Cyber- und Informationsraum
Führungsfähigkeit bei LV/BVLandes- und Bündnisverteidigung

Gelber Merkur

Führungsfähigkeit ist ein zentraler Baustein für die Leistungsfähigkeit moderner Streitkräfte. Bei der Landes- und Bündnisverteidigung ist das besonders fordernd. Die Bundeswehr trainiert dies bei der Übung Gelber Merkur intensiv, in ganz Deutschland und gleichzeitig. Das Ziel ist eindeutig: ITInformationstechnik-Systeme und Verfahren kriegstauglich machen.

Soldaten unterhalten sich.

Was ist Gelber Merkur?

Der Gelbe Merkur ist eine nationale ITInformationstechnik-Übung, bei der es darum geht, die ITInformationstechnik-Bataillone im Organisationsbereich CIRCyber- und Informationsraum gezielt auf die Landes- und Bündnisverteidigung vorzubereiten. Dazu trainiert jedes teilnehmende Bataillon, ITInformationstechnik-Services in Form eines Service Delivery Points für den Gefechtsstand einer Brigade bereitzustellen. Diese SDP sind über ganz Deutschland verteilt und müssen in einer taktischen Lage arbeiten. Das bedeutet, dass sie innerhalb weniger Stunden ihre Systeme auf- und abbauen müssen, je nachdem wie die Gefechte verlaufen. Sie müssen sich militärisch selbst absichern und in der Lage sein, an vorderster Front zu agieren.

Dabei stehen diese von den ITInformationstechnik-Bataillonen aufgebauten ITInformationstechnik-Netzwerke, die sich taktisch im Raum bewegen, nicht für sich. Eine ebenfalls in die Lage eingebundene Betriebsführungseinrichtung steht über den einzelnen Netzwerken, führt diese und verbindet sie auch miteinander. Niemand kämpft für sich allein, das gilt im Cyber- und Informationsraum wie in den anderen militärischen Dimensionen.

Rundes Logo der Übung Gelber Merkur

Das Logo der Übung Gelber Merkur

Bundeswehr


Was sind die Ziele von Gelber Merkur?

Das Ziel der Übung Gelber Merkur ist es, durch die teilnehmenden ITInformationstechnik-Bataillone ITInformationstechnik-Services und Netzwerke für sich im Raum taktisch bewegende Gefechtsstände bereitzustellen und sich damit zielgerichtet auf die Anforderungen der Landes- und Bündnisverteidigung vorzubereiten.  Dies alles muss, eingebettet in eine taktische Lage, unter einer einheitlichen Betriebsführung über alle Ebenen hinweg erfolgen. Neben den ITInformationstechnik-technischen Herausforderungen werden auch allgemeinmilitärische Fähigkeiten wie Marsch oder Einrichten einer ITInformationstechnik-Betriebsstelle im Gelände geübt. Das bedeutet, dass die SDP sich in einem militärischen Szenario bewegen müssen. Bewegungen, die unter Gefechtsbedingungen stattfinden und bei denen Geschwindigkeit oberste Priorität hat.

Viele der genutzten ITInformationstechnik-Systeme sind dabei ursprünglich für Einsätze im Rahmen der internationalen Krisenbewältigung beschafft worden und daher oftmals nicht geeignet, in einem beweglich geführten Gefecht eingesetzt zu werden. Diese Systeme und die verwendeten Prozesse – wie z.B. einer agilen, durchgängigen ITInformationstechnik-Betriebsführung – auf hochmobile Gefechtsführung unter Eigensicherung umzustellen, ist eines der Ziele der Übung Gelber Merkur.

EIn Soldat schau in Richtung der Kamera.
Paul, Oberst i.G. und Übungskoordinator Bundeswehr/Johann Flaum
„Das Ziel von Gelber Merkur ist es nicht nur besser zu werden. Es geht darum, uns konkret auf einen Krieg vorzubereiten, den wir nicht wollen, aber können müssen.“

Wie läuft Gelber Merkur ab?

Neben den Fähigkeiten zur Herstellung eines ITInformationstechnik-Netzwerks im realen Gelände kommt es auf dieser Übung darauf an, das Netz im Gefecht so anzupassen, dass es den Bewegungen der Gefechtsstände der kämpfenden Truppe folgen kann.

Dazu stellen alle beteiligten ITInformationstechnik-Bataillone ITInformationstechnik-Staffeln – die SDPs – an die anzubindenden Kampftruppen-Verbände ab und stellen dort sowohl lokale Services wie Telefonie oder Mail-Services bereit als auch die Anbindung an das sogenannte Kernnetz.

Die ITInformationstechnik-Staffeln sind immer Teil eines jeweils anderen fiktiven Brigadegefechtsstandes. Sie müssen also an unterschiedlichen Stellen in ganz Deutschland ihren Beitrag zu verschiedenen Gefechten leisten, die aber alle in einem Szenario miteinander in Verbindung stehen, denn es handelt sich um einen großen Konflikt, der sich nicht nur auf einen Teilbereich des Landes begrenzt.

Dafür befindet sich an einem Standort eine Betriebsführungseinrichtung. Diese ist den SDPs fachlich vorgesetzt und muss das gesamte Netzwerk koordinieren, die Querverbindungen herstellen und auf verschiedene Lagen reagieren. Die Betriebsführungseinrichtung besteht dabei aus allen vier Elementen, die eine Betriebsführungseinrichtung ausmachen: Aus einer Transition Cell, einem Security Operations Center, einem Network Operations Center und einem Service Desk.

