Hacken in Deutschland - Cybersicherheit

Oberfähnrich Felix Mentele, Radio Andernach (RA): Aufschlussreiche Antworten auf unsere Fragen konnte uns Oberstleutnant Volker Kozok geben. Er ist selbstgelernter Forensiker, darüber hinaus Cyberexperte und technischer Referent des Bundesministeriums für Verteidigung. Das ist seine Einschätzung zur ITInformationstechnik-Gefahrenlage der Zukunft.

Oberstleutnant Volker Kozok (VK): Ich halte ja sehr viele Vorträge zu diesem Themenbereich und freue mich immer, dass ich davon ausgehen kann, auch in den nächsten Jahren keine Langeweile zu haben, was Systemgestaltung angeht. Der Cyberraum wird immer unübersichtlicher, die Angriffe sind immer lohnender, die Werkzeuge sind immer besser ausgeprägt und es findet einfach statt, weil es in der Regel auch ein relativ rechtsfreier Raum ist, in dem sich die Kriminellen bewegen.

RA: In den vergangenen Tagen konnten Sie als aktive Radio Andernach Hörer erfahren, dass staatliche Institutionen ebenso wie Unternehmen immer stärker von Cyberangriffen betroffen sind. Wie diese sich dagegen schützen können, davon hören Sie jetzt.

VK: Neben den klassischen Aufgaben der ITInformationstechnik-Sicherheit muss man sich tatsächlich Gedanken machen über die ... der Systeme und tatsächlich auch der Netzinfrastruktur. Und wenn Sie mal aktuelle Angriffe beobachten, die gegen Firmen oder Behörden laufen, sind die mit teilweise sehr guten Kenntnissen ausgestatteten Hacker dann mit sogenanntem Tool-Kit in die Systeme eingedrungen und haben tatsächlich komplette Netzwerke lahmgelegt. Das heißt, es reicht nicht nur tatsächlich auf die sogenannte Perimeter-Security, um Angriffe von außen abzuwehren, sondern tatsächlich auch festzustellen, ob sich ein Täter im Netz befindet.

RA: Zu Corona-Zeiten wurde auch in Teilen der Bundeswehr das Thema Homeoffice präsenter. Das wirft neue Sicherheitsfragen auf.

VK: Ich halte aktuell einen Vortrag, der nennt sich ‚Cybercrime in Coronazeiten’, weil man tatsächlich festgestellt hat, dass Cyberkriminelle gerade Corona als Thema genommen haben, um ihre Angriffe zu fahren. Es gibt eine bekannte Sicherheitslücke, die heißt ‚Blue Keep’, die ermöglicht es Angreifern, einen Remote-Zugriff auf den Rechner zu haben. Zum Glück haben wir in der Bundeswehr dieses Problem nicht, weil tatsächlich bei uns diese Schwachstelle beseitigt worden ist, aber sie ist eben in anderen Systemen sehr zahlreich.

RA: Auch gilt es zu klären, wo die Gefahren speziell für die Bundeswehr lauern. Auch hierüber sprechen wir mit Oberstleutnant Kozok, technischer Referent des Verteidigungsministeriums.

VK: Hacker konzentrieren sich jetzt tatsächlich darauf, auch ganz große Firmen anzugreifen. Das ist der Bereich Cybercrime, aber für uns als Bundeswehr sind es natürlich die staatlichen Akteure, die mit sogenannten Advanced Persistance Threats, also APTs, Angriffe gegen unsere Systeme durchführen und Angriffsversuche gegen unsere Systeme durchführen und das sind staatlich gesteuerte Hardwaregruppen, die maßgeblich hier aus dem Bereich Russland, Nordkorea, Iran oder auch Vietnam kommen und mit entsprechend gut ausgestatteten Angriffswerkzeugen versuchen, unsere Systeme zu kompromittieren.

RA: Bereits 2002 hat Oberstleutnant Kozok das Computer Emergency Response Team der Bundeswehr geplant und ausgebildet. Seitdem hat sich viel getan.

VK: Die Herausforderung war, dass es so etwas tatsächlich noch nicht gab und ich mich zunächst einmal sachkundig machen musste, um zu wissen ‚wie sollte man quasi so ein Team angehen? Ich hab mir daraufhin die Gelder besorgt, das waren insgesamt 175.000€ und wir haben damit dann das erste Team ausgebildet und beim ... tatsächlich so eine Kernbefähigung gemacht. Diese Herausforderung wird wachsen, verbunden mit der Tatsache, dass wir zwar mehr und mehr Personalstellen eröffnen, die sich mit Cybersicherheit feststellen, aber wir schlagen uns natürlich mit der Wirtschaft herum, die auch einen großen Bedarf haben an Cybersecurity-Spezialisten und das wird für die Bundeswehr zunehmend schwieriger, tatsächlich gut geschultes Personal zu haben und zu halten.