Cyber- und Informationsraum

Cyber Coalition 2019 – Ein Tag im Regional Command North

Cyber Coalition 2019 – Ein Tag im Regional Command North

  • Übung
  • Cyber- & Informationsraum
Datum:
Ort:
Münster
Lesedauer:
3 MIN

Die schwere Eisentür mit der Aufschrift „Restricted Area“ fällt hinter mir zu. Mein Begleiter führt mich Gänge entlang, wir passieren mehrere Sicherheitsschleusen, wechseln das Stockwerk. Noch eine Tür, dann stehe ich in der Operationszentrale des I. Deutsch-Niederländischen Korps in Münster. Im Rahmen der Cyber Coalition ist hier die Operationszentrale des Regional Command North (RC North) in dem fiktiven Staat Tytan eingerichtet.

Zwei Personen stehen an einr Karte

Wichtig ist alle Informationen mit allen Nationen des Regionalkommandos zu teilen und auch das NISFOR Hauptquartier auf dem Laufenden zu halten.

Bundeswehr/Michael Hamann

An den Rechnern verteilt sich ein internationales Team „Im Korps ist die multinationale Zusammenarbeit schon Arbeitsalltag“, erläutert Major Krause. Für den Zeitraum der Übung übernimmt er die Rolle des Kommandeurs des RC North und koordiniert in seinem Kommando sechs Nationen: Finnland, Belgien, Slowenien, Schweiz, Niederlande und Deutschland.

Mission Secret Netzwerk kompromittiert?

Ein Soldat sitzt an einem Rechner

Es geht vor allem um Kommunikationsbeziehungen und Meldewege auf der größte Cyber-Abwehr-Übung der NATONorth Atlantic Treaty Organization.

Bundeswehr/Martina Pump

Mehrere Vorfälle haben sich heute schon ereignet. „Eine unserer Workstations ist infiziert, das überprüft gerade noch unser Informationssicherheitsbeauftragter. Außerdem haben wir eine Meldung, dass im Mission Secret Netzwerk E-Mails falsch klassifiziert oder gar nicht verschickt werden“, erzählt Krause. Krause leitet diesen Vorfall über das bundeswehreigene Meldeportal M@RVIN an das Lage- und Überwachungszentrum (LÜZ) in Rheinbach weiter. Aufgrund der Schwere und Auswirkungen des Vorfalls wird das LÜZ ein Incident Response Team aus dem Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBw) einschalten. Das Team wird später herausfinden, dass es sich um ein manipuliertes Outlook Add-In zur E-Mail-Klassifizierung handelt, das von einem Unternehmen entwickelt wurde und NATONorth Atlantic Treaty Organization-weit eingesetzt wird. Die ganze Nato-Mission könnte also betroffen sein.

Der Local Trainer zieht die Fäden im Hintergrund

Ein Mann zeigt auf eine Karte

Für den gelben Bereich ist das Regionalkommando Nord verantwortlich: Local Trainer Florian Mirow

Bundeswehr/Michael Haamann

„Wichtig ist, dass wir alle Informationen mit allen Nationen unseres Regionalkommandos teilen und auch das NISFOR Hauptquartier auf dem Laufenden halten. Durch schnelle Interaktion können wir den Schaden möglichst einschränken“, erklärt der Fachinformatiker Florian Mirow. Er beobachtet als Local Trainer die Übung und gibt dem Team gegebenenfalls Hilfestellung.

