Cyber- und Informationsraum

Sammeln, analysieren und handeln

Sammeln, analysieren und handeln

Datum:
Ort:
Bonn
Lesedauer:
1 MIN

Ein Mitspieler bei der Cyber Coalition 2019  ist auch das Gemeinsame Lagezentrum (GLZ) im Kommando CIRCyber- und Informationsraum. Das GLZ hat die Aufgabe, Störungen im Cyber- und Informationsraum (CIRCyber- und Informationsraum) zu erkennen und die Lage im CIRCyber- und Informationsraum für die Bundeswehr zu führen, um daraus Handlungsoptionen zu abzuleiten.

Ein Soldat an eine Computer

Oberstleutnant Huckemann trainierte auf der Übung im Gemeinsamen Lagezentrum mit

Bundeswehr/Martina Pump

„Während der Übung läuft das GLZ im normalen Tagesbetrieb. Die NISFOR-Mission ist für uns einer von vielen Auslandseinsätzen, auf die wir ein Auge haben“, sagt Oberstleutnant Udo Huckemann, Referatsleiter Korrelation in der Referatsgruppe Analyseunterstützung GLZ. „Wir überprüfen unsere eigenen Prozesse, Meldewege und unser Lagebewusstsein. Dadurch, dass in der Übung alle Vorfälle gesteuert sind, können wir das sehr gut testen.“ Als Beispiele führt Huckemann an: „Werden Incidents im Einsatz über den richtigen Weg gemeldet und führt das zu einer Sichtbarkeit im GLZ? Wir prüfen, ob auch andere Einsätze betroffen sind und unsere Analysten in der Lage sind, daraus eine Bewertung abzuleiten.“

Gesamtstaatliche Sicherheit im Blick

Wenn die Analysten zu dem Ergebnis kommen, dass ein Vorfall nicht nur die Bundeswehr betrifft, können über das Nationale Cyber-Abwehrzentrum deutsche Sicherheitsbehörden benachrichtigt werden, etwa das Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik), das Bundesamt für Verfassungsschutz, das Bundeskriminalamt oder das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. „Ein Vorfall im Auslandseinsatz ist ja nicht isoliert, er hat immer auch einen Bezug zum Grundbetrieb der Bundeswehr und mitunter ressortübergreifende Auswirkungen“, führt Huckemann aus.

ITInformationstechnik-Incidents auf dem Schirm

Insgesamt ist Huckemann zufrieden mit der Übung, die Sichtbarkeit der Sicherheitsvorfälle ist gut. „Wir plotten die Informationen mit, beispielsweise wurde das NISFOR SECRET Netzwerk kompromittiert und funktioniert nicht mehr zuverlässig. Da ein Add-In zur E-Mail-Klassifizierung, das von einem externen Unternehmen entwickelt wurde, dafür verantwortlich ist, wird der Vorfall auch an den Chief Information Security Officer gemeldet. „Er sorgt nun dafür, dass das Leck abgedichtet wird“, so Huckemann.


von Martina Pump  E-Mail schreiben
Eine Soldatn in einem Raum voller Bildschirme

Cyber-Abwehr international - Cyber Coalition

Auf der größten und wichtigsten Cyber-Abwehr-Übung der Welt trainiert die NATO die Zusammenarbeit.

Mehr lesen