Der Übung ist eine taktische Lage hinterlegt, nach der mehrfach die Brigadegefechtsstände unter taktischen Gesichtspunkten abbauen und verlegen müssen. Dies erzwingt jedes Mal einen Planungsprozess für das ITInformationstechnik-Bataillon zur Anpassung des ITInformationstechnik-Netzes bis hin zur Erkundung, Marsch und Verlegung der SDP in die neuen Einsatzräume der Brigade und Wiederherstellung der benötigten ITInformationstechnik-Services. Die Netze werden während der Übung von Kräften des ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr durch Sensorik überwacht und gezielt durch ein Red-Team angegriffen mit spürbaren Effekten auf die situative Aufmerksamkeit aller.

Auftrag des ITBtlInformationstechnikbataillon 383

Dieser Beitrag wird nicht dargestellt, weil Sie YouTube in Ihren Datenschutzeinstellungen deaktiviert haben. Mit Ihrer Zustimmung aktivieren Sie alle YouTube Posts auf bundeswehr.de.

Kurz Erklärt

In der Bundeswehr werden durch ITInformationstechnik bereitgestellte Dienstleistungen ITInformationstechnik-Services genannt. Diese reichen von Netzwerkdruckern in Behörden der Bundeswehr über abhörsichere Funkverbindungen auf dem Gefechtsfeld bis hin zur Bereitstellung georeferenzierter Lagebilder auf einem Gefechtsstand. Für die Nutzenden kommt es dabei nur auf zwei Dinge an: Die angeforderte Funktion und die Qualität. Wie der gewünschte Service bereitgestellt wird und welche Servicebausteine dafür hinter den Kulissen nötig sind, dies sind Fragen, für die die ITInformationstechnik-Expertinnen und Experten des Organisationsbereichs CIRCyber- und Informationsraum zuständig sind. Ein ITInformationstechnik-Service kann mehrere Ebenen durchlaufen. So kann die Betriebsführungseinrichtung einer Division ITInformationstechnik-Services für die Service Delivery Points der Brigaden bereitstellen, die diese wiederum anpassen und der kämpfenden Truppe im Gefecht als eigene ITInformationstechnik-Services anbieten.

Ein Service Delivery Point ist ein an den jeweiligen Auftrag angepasster Ressourcenverbund, der ITInformationstechnik-Services dezentral für den eigenen Verantwortungsbereich bereit- und die Anbindung an das Kernnetz herstellt. Ein SDP kann Teil eines mobilen Gefechtsstandes sein oder stationär beispielsweise ein Feldlager versorgen. Während Gelber Merkur 2023 bestanden die in ganz Deutschland verteilten SDP jeweils aus grob 40 Personen und bis zu 20 Fahrzeugen. Sie waren für die ITInformationstechnik-Services von Brigadegefechtsständen zuständig. Das bedeutet, dass sie neben ihrer ITInformationstechnik-Expertise auch in der Lage sein müssen, sich dort, wo taktisch notwendig, militärisch selbst zu sichern und im Gefecht zu bestehen.

Die Aufgabe der Transition Cell ist es, neue ITInformationstechnik-Services in Betrieb zu nehmen, nicht mehr benötigte ITInformationstechnik-Services außer Betrieb zu nehmen und ITInformationstechnik-Services, die nicht alle an sie gestellte Anforderungen erfüllen, anzupassen. Sie ist das zentrale Element, wenn es darum geht, den ITInformationstechnik-Betrieb gewollt zu verändern.

Das SOC ist für Informationssicherheit zuständig. Es macht Vorgaben, erstellt Sicherheitskonzepte und überwacht das System auf Sicherheitsvorfälle. Diese können von einfachen Benutzerfehlern bis hin zu Cyberangriffen reichen. Sollte es einen Vorfall bemerken, ist es für die Gegenmaßnahmen zuständig, um möglichst schnell die Servicequalität wiederherzustellen. Gleichzeitig ist das SOC, wie die anderen Zellen auch, eine lernende Zelle. Nach jedem Vorfall entwickelt es Maßnahmen, um ähnliche Vorfälle in der Zukunft zu verhindern.

Das NOC überwacht und koordiniert die betrieblichen Aspekte der ITInformationstechnik-Services. Es stellt die Netzübergänge in andere nationale oder multinationale Systeme bereit und dokumentiert durchgängig den Betriebszustand im eigenen Verantwortungsbereich. Sollte ein ITInformationstechnik-Service ausfallen oder nicht mehr korrekt funktionieren, werden von hier die Maßnahmen zur technischen Reparatur angestoßen.

Das Service Desk ist die alleinige Ansprechstelle für alle Nutzenden im Verantwortungsbereich einer Betriebsführungseinrichtung. Für die Nutzenden, wie zum Beispiel Service Delivery Points im mobilen Einsatz entfällt so das zeitintensive Heraussuchen der Zuständigkeiten. Der Service Desk löst einfache Serviceanfragen schnell und erfragt für komplexere Probleme, die eines der anderen drei Elemente bearbeiten muss, zusätzliche Informationen.

Ein Porträtbild
Generalmajor Jürgen Setzer, Stellvertretender Inspekteur CIR und Chief Information Security Officer der Bundeswehr Bundeswehr/Sébastien Robelet
„Führungsfähigkeit ist eine ganzheitliche Aufgabe. ITInformationstechnik-Services, Cyberverteidigung sowie hochintensive Gefechtsführung – gleichzeitig. Das muss CIRCyber- und Informationsraum beherrschen!“

Wer übt bei Gelber Merkur?

Impression

Beteiligte Dienststellen

Meldungen aus dem Organisationsbereich CIRCyber- und Informationsraum

Weitere Themen