zentrums mit der Fähigkeit „Red-Teaming“ künftig die Truppe im Rahmen von Übungen unterstützen. Kessel erklärt: „Mittels ,Red-Teaming‘ wird ein unerlaubtes Eindringen in die Netzwerkstruktur von außen simuliert, um Schwachstellen in Netzwerken von Bundeswehr-Dienststellen zu identifizieren. Die aus Sicht eines ,Angreifers‘ gewonnenen Erkenntnisse hinsichtlich Erkennungs- und Reaktionsfähigkeit tragen dann zum einen zur Verbesserung des Schutzes in Netzwerken bei. Sie sind aber auch ständiger ,Übungsplatz‘ für die eigenen aktiven Fähigkeiten und deren Weiterentwicklung.“
Nach dem Zentrum Cyber-Sicherheit soll im kommenden Jahr das Zentrum Softwarekompetenz der Bundeswehr aufgestellt werden.
Unser Bildmaterial zeigt:
1. Tagung des Bundestagsausschusses „Digitale Agenda“ am 20. März 2018 im Sitzungssaal des Paul-Löbe-Hauses in Berlin. Das Symbolbild zeigt Ausschussmitglied Falko Mohrs von der SPD (rechts) im Gespräch mit Paul Chaffey, dem norwegischen Staatssekretär für Digitalisierung und Modernisierung öffentlicher Dienste. Chaffey hatte am Vormittag in der Bundeshauptstadt beim Kongress „Digitaler Staat“ einen Vortrag zum Thema „E-Government made in Norway“ gehalten. Den Mitgliedern des Ausschusses „Digitale Agenda“ beantwortete der Gast unter anderem Fragen zum Themenkomplex „Digitalisierung der Gesellschaft und Datensicherheit“.
(Foto: Achim Melde/Deutscher Bundestag)
2. Emblem des Organisationsbereichs Cyber- und Informationsraum (CIR), daneben ein Slogan aus der Fachkräftekampagne der Bundeswehr, die händeringend gutes IT-Personal sucht.
(Foto und Bild: amk, Bundeswehr; Bildmontage mediakompakt)
3. Indienststellung des Zentrums Cyber-Operationen (ZCO) durch den Kommandeur des Kommandos Strategische Aufklärung, Generalmajor Axel Binder. Am Aufstellungsappell am 5. April 2018 in der Gemeinde Grafschaft nahm auch der Inspekteur des Cyber- und Informationsraumes (CIR), Generalleutnant Ludwig Leinhos, teil. Nach der feierlichen Enthüllung der neuen Truppenfahne wurde diese an den ersten Kommandeur des ZCO, Oberst i.G. Christian Pawlik, übergeben.
(Foto: Janik Meurer/Bundeswehr)
Kleines Beitragsbild: Symboldarstellung „Internetsicherheit“ aus dem Bildangebot von Pixabay.
(Bild: CC0 Creative Commons; freie kommerzielle Nutzung; kein Bildnachweis erforderlich)
