Cyber Risk Monitoring
Wissen, wo Sie Ihre Investitionen sinnvoll einsetzen
Umfassende Transparenz ist eine notwendige Voraussetzung für gezielte Investitionen in Cyber-Sicherheit. Deshalb bietet Ihnen Cyber Risk Monitoring einen 360°-Blick auf Ihren Sicherheitsstatus. Das Tool unterstützt die Integration verschiedener Datenquellen und setzt die dort bereitgestellten Informationen zu einem einfach verständlichen, punktzahlbasierten Gesamtbild zusammen.
Dabei profitieren Sie unter anderem von der Tatsache, dass wir als einer der führenden Sicherheitsanbieter über 61 Mrd. Ereignisse pro Jahr erfassen und analysieren. Auf der Grundlage der von uns gewonnenen Erkenntnisse können Sie einen fundierten Plan zur Modernisierung Ihrer Sicherheitsinfrastruktur erstellen und die effektivsten Investitionsschwerpunkte identifizieren.
Abwehr der Computerkrieger
Ruhig ist es am südlichen Rand von Bonn. Das Vogelgezwitscher in den Alleebäumen wird nur gelegentlich von vorüber fahrenden Autos übertönt. Hundertjährige Villen säumen die Strassen. Wie ein Fremdkörper ragt aus dieser Idylle ein nüchterner Zweckbau aus den 1970er Jahren heraus - umgeben von hohen Zäunen, Sicherheitsschleusen und Kameras. Das Gebäude gehört dem Bundesamt für Sicherheit in der Informationstechnik, kurz BSI.
Irgendwo in diesem Betongebirge sitzen ab dem 1. April die zehn Beamten des neu gegründeten Cyberabwehrzentrums an ihren Rechnern. Das Zentrum ist Kern der im Februar vorgestellten Cyber-Sicherheitsstrategie der deutschen Bundesregierung. Neben Mitarbeitern des BSI sind auch Beamte des Verfassungsschutzes sowie des Katastrophenschutzes im Abwehrzentrum vertreten. Ihr Auftrag: Attacken erkennen, bewerten und Gegenstrategien entwickeln.
Von diesen Attacken gibt es mehr als genug. Sie waren Thema auch auf der 47. Münchner Sicherheitskonferenz Anfang Februar. Dort erklärte Kanzlerin Angela Merkel, Cyberkrieg sei ebenso gefährlich wie ein konventioneller Krieg. Und Thomas de Maiziere, damals noch deutscher Innenminister und für die Cyber-Sicherheit zuständig, schilderte das Ausmaß der Bedrohung: "Wir haben alle zwei Sekunden einen Angriff auf das Internet in Deutschland. Wir haben vier bis fünfmal am Tag Angriffe auf das deutsche Regierungsnetz, bei denen unsere Behörden sicher davon ausgehen, dass sie von ausländischen Nachrichtendiensten stammen".
Cyber-Sicherheitsstrategie für Deutschland
Abgeschirmt: Die Arbeitsplätze der Cyber-Abwehr-Spezialisten im Bonner Süden. Bild: DW
Die Bedrohung aus dem Cyberspace ist inzwischen in der Öffentlichkeit und bei den Politikern angekommen, auch international: Im vergangenen Jahr nahm das US Cyber-Command seine Arbeit auf. Die NATO zählt in ihrer im November verabschiedeten neuen Strategie Cyberangriffe zu den drei größten Bedrohungen der Gegenwart - neben Terrorismus und Massenvernichtungswaffen. Und die Sabotage der iranischen Urananreicherung durch den Stuxnet-Wurm hat aller Welt demonstriert, dass hochentwickelte Virenprogramme wie digitale Marschflugkörper in die Infrastruktur eines Gegners einschlagen können. Mit der Cybersicherheitsstrategie beginnt die deutsche Regierung, sich dieser Bedrohung zu stellen.
Der Stuttgarter Technikphilosoph Sandro Gaycken sieht eine neue Qualität der Hackerangriffe. Schließlich unterhielten inzwischen Regierungen ganze Hackertruppen: "Die sind natürlich sehr viel besser ausgestattet, sehr viel mächtiger als diese kleinen Durchschnittshacker." Wie richtig der Stuttgarter Technikphilosoph mit seiner Einschätzung liegt, zeigte sich erst am Dienstag (29.03.2011) in Australien.
Computer von australischer Ministerpräsidentin gehackt
Können weltweit zuschlagen: Hacker - auch aus dem Iran Bild: Behzad Keshmiripour
Dort wurde bekannt, dass der Computer von Premierministerin Julia Gillard gehackt worden ist - ebenso wie die Rechner von zehn Ministern ihrer Regierung. Mindestens einen Monat lang soll der Email-Verkehr der australischen Regierungsspitze mitgelesen worden sein. Und in der vergangenen Woche meldete auch die EU-Kommission in Brüssel einen schwerwiegenden Cyber-Angriff.
Als Reaktion wurde der Zugriff auf das Email-Netzwerk sowie das Intranet der Kommission von außen gesperrt. Sämtliche Mitarbeiter wurden angewiesen, ihre Passwörter ändern. Der Angriff geschah im Vorfeld eines Gipfeltreffens, auf dem über so wichtige Fragen entschieden wurde wie die zukünftige Struktur der EU, den Euro-Rettungsschirm und den Krieg in Libyen.
Milliardenschaden in der Wirtschaft durch Cyberspionage
Als Teil der Cybersicherheitsstrategie der deutschen Bundesregierung nahm am Dienstag auch die Task Force "IT-Sicherheit in der Wirtschaft" ihre Arbeit auf. Noch immer richten sich die meisten Cyber-Angriffe nämlich gegen wirtschaftliche Ziele. Wirtschaftsminister Rainer Brüderle sorgt sich dabei nicht allein um die Betriebsgeheimnisse der großen Firmen. Sorge bereiten ihm vor allem die kleinen und mittleren Unternehmen. Viele von denen haben nach Ansicht Brüderles die Gefahr aus dem Netz noch nicht richtig erkannt. Den Schaden durch Wirtschaftsspionage per Cyberangriff schätzt Brüderle bei einer hohen Dunkelziffer auf einen "zweistelligen Milliardenbetrag".
Wachstumsbranche Cyber-Sicherheit: Das BSI sucht Personal. Bild: DW
An den Start geht am 1. April auch der neu gegründete "Nationale Cyber-Sicherheitsrat". Darin sind das Bundeskanzleramt, mehrere Ministerien sowie die Bundesländer vertreten. Dieser Sicherheitsrat unter Leitung der IT-Beauftragten der Bundesregierung, Cornelia Rogall-Grothe, soll die Zusammenarbeit zwischen Staat und Wirtschaft im Bereich der Cyber-Sicherheit stärken und strukturelle Krisenursachen identifizieren sowie diese nach Möglichkeit beseitigen. Mit Informationen und Empfehlungen gefüttert wird das Gremium vom neuen Cyber-Abwehrzentrum. Dessen Auftrag hört sich martialischer an, als es der idyllische Süden von Bonn vermuten lässt.
Autor: Matthias von Hein
Redaktion: Hartmut Lüning
Bundeswehr IT- und Cyber Spezialisten – Bundeswehr Einstellungstest
Die Bundeswehr rüstet seit einigen Jahren im Bereich IT und Cyberabwehr auf. Das neu geschaffene Kommando Cyber- und Informationsraum soll in den kommenden Jahren stark ausgebaut werden und bis 2021 rund 15.000 Menschen beschäftigen. Dementsprechend sucht die Bundeswehr nach Nachwuchskräften und Spezialisten. Im Gegensatz zu einer zivilen Ausbildung ist man bei der Bundeswehr aber auch als militärische IT-Fachkraft immer noch Soldat. Daher müssen die angehenden IT-Soldaten und IT-Offiziere ein gewisses Maß an Sportlichkeit mitbringen und auch die Grundausbildung der Bundeswehrabsolvieren. Offiziere werden dabei während des Studiums ganz normal bezahlt, müssen sich im Gegenzug aber auch für einige Jahre verpflichten.
Die Ausbildung als IT-Soldat
Der IT-Soldat bildet das Rückgrat des neu geschaffenen Kommando Cyber- und Informationsraum. Die Ausbildung steht allen deutschen Staatsbürgern offen, die mindestens 17 Jahre alt sind und die Vollschulzeit abgeschlossen haben. Allerdings muss man im Vorfeld das Einstellungsverfahren der Bundeswehr bestehen. Auch die Grundausbildung gilt es, zu absolvieren. Erst danach beginnt die tatsächliche Ausbildung zum IT-Soldaten. Im Anschluss ist man als normaler Mannschaftssoldat aktiv und kann dementsprechend nach Zeit oder durch zusätzliche Fort- und Weiterbildungen in den Soldatenrängen aufsteigen. Im Gegensatz zur Offizierslaufbahn besteht zudem die Möglichkeit, die Bundeswehr nach der Ausbildung zeitnah wieder zu verlassen und in einen zivilen Beruf zurückzukehren. Das Einstiegsgehalt für IT-Soldaten liegt bei 1800 Euro.
Offiziers-Studium bei der Bundeswehr
Da die Bundeswehr die Zahl der Cyber-Spezialisten in den kommenden Jahren so stark erhöhen will, werden auch viele neue Offiziere im Bereich Cyberabwehr gesucht. Wer die Offizierslaufbahn einschlagen möchte, der muss zunächst einmal ein Abitur mitbringen. Zudem sollte man mindestens 17 Jahre alt sein. Ähnlich wie bei der Bewerbung als Soldat muss man einen Einstellungsverfahren bestehen, das im Falle der Offiziere allerdings aufwendiger und schwieriger ist. So werden beispielsweise auch die Führungsfähigkeiten der angehenden Offiziere überprüft.
Zur Ausbildung gehört bei der Offizierslaufbahn ein Studium. Mit diesem beginnen die Offiziersanwärter nach dem Abschluss der Grundausbildung. Mögliche Studiengänge sind:
Informatik
Elektrotechnik und Informationstechnik
Wirtschaftsinformatik
Technische Informatik
Kommunikationstechnik
Sie alle werden an Universitäten der Bundeswehr in Hamburg oder München gelehrt.
Während des Studiums erhalten die Offiziersanwärter ein Gehalt von 1800 Euro. Nach dem Abschluss steigt der Lohn auf rund 2100 Euro. Mit den Berufsjahren und durch Weiterbildungen kann man in den Rängen aufsteigen und erhält dementsprechend eine bessere Entlohnung. Die Mindestdienstzeit beträgt zunächst 13 Jahre. Im fliegerischen Dienst müssen sich die Offiziere für mindestens 16 Jahre verpflichten.
Studium als Informationstechniker
Wer kein Offizier werden möchte, aber trotzdem einen der Cyber-Berufe der Bundeswehr ergreifen möchte, kann sich zum Informationstechniker ausbilden lassen. Auch hier gilt ein Mindestalter von 17 Jahren. Im Gegensatz zur Offizierslaufbahn reicht als schulische Voraussetzung aber die Fachhochschulreife. Abgesehen vom Schulabschluss sind die sonstigen Eckdaten relativ ähnlich zur Offiziersausbildung. Auