Inhalt
Cyber- und Informationsraum
Cyber-Coalition

Wer beschützt die Cyber-KRITIS?

Bei der größten Cyberverteidigungs-Übung der NATO trainieren CIR-Kräfte gemeinsam mit anderen Akteuren den Schutz lebenswichtiger Einrichtungen.

Eine große blau beleuchtete Servereinheit mit der Aufschrift CR14.

NATO/Edouard Bocquet

Der Strom fällt aus, die Verkehrsmittel stehen still und Kommunikationsnetzwerke brechen zusammen: Cyberangriffe auf kritische Infrastruktur können verheerende Folgen haben. In Deutschland gibt es verschiedene Player, die im Ernstfall gemeinsam Schaden von der Bevölkerung abwenden. Das Training solcher Szenarios erfolgt auch auf NATO-Ebene.

Eine der wichtigsten Übungen zum Schutz kritischer InfrastrukturKritische Infrastrukturen (KRITIS) sind Anlagen, Systeme oder ein Teil davon, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung sind und deren Störung oder Zerstörung erhebliche Auswirkungen hätte, da ihre Funktionen nicht aufrechterhalten werden könnten. (KRITIS) ist die Cyber Coalition, die inzwischen zum 17. Mal stattfand. In diesem Jahr waren Militärs aus 29 NATO-Staaten sowie sieben Partnerländern, der Europäischen Union und über 1.300 Teilnehmende aus Behörden, Industrie und Wissenschaft beteiligt. Ziel war es, eine resiliente Verteidigung gegen Cyberangriffe auf Ebene des Bündnisses zu erhalten und auszubauen – getreu dem NATO-Motto „Stronger Together“. Das bedeutet einerseits, dass sich die verschiedenen Akteure bei einem Angriff koordinieren müssen um Schaden abzuwenden oder zumindest einzudämmen. Andererseits bedarf es aber auch der Fähigkeit, gemeinsam die erkannten Schwachstellen durch Cyberspace-Operationen zu beseitigen und, falls möglich, die Angreifer zur Rechenschaft zu ziehen.

Der Cyberspace ist heute ein dauerhaft umkämpfter Operationsraum. NATO und Verbündete sehen sich täglich bösartigen Cyberangriffen gegenüber, die darauf abzielen, kritische Infrastruktur zu schwächen, Regierungsdienste zu stören und militärische Aktivitäten zu behindern. Staatliche und nichtstaatliche Akteure nutzen hierfür immer professionellere Methoden. Übungen wie Cyber Coalition sind deshalb unverzichtbar: Sie verbessern den schnellen Informationsaustausch, die gemeinsame Lagebilderstellung und koordinierte Reaktionen in komplexen, multinationalen Operationen – inklusive Angriffen auf zivile KRITIS.

Wer macht was? 

Bundeswehr, Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Bundeskriminalamt: Im Cyberraum gibt es nicht nur eine einzige Feuerwehr, die ausrückt, wenn es brennt. Angriffe auf Cyber-KRITIS ziehen häufig eine Kette von unmittelbaren und vielfältigen Auswirkungen in der realen Welt nach sich. Umso wichtiger ist, dass die verschiedenen „Feuerwehren“ in ihren jeweiligen Aufgabengebieten effektiv zusammenwirken.

Bundesamt für Sicherheit in der Informationstechnik

In Deutschland ist für den cyberseitigen Schutz ziviler KRITIS das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. In dessen Lagezentrum werden rund um die Uhr an 365 Tagen im Jahr Cyberangriffe auf deutsche Netzwerke erfasst und bestmöglich abgewehrt. Gelingt es einem Angreifer, die Firewall zu überwinden, stellt das BSI sogenannte „Incident Response Teams“ zur Schadensabwehr und zum Wiederherstellen der IT-Sicherheit vor Ort bereit. Ein Interview mit einem ans BSI ausgeliehenem Experten der Bundeswehr können Sie hier lesen.

Zentrum für Cybersicherheit der Bundeswehr

Das militärische Pendant zum BSI ist das Zentrum für Cybersicherheit der Bundeswehr. Es ist zunächst primär für den Schutz militärischer IT-Infrastruktur verantwortlich, kann im Rahmen der Amtshilfe aber auch zivil unterstützen, wenn es erforderlich wird.

Bundespolizei und Landespolizeien

Wird beispielsweise Verkehrsinfrastruktur wie das Bahnnetz oder die Flugsicherheit erfolgreich attackiert, liegen das Aufrechterhalten der Ordnung vor Ort und der unmittelbare Schutz der Bevölkerung im Aufgabenbereich der Bundespolizei. Bei anderen Zielen können aber auch die Polizeibehörden der Länder zuständig sein, um das bei einem schwerwiegenden Cyberangriff zu erwartende Chaos in den Griff zu bekommen.

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

Federführend dafür zuständig, sich Worst-Case-Szenarios auszudenken und zu erarbeiten, was im Falle ihres Eintretens zu tun wäre, ist das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Ein solches Szenario ist beispielsweise ein großflächiger Stromausfall („Blackout“) als Folge eines Cyberangriffs. Im Aufgabengebiet der zivilen Verteidigung beschäftigt sich das Amt mit der Frage, wie im Notfall die Staats- und Regierungsfunktionen aufrecht erhalten werden können und wie gleichzeitig die Bevölkerung geschützt und versorgt werden kann.

Bundeskriminalamt

Angriffe auf Cyber-KRITIS können „schwere staatsgefährdende Straftaten“ sein, vergleichbar mit einem Terrorangriff. Die Verfolgung der beteiligten Hacker liegt dann im Verantwortungsbereich des Bundeskriminalamts. IT-Forensiker sind in der Lage, anhand von digitalen Spuren eines Angriffs Rückschlüsse auf seine Verursacher zu ziehen und diese im Idealfall der Justiz zuzuführen. In der Praxis erfolgen Angriffe jedoch häufig aus Deutschland gegenüber negativ gesinnten Ländern wie Russland oder China, bei denen sich die Strafverfolgung als sehr schwierig erweist.

Übungsszenario Blackout 

Eines der Übungsszenarien bei der diesjährigen Cyber Coalition war ein Cyberangriff auf die Stromversorgung: Hackern ist es gelungen, ein Virus („Malware“) in die Steuerung mehrerer Umspannwerke einzuschleusen. Den Kriminellen ist es auf diese Weise möglich, die Verteilung von Strom länderübergreifend zu kontrollieren und für großflächige Ausfälle zu sorgen. Dadurch sind neben dem Stromnetz selbst diverse weitere KRITIS betroffen – der Worst Case ist eingetreten.

Nun werden die oben aufgeführten Akteure aktiv: 
BSI und ZCSBw versuchen gemeinsam, den Angreifer aus dem System zu verbannen und die Sicherheitslücke zu schließen. Die Polizeibehörden versuchen unterdessen, die öffentliche Ordnung zu wahren. Das BBK versorgt Bürgerinnen und Bürger, falls der Strom lang ausfallen sollte, während das BKA bereits die Verursacher der Katastrophe jagt.

Ein Soldat sitzt vor einer Videoleinwand, die anzeigt wieviele Cyberattacken festgestellt wurden.

Mehrere Millionen versuchte Angriffe pro Tag – mit dieser Schlagzahl müssen die Expertinnen und Experten im Lagezentrum des BSI klarkommen. Unter ihnen sind als Verbindungselement auch Soldaten der Bundeswehr.

Bundeswehr/Maximilian Bosse

Verteidigung im Bündnis 

Im Rahmen der NATO-Übung werden diese und ähnliche Szenarien nicht nur im Verbund der deutschen Akteure, sondern gemeinsam mit sämtlichen Partnernationen und deren jeweiligen Behörden trainiert. Denn nur durch regelmäßiges Üben können Abläufe für den Ernstfall standardisiert werden und Schwachstellen behoben werden. In einer vernetzten Welt sind Ländergrenzen bei der Cyberabwehr bedeutungslos und ein Angriff kann mehrere Partner gleichzeitig betreffen. 

Die Bedeutung dieser länderübergreifenden Cyberverteidigung wurde auch auf dem NATO-Gipfel 2024 in Washington deutlich. Dort wurde das NATO Integrated Cyber Defence Centre (NICC) gegründet, in dem Experten rund um die Uhr zusammenarbeiten, um Cyberbedrohungen früh zu erkennen, zu analysieren und koordinierte Abwehrmaßnahmen durchzuführen – in Frieden, Krisen und Konflikten.

Außerdem beschloss die NATO neue strategische Maßnahmen, um besser auf Cyberangriffe reagieren zu können. So sollen Bedrohungen unterhalb der Schwelle von Artikel 5Artikel 5 des Nordatlantikvertrags beschreibt den Bündnisfall, das Prinzip der kollektiven Verteidigung: „Die Parteien vereinbaren, dass ein bewaffneter Angriff gegen eine oder mehrere von ihnen in Europa oder Nordamerika als ein Angriff gegen sie alle angesehen werden wird.“ Die Beistandsverpflichtung bedeutet, dass Deutschland den NATO-Partnern beistehen muss und gleichzeitig auf die Hilfe der Verbündeten zählen kann, wenn es selbst angegriffen wird. frühzeitig erkannt und bekämpft werden. Artikel 5, die Klausel zur kollektiven Verteidigung, kann bei schweren Cyberangriffen ausgelöst werden.

von Maximilian Bosse  E-Mail schreiben

Mehr zum Thema

Meldungen aus dem Cyber- und Informationsraum

Anfang Footer Es ist uns ein Anliegen, Ihre Daten zu schützen

Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und (anonymisierten) personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der eigenverantwortlichen statistischen Analyse/Messung, der Einbindung sozialer Medien sowie der IT-Sicherheit. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet (Details siehe Datenschutzerklärung Punkt 4.c). Bei der Einbindung von sozialen Medien und interaktiver Elemente werden Daten auch durch die Anbieter (z.B. google) außerhalb des Rechtsraums der Europäischen Union gespeichert, dadurch kann trotz sorgfältiger Auswahl kein dem europäischen Datenschutzniveau gleichwertiges Schutzniveau sichergestellt werden. Sämtliche Einwilligungen sind freiwillig, für die Nutzung unserer Website nicht erforderlich und können jederzeit über den Link „Datenschutzeinstellungen anpassen“ in der Fußzeile unten widerrufen oder individuell eingestellt werden.

    •
    Logo der Bundeswehr

    Es ist uns ein Anliegen, Ihre Daten zu schützen

    Detaillierte Informationen zum Datenschutz finden Sie unter Datenschutzerklärung

    •