Nachrichten
Berlin/Rheinbach. Das Thema „Cyber-Lagezentrum der Bundeswehr“ stand kürzlich im Mittelpunkt einer Anfrage der Bundestagsabgeordneten Anke Domscheit-Berg (Die Linke). Die Obfrau der Linksfraktion im Ausschuss für Digitales wollte von der Bundesregierung wissen, „welche konkreten Maßnahmen das Verteidigungsministerium derzeit zur Fortführung des Cyber-Lagezentrums plant, prüft oder unternimmt“. Die Politikerin fragte außerdem: „Aufgrund welcher Probleme ist das Projekt nach einer fünfjährigen Aufbauphase bislang nicht wie geplant einsatzfähig?“ Das Cyber-Lagezentrum der Bundeswehr soll bislang rund 60 Millionen Euro gekostet haben. Im Einsatz ist es nicht. Der Bundesrechnungshof hat das Projekt bereits scharf gerügt …
Der Bundesrechnungshof kritisiert vor allem, dass das Lagezentrum nach einer verkürzten Entwicklungszeit nicht wie geplant von 2023 an die schnelle Eingreiftruppe NATO mit einem „fusionierten Lagebild“ unterstützen kann. Dies liege vor allem an unzureichender Planung, meinen die Prüfer.
In der Kurzfassung der entsprechenden Bundesrechnungshof-Bemerkung vom 5. April dieses Jahres heißt es: „Das Bundesministerium der Verteidigung will mit dem Cyber-Lagezentrum unter anderem geheime Informationen verarbeiten, um die Bundeswehr in Einsätzen zu unterstützen. [Das Ministerium] wich beim IT-Projekt zum Cyber-Lagezentrum von den üblichen, planungsintensiven Verfahren ab, um das [Lagezentrum] zumindest in Teilen schneller einsatzbereit zu haben.“
Dennoch sei das Zentrum bislang nicht wie vorgesehen für Einsätze nutzbar, beklagen die Rechnungsprüfer. Aufgrund gravierender Probleme habe die Bundeswehr zwischenzeitlich zwar erwogen, das IT-Projekt ganz abzubrechen, habe dies dann jedoch vorschnell wieder ausgeschlossen. Stattdessen habe sie den Lagezentrum-Aufbau unterbrochen, um verschiedene Optionen zu prüfen. Auf Basis dieser Ergebnisse wolle die Bundeswehr schließlich entscheiden, wie das Cyber-Lagezentrum weiter aufgebaut werden soll.
Der Bundesrechnungshof kommt in seiner Bemerkung zu dem Schluss: „Trotz erheblicher Ausgaben ist offen, ob und wann das Cyber-Lagezentrum die Bundeswehr wie vorgesehen in Einsätzen unterstützen kann. Die Bundeswehr sollte keine Option vorschnell ausschließen. Das [Verteidigungsministerium] sollte das IT-Projekt […] nur fortsetzen, wenn es dieses höher priorisiert als andere Projekte und daher ausreichend Personal und Haushaltsmittel dafür bereitstellen kann.“
Die Verknüpfung unterschiedlicher „Datenwelten“
Rückblick: Kurz nach dem Start des Pilotbetriebes des Lagezentrums Cyber- und Informationsraum am 24. Oktober 2019 hatte Fregattenkapitän Lars Ruth, IT-Spezialist und Mitverantwortlicher für den Aufbau des Zentrums, in einem Interview mit der Online-Redaktion der Bundeswehr Details zu dem ehrgeizigen Projekt genannt.
Über den künftigen gesamtstaatlichen Nutzen einer solchen Einrichtung, die die militärisch relevante Lage aller bedeutsamen Aspekte des Cyber- und Informationsumfelds miteinander korreliert, hatte Ruth damals ausgeführt: „Im Gemeinsamen Lagezentrum sollen alle Informationen aus der Dimension Cyber- und Informationsraum mit modernster Technik gebündelt, in einen Zusammenhang gestellt und ausgewertet werden. Im Lagezentrum wird so eine bessere Einordnung und Bewertung verschiedenster Ereignisse im Cyber- und Informationsraum ermöglicht. Beispielsweise können so Informationen über Kommunikationsinhalte technischer Netzwerke mit deren technischen Parametern und den Informationen über deren Betreiber in Bezug zueinander betrachtet werden. Diese Verknüpfung unterschiedlicher ,Datenwelten‘ ist der eigentliche Mehrwert des Gemeinsamen Lagezentrums.“
In der bisherigen Struktur sei die Verantwortung für Lagebearbeitungen in den bestehenden Organisationsbereichen der Streitkräfte aufgeteilt gewesen, so Ruth weiter. Dort habe man auch die notwendige Expertise antreffen können. Die Aspekte des Cyber- und Informationsraums seien bisher nicht zentral aufbereitet, gepflegt und analysiert worden.
Der IT-Fachmann hatte danach einen kleinen Einblick in den möglichen Aufgabenbereich eines solchen Lagezentrums gegeben. Fregattenkapitän Ruth: „Der Cyber- und Informationsraum ist eine entscheidende Dimension für den Einsatz der Streitkräfte. Der Schutz der eigenen Informationstechnik und der Integrität eigener Informationen ist in seiner Bedeutung für den Erfolg des Einsatzes essentiell. Niemand mag akzeptieren, dass präzise Waffen korrumpiert und fehlgeleitet werden. Die Folgen würden verschlimmert, wenn unklar bliebe, wer Verursacher ist. Dieses Problem der Attribuierung lässt sich auch mit dem Gemeinsamen Lagezentrum nicht grundsätzlich lösen. Allerdings werden dort Ereignisse mit Daten korreliert, die man von mutmaßlichen Akteuren kennt. Durch die mathematische Aufbereitung der Daten und eine sehr komplexe Netzwerkanalyse kann man dann eine strukturierte Aussage über mögliche Zusammenhänge treffen. In der Folge kann dann aufgrund der Forensik eine weitere Analyse der Daten durchgeführt werden.“
Nutzung des Lagezentrums am Standort Rheinbach ab dem 4. Quartal 2024
Zurück zur Anfrage der Abgeordneten Domscheit-Berg. Ihr antwortete die Parlamentarische Staatssekretärin bei der Bundesministerin der Verteidigung Siemtje Möller. Über das Gemeinsame Lagenzentrum, das als IT-Prototyp ab 2017 in einem Interimsbetrieb mit ersten Fähigkeiten für das Kommando Cyber- und Informationsraum (Kommando CIR) aufgebaut worden war, teilte Möller mit: „Betrieb und weiterer Ausbau wurden im April 2020 in ein CPM-Projekt überführt. Das [Verteidigungsministerium] prüft derzeit über das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr die Aufhebung des noch andauernden Projektstopps zur Realisierung der weiteren Ausbaustufen. Der Betrieb des Gemeinsamen Lagezentrums Cyber-Informationsraum der derzeitigen Ausbaustufe wird für das Kommando CIR aktuell aufrechterhalten.“
(Anm.: CPM = Customer Product Management; Verfahrensvorschrift zur Bedarfsermittlung und Bedarfsdeckung in der Bundeswehr: Die im CPM definierten zentralen Vorgaben haben zum Ziel, Entwicklungs- und Beschaffungszeiten sowie die Abstimmungsprozesse zu verkürzen und den Verwaltungsaufwand zu minimieren.)
Im Falle der Fortführung sind der Parlamentarischen Staatssekretärin zufolge im Anschluss folgende Maßnahmen geplant:
– Aufbau des gemeinsamen Lagezentrums Cyberinformationsraum am Standort Rheinbach bis zum 3. Quartal 2023 mit Funktionalitätserweiterung;
– Akkreditierung am Standort Rheinbach und Migration vom derzeitigen Rechenzentrum Wilhelmshaven nach Rheinbach im Zeitraum 4. Quartal 2023 bis 1. Quartal 2024;
– Abschließende Testung und Erteilung der Genehmigung zur Nutzung im Zeitraum 2. bis 3. Quartal 2024;
– Nutzung des Gemeinsamen Lagezentrums mit weiterer Fähigkeitsentwicklung ab dem 4. Quartal 2024.
Über die Ursachen für den Projektstopp heißt es in der Regierungsantwort: [Ursachen waren], „dass kritische Forderungen […] nicht – wie ursprünglich geplant – im Zeit- und Kostenrahmen durch [den IT-Dienstleister des Bundes] BWI GmbH erfüllbar waren und der sichere Betrieb des Gemeinsamen Lagezentrums Cyber-Informationsraum in seiner nächsten Ausbaustufe durch die BWI GmbH auf Grund noch fehlender Service Level Agreements in der Domäne GEHEIM nicht sicher zugesagt werden konnte. Zudem mussten funktionale Forderungen durch den Nutzer weiter spezifiziert werden.“
Symbolbild „Lagezentrum Cyber-Informationsraum“.
(Bild: Bundeswehr)