Komplexe ITInformationstechnik-sicherheitsrelevante Vorfälle

Aufregung in der Operationszentrale, ein Raspberry Pi, ein Minicomputer, wurde versteckt draußen auf dem Gelände in der Raucherecke gefunden. Vor kurzem haben die Slowenen ebenfalls den Fund eines Minicomputers gemeldet und um Hilfe gebeten. „Die Minicomputer gehen jetzt an das ZCSBw. Dort werden sie angeschlossen und die Daten ausgelesen. Wir warten jetzt auf die technischen Analyseergebnisse“, erläutert Mirow schmunzelnd. Was im Moment nur er hier weiß: Der Minicomputer hat in der Raucherecke Daten von Smartphones über eine manipulierte Taxi-App empfangen. Der Raspberry speichert die Daten und steuert zugleich eine LED Glühbirne, eine Smart Bulb, die zur drahtlosen Datenübertragung genutzt werden kann, indem man die Frequenz ihres Lichts in einem für das menschliche Auge nicht wahrnehmbaren Bereich verändert. Der Empfänger der Daten ist in diesem Fall ein Laptop. „Hört sich abgefahren an, ist aber tatsächlich möglich“, berichtet Mirow.

Zusammenarbeit unterschiedlicher Systeme ist schwierig

Aus einer Ecke höre ich leises Fluchen. Major C. Er hat eine leichte Verzweiflung in seinem Blick: „Jede Nation hat ihre eigenen Systeme zur Kommunikation. Die Nato möchte alles über ihr „SECRET“-Netzwerk laufen lassen oder zumindest “NATONorth Atlantic Treaty Organization RESTRICTED“. Das ist allerdings nicht die Arbeitsgrundlage aller beteiligter Nationen. Besondere Herausforderungen gibt es mit Nationen, die gar keinen Zugang zu NATONorth Atlantic Treaty Organization-Clients haben, da sie nicht Mitglieder, sondern „nur“ Partner der NATONorth Atlantic Treaty Organization sind, etwa Finnland und die Schweiz. Von der nahtlosen Zusammenarbeit unterschiedlicher Systeme – der Interoperabilität – sind wir also noch etwas entfernt“, klärt er mich auf. Er hält einen USB-Stick in seiner Hand, mit dem er empfangene Daten und E-Mails zwischen unterschiedlich klassifizierten Computern ein- und ausschleust. Das kostet Zeit, die im Falle eines Cyber-Angriffs kostbar ist.

Dimension Cyber- und Informationsraum

Ein Soldat im Gespräch

Der Kommandeur des Regionalkommandos ist dieses Mal auch mit für die Domäne Cyber- und Informationsraum verantwortlich.

Bundeswehr/Michael Hamann

„Normalerweise sind wir hier für die Operationsführung in den Bereichen Luft, Wasser, Land und Weltraum verantwortlich“, sagt Krause. „Für uns ist es das erste Mal, dass wir in der Dimension Cyber bei der Cyber Coalition der NATONorth Atlantic Treaty Organization mitüben. Die Technik ist eine Seite, aber der Operateur muss den Cyber- und Informationsraum auch als Dimension berücksichtigen, in der er selbst wirken kann.“

Awareness für ITInformationstechnik-Sicherheitsvorfälle

Der erste Übungstag ist fast vorbei. Mittlerweile haben sich alle Teilnehmer in ihren Rollen eingefunden und die Kommunikationsprozesse laufen flüssig. Was könnte ein Fazit dieses Tages sein, frage ich Krause. „Die multinationale Zusammenarbeit funktioniert trotz unterschiedlicher Systeme gut. Und wir haben heute auf jeden Fall unser Bewusstsein für ITInformationstechnik-Sicherheitsvorfälle geschärft.“

von Martina Pump  E-Mail schreiben
Eine Soldatn in einem Raum voller Bildschirme

Cyber-Abwehr international - Cyber Coalition

Auf der größten und wichtigsten Cyber-Abwehr-Übung der Welt trainiert die NATO die Zusammenarbeit.

Mehr lesen

  • Mehrere Sodlaten an einem Sandkasten

    Übungen

    „Übung macht den Meister“ – ob bei der größten Cyber-Abwehr-Übung der NATO oder auf dem Truppenübungsplatz nebenan.

  • Zwei Personn aneinem Computer

    Schützen

    Die CIR-Profis haben die Aufgabe alle Angehörigen der Bundeswehr vor Angriffen und Gefahren im Cyber- und Informationsraum zu schützen.