Cyber- und Informationsraum

CIRCyber- und Informationsraum im Nationalen Cyber-Abwehrzentrum

Das Nationale Cyber-Abwehrzentrum (Cyber-AZ) ist eine Kooperations-, Kommunikations- und Koordinationsplattform der relevanten Sicherheitsbehörden. Auch die Bundeswehr ist Teil des Cyber-AZ.

Eine Glastür mit Beschriftung
Bundeswehr/Stefan Uj

Das Nationale Cyber-Abwehrzentrum

Die Gründung des Cyber-AZ erfolgte bereits im Jahr 2011. Damals, in der Hochzeit der Diskussionen über „Cyber War“, wurde zunehmend die Notwendigkeit erkannt, einen gesamtstaatlichen und damit sicherheitsbehördenübergreifenden Ansatz zu entwickeln, um den Herausforderungen aus dem Cyberraum gerecht zu werden.

Mit der Sicherheitsstrategie 2016 wurde nochmals deutlich gemacht, dass Cybersicherheit eine gesamtstaatliche Aufgabe ist, in der auch die Bundeswehr eine stärkere Rolle spielen soll. Hierüber erfolgten intensive Abstimmungsprozesse zwischen den beteiligten Behörden und den zuständigen Ressorts. Schlussendlich wurde Ende 2019 der jetzige Status des Cyber-AZ als eine Kooperations-, Kommunikations- und Koordinationsplattform der relevanten (Sicherheits-)Behörden unterschiedlicher Ressorts und Ebenen festgeschrieben.

Die beteiligten Kernbehörden

Warum ist das Kommando CIRCyber- und Informationsraum im Cyber-AZ vertreten?

In der Cybersicherheitsstrategie von 2016 ist deutlich formuliert, dass Cybersicherheit eine gesamtstaatliche Aufgabe ist, bei der die Bundeswehr eine zunehmend stärkere Rolle spielt. Der Organisationsbereich CIRCyber- und Informationsraum mit dem Kommando CIRCyber- und Informationsraum an der Spitze trägt bundeswehrübergreifend die Verantwortung für die Dimension Cyber- und Informationsraum. Der gesamtstaatliche Ansatz wird nachdrücklich unterstützt. Dabei ist das Cyber-AZ aus Sicht des Organisationsbereichs CIRCyber- und Informationsraum  ein zentrales Element zur Koordination der Zusammenarbeit staatlicher Stellen im Cyberraum.

Ein Porträtbild eines Soldaten
Oberstleutnant Dr. Christian Czosseck, Stellvertretender Koordinator im Nationalen Cyber-Abwehrzentrum
Die Bundeswehr ist im Cyber-AZ mit zwei offiziellen Repräsentanten, sogenannten Verbindungspersonen, aus dem Kommando CIRCyber- und Informationsraum und dem Bundesamt für den militärischen Abschirmdienst vertreten.

Arbeiten im Nationalen Cyber-AZ

Fragen zum Cyber-AZ

„Relevanz“ gehört zu den derzeitigen Herausforderungen des Cyber-AZ, denn es gibt kein abschließendes Verständnis zwischen allen Behörden, was welche Behörde jvon Bedeutung ist. Das liegt auch daran, dass es verschiedene Schwerpunkte gibt, die sich jeweils unterschiedliche Informationen benötigen bzw. ausgetauschte Informationen anders einordnen, etwa die Nachrichtendienste oder die Gruppe der Polizeibehörden. Daneben steht das BSIBundesamt für Sicherheit in der Informationstechnik als ITInformationstechnik-Sicherheits-Spezialdienstleister, das sowohl die Polizei, als auch die Nachrichtendienste in ihrer Arbeit unterstützt, und zugleich in der ITInformationstechnik-Sicherheit national eine zentrale Rolle einnimmt.
Die Bundeswehr hat als unter den Bundesbehörden größter Betreiber von ITInformationstechnik in erster Linie den sicheren Betrieb der eigenen ITInformationstechnik im In- und Ausland im Blick und kann vor diesem Hintergrund insbesondere Informationen zu aktuellen Beobachtungen, zum Beispiel an seinen Netzwerkgrenzen zum Internet, beitragen.  Das BBK hat unter anderem den Schutz kritischer (ziviler) Infrastrukturen im Fokus. Beide partizipieren von den Erkenntnissen der anderen Gruppen. Gerade vor dem Hintergrund der Herausforderungen, die mit den zunehmend zu beobachtenden hybriden Einflussnahmen externer Kräfte einhergehen, ist diese enge Zusammenarbeit besonders wichtig.


