Cyber- und Informationsraum
Cyber Coalition 2019 – Ein Tag im Regional Command North
Cyber Coalition 2019 – Ein Tag im Regional Command North
- Datum:
- Ort:
- Münster
- Lesedauer:
- 3 MIN
Die schwere Eisentür mit der Aufschrift „Restricted Area“ fällt hinter mir zu. Mein Begleiter führt mich Gänge entlang, wir passieren mehrere Sicherheitsschleusen, wechseln das Stockwerk. Noch eine Tür, dann stehe ich in der Operationszentrale des I. Deutsch-Niederländischen Korps in Münster. Im Rahmen der Cyber Coalition ist hier die Operationszentrale des Regional Command North (RC North) in dem fiktiven Staat Tytan eingerichtet.
Wichtig ist alle Informationen mit allen Nationen des Regionalkommandos zu teilen und auch das NISFOR Hauptquartier auf dem Laufenden zu halten.
Bundeswehr/Michael HamannAn den Rechnern verteilt sich ein internationales Team „Im Korps ist die multinationale Zusammenarbeit schon Arbeitsalltag“, erläutert Major Krause. Für den Zeitraum der Übung übernimmt er die Rolle des Kommandeurs des RC North und koordiniert in seinem Kommando sechs Nationen: Finnland, Belgien, Slowenien, Schweiz, Niederlande und Deutschland.
Mission Secret Netzwerk kompromittiert?
Es geht vor allem um Kommunikationsbeziehungen und Meldewege auf der größte Cyber-Abwehr-Übung der NATONorth Atlantic Treaty Organization.
Bundeswehr/Martina PumpMehrere Vorfälle haben sich heute schon ereignet. „Eine unserer Workstations ist infiziert, das überprüft gerade noch unser Informationssicherheitsbeauftragter. Außerdem haben wir eine Meldung, dass im Mission Secret Netzwerk E-Mails falsch klassifiziert oder gar nicht verschickt werden“, erzählt Krause. Krause leitet diesen Vorfall über das bundeswehreigene Meldeportal M@RVIN an das Lage- und Überwachungszentrum (LÜZ) in Rheinbach weiter. Aufgrund der Schwere und Auswirkungen des Vorfalls wird das LÜZ ein Incident Response Team aus dem Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr) einschalten. Das Team wird später herausfinden, dass es sich um ein manipuliertes Outlook Add-In zur E-Mail-Klassifizierung handelt, das von einem Unternehmen entwickelt wurde und NATONorth Atlantic Treaty Organization-weit eingesetzt wird. Die ganze Nato-Mission könnte also betroffen sein.
Der Local Trainer zieht die Fäden im Hintergrund
Für den gelben Bereich ist das Regionalkommando Nord verantwortlich: Local Trainer Florian Mirow
Bundeswehr/Michael Haamann„Wichtig ist, dass wir alle Informationen mit allen Nationen unseres Regionalkommandos teilen und auch das NISFOR Hauptquartier auf dem Laufenden halten. Durch schnelle Interaktion können wir den Schaden möglichst einschränken“, erklärt der Fachinformatiker Florian Mirow. Er beobachtet als Local Trainer die Übung und gibt dem Team gegebenenfalls Hilfestellung.
Komplexe ITInformationstechnik-sicherheitsrelevante Vorfälle
Aufregung in der Operationszentrale, ein Raspberry Pi, ein Minicomputer, wurde versteckt draußen auf dem Gelände in der Raucherecke gefunden. Vor kurzem haben die Slowenen ebenfalls den Fund eines Minicomputers gemeldet und um Hilfe gebeten. „Die Minicomputer gehen jetzt an das ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr. Dort werden sie angeschlossen und die Daten ausgelesen. Wir warten jetzt auf die technischen Analyseergebnisse“, erläutert Mirow schmunzelnd. Was im Moment nur er hier weiß: Der Minicomputer hat in der Raucherecke Daten von Smartphones über eine manipulierte Taxi-App empfangen. Der Raspberry speichert die Daten und steuert zugleich eine LED Glühbirne, eine Smart Bulb, die zur drahtlosen Datenübertragung genutzt werden kann, indem man die Frequenz ihres Lichts in einem für das menschliche Auge nicht wahrnehmbaren Bereich verändert. Der Empfänger der Daten ist in diesem Fall ein Laptop. „Hört sich abgefahren an, ist aber tatsächlich möglich“, berichtet Mirow.
Zusammenarbeit unterschiedlicher Systeme ist schwierig
Aus einer Ecke höre ich leises Fluchen. Major C. Er hat eine leichte Verzweiflung in seinem Blick: „Jede Nation hat ihre eigenen Systeme zur Kommunikation. Die Nato möchte alles über ihr „SECRET“-Netzwerk laufen lassen oder zumindest “NATONorth Atlantic Treaty Organization RESTRICTED“. Das ist allerdings nicht die Arbeitsgrundlage aller beteiligter Nationen. Besondere Herausforderungen gibt es mit Nationen, die gar keinen Zugang zu NATONorth Atlantic Treaty Organization-Clients haben, da sie nicht Mitglieder, sondern „nur“ Partner der NATONorth Atlantic Treaty Organization sind, etwa Finnland und die Schweiz. Von der nahtlosen Zusammenarbeit unterschiedlicher Systeme – der Interoperabilität – sind wir also noch etwas entfernt“, klärt er mich auf. Er hält einen USB-Stick in seiner Hand, mit dem er empfangene Daten und E-Mails zwischen unterschiedlich klassifizierten Computern ein- und ausschleust. Das kostet Zeit, die im Falle eines Cyber-Angriffs kostbar ist.
Dimension Cyber- und Informationsraum
Der Kommandeur des Regionalkommandos ist dieses Mal auch mit für die Domäne Cyber- und Informationsraum verantwortlich.
Bundeswehr/Michael Hamann„Normalerweise sind wir hier für die Operationsführung in den Bereichen Luft, Wasser, Land und Weltraum verantwortlich“, sagt Krause. „Für uns ist es das erste Mal, dass wir in der Dimension Cyber bei der Cyber Coalition der NATONorth Atlantic Treaty Organization mitüben. Die Technik ist eine Seite, aber der Operateur muss den Cyber- und Informationsraum auch als Dimension berücksichtigen, in der er selbst wirken kann.“
Awareness für ITInformationstechnik-Sicherheitsvorfälle
Der erste Übungstag ist fast vorbei. Mittlerweile haben sich alle Teilnehmer in ihren Rollen eingefunden und die Kommunikationsprozesse laufen flüssig. Was könnte ein Fazit dieses Tages sein, frage ich Krause. „Die multinationale Zusammenarbeit funktioniert trotz unterschiedlicher Systeme gut. Und wir haben heute auf jeden Fall unser Bewusstsein für ITInformationstechnik-Sicherheitsvorfälle geschärft.“