Ja, für den Organisationsbereich CIRCyber- und Informationsraum ist das Gemeinsame Lagezentrum (GLZ) KdoCIRKommando Cyber- und Informationsraum der „Point of Contact“ für die Angehörigen des Cyber-AZ. Die Informationen, die dort zusammengetragen werden, können etwa aus dem Bereich Kommando Strategische Aufklärung, Kommando Informationstechnik der Bundeswehr oder der Info-Sicherheitsorganisation stammen. Diese werden im GLZ KdoCIRKommando Cyber- und Informationsraum verdichtet, miteinander in Bezug gestellt, ausgewertet, bewertet und regelmäßig über die tägliche CIRCyber- und Informationsraum-Lage mitgeteilt. Die Verbindungsperson des KdoCIRKommando Cyber- und Informationsraum hat dann unter anderem die Aufgabe, daraus den Anteil, der für das Cyber-AZ behördenübergreifend relevant ist, zu transportieren und den wechselseitigen Austausch und bei Bedarf die Abstimmung von Maßnahmen sicherzustellen.


Grundsätzlich setzt der verfassungsmäßige Auftrag der Bundeswehr die Grenzen für einen Einsatz im Inland. Nur im Krisen- und Verteidigungsfall kommt es zu einer umfänglichen Zuständigkeit der Bundeswehr. Die allermeisten schädlichen Handlungen im Cyberraum sind bis jetzt aber entweder krimineller Natur, dienen der Spionage oder sind von ihrer Schadwirkung wohl bewusst unterhalb der Grenze, die einen bewaffneten Konflikt auslösen und somit eine Zuständigkeit der Bundeswehr im Rahmen der Verteidigung bewirken könnte.


Die Cyber-Bedrohungslage für Deutschland ist aber auf anhaltend hohem Niveau und schädliche Handlungen finden durchgängig statt. Im Rahmen sogenannter hybrider Einflussnahmen finden vielfältige Aktivitäten, auch staatlicher Akteure, statt, die sich auch im Cyber- und Informationsraum abspielen. Daher ist der behörden- und damit zuständigkeitsübergreifende Austausch und die Zusammenarbeit relevanter denn je.

Ein wichtiger Punkt sind sogenannte Übermittlungsvorschriften, die den Austausch von Informationen zwischen den Behörden regeln. Hierbei werden verschiedene multilaterale Austauschbeziehungen zwischen Behörden normiert. Es gibt aber keine übergreifende Regelung, die alle am Cyber-AZ beteiligen Behörden einschließt, was den tagtäglichen Austausch im Cyber-AZ immer wieder deutlich erschwert. Ein Beispiel wären Erkenntnisse aus polizeilichen Ermittlungen. Dort hat die Bundeswehr grundsätzlich keine Zuständigkeit und der Datenschutz (Stichwort: Opfer- und Täterschutz) gebietet, dass die Polizei nicht die Erlaubnis hat, die Bundeswehr an Details laufender Verfahren zu beteiligen. Auch wenn seitens der Bundeswehr regelmäßig kein Interesse an den Opferdaten besteht (es sei denn, das Opfer stet in einer Beziehung zur Bundeswehr), wären Erkenntnisse über Täter (Methoden, Infrastrukturen und eingesetzte Hilfsmittel) von hohem Interesse, insbesondere wenn es sich um staatliche Akteure oder deren Stellvertreter handelt.
Auch die Tatsache, dass das Cyber-AZ keine Behörde ist, erschwert im täglichen Geschäft die Zusammenarbeit immer wieder.
Diese Probleme sind seit vielen Jahren bekannt, können aber nicht aus dem Cyber-AZ heraus aufgelöst werden. Hier bedarf es vielmehr gesetzlicher Regelungen und somit eines politischen Handelns.


Im Krisenmanagement des Bundes ist beschrieben, wie die verschiedenen staatlichen Stellen im Falle einer (ITInformationstechnik-)Krise in der Bundesrepublik Deutschland zusammenarbeiten. Bei ITInformationstechnik-Krisen nimmt das BSIBundesamt für Sicherheit in der Informationstechnik eine zentrale Rolle ein. Das Cyber-AZ wird in diesem Fall mit einer primär beratenden Rolle gegenüber dem ITInformationstechnik-Krisenstab des BMIBundesministerium des Innern beschrieben.
Dieses ändert sich aber langsam. Denn zunehmend werden Stimmen laut, die dem Cyber-AZ auch im Falle einer ITInformationstechnik-Krise eine stärkere Rolle zugedenken möchten. Dieses nicht zuletzt, da das Cyber-AZ als Kooperations-, Kommunikations- und Koordinationsplattform der relevanten (Sicherheits-)Behörden breiter aufgestellt ist und alle wesentlichen Akteure hier bereits tagtäglich vertreten sind. Mit permanent eingerichteten Kommunikationskanälen bis VS-GEHEIM findet die Befassung mit länderübergreifenden Vorfällen bereits jetzt wiederkehrend statt.  Dabei werden bei Bedarf auch Vertreter aus weiteren Bundes- und bei Bedarf auch aus verschiedenen Landesbehörden hinzugezogen.  


Bis jetzt ist ein solcher Angriff noch nicht in der Größenordnung einer bundesweiten ITInformationstechnik-Krise vorgefallen. Es gab aber wiederkehrend Vorfälle von besonderem Ausmaß. Ein Beispiel ist der Ende 2018/Anfang 2019 medienwirksam bekanntgewordene Doxing-Vorfall, in dessen Zuge von einer Vielzahl prominenter Personen, darunter mehrerer Angehöriger des deutschen Bundestages aller Fraktionen, Dateien in teils erheblichem Umfang veröffentlicht wurden. Die länder- und behördenübergreifende Bearbeitung wurde hier maßgeblich innerhalb des Cyber-AZ koordiniert; und dieses sowohl mit polizeilichen, nachrichtendienstlichen und ITInformationstechnik-Sicherheitsaspekten. Dabei hatte sich besonders bewährt, dass bereits eine behördenübergreifende Plattform eingerichtet und Vertrauensbeziehungen etabliert waren und so dem Anspruch an ein gesamtstaatliches Handeln Rechnung getragen wurde. Andere aktuellere Sachverhalte hatte ich bereits erwähnt.

 

Bisher profitieren vorrangig Polizeibehörden und Nachrichtendienste, also auch der MADMilitärischer Abschirmdienst. Für die Bundeswehr, insbesondere den ja erst in 2017 etablierten Organisationsbereich CIRCyber- und Informationsraum, sind zunehmend unmittelbare Mehrwerte zu erkennen. Zwei Vorfälle aus dem letzten Jahr mit Relevanz für die Informationssicherheit der Bundeswehr wären hier exemplarisch die Cyberangriffe auf die BwFuhrparkService GmbHGesellschaft mit beschränkter Haftung oder ein deutsches Klinikum. Auch wenn in beiden Fällen keine direkte Betroffenheit der Bundeswehr bestand, konnten die dadurch gewonnenen Informationen zum verbesserten Schutz eigener Systeme und für vorbeugende Maßnahmen genutzt werden.

Darüber hinaus ist nicht zu unterschätzen, dass durch die Teilhabe am Cyber-AZ als Kooperations-, Kommunikations- und Koordinationsplattform der relevanten (Sicherheits-) Behörden bereits jetzt die nötigen Arbeitsbeziehungen und Kommunikationsstrecken etabliert und erprobt wurden, welche im Falle einer ITInformationstechnik-Krise oder Schlimmerem eine zeitnahe gesamtstaatliche Reaktion ermöglicht.


Wie wird sich die Beteiligung am Cyber-AZ weiterentwickeln?

Eine Tastatur

Im Cyber-AZ wird ressortübergreifend zusammengearbeitet.

Bundeswehr/F. Bruns

Zur Weiterentwicklung des Cyber-AZ sind bereits erste konkrete Vorschläge erarbeitet und gebilligt worden.

Die Umsetzung dieser Vorschläge beginnt nun in 2021. In diesem Zuge finden auch Gespräche zur Einbindung weiterer Behörden und Einrichtungen sowie zur Beteiligung der Bundesländer statt. Weiterhin wird die Teilhabe der Justiz aktuell geprüft.

Die Bundeswehr will den Austausch zwischen den Behörden weiter ausbauen und hierbei auch neue Themenfelder erschließen und Formate schaffen.

Ein Porträtbild eines Soldaten
Oberstleutnant Dr. Christian Czosseck, Stellvertretender Koordinator im Nationalen Cyber-Abwehrzentrum
Für die Bewältigung aktueller Entwicklungen und Herausforderungen im Cyber- und Informationsraum, insbesondere im Falle besonderer Sachverhalte oder krisenartiger Entwicklungen, bedarf es eines noch stärker übergreifenden Ansatzes innerhalb der gesamtstaatlichen Cyber-Sicherheitsarchitektur. Das Cyber-AZ als die Kooperations-, Kommunikations- und Koordinationsplattform der relevanten (Sicherheits-)Behörden unterschiedlicher Ressorts und Ebenen ist hierfür von besonderer Bedeutung, in dieser Rolle zu stärken und die bestehenden Fähigkeiten sind weiter auszubauen.
Eine Sodlatin sprich mt anderen Personen vor mehreren Rechnern

Zusammenarbeit

Angehörige des Cyber- und Informationsraum arbeiten eng mit vielen anderen Stellen zusammen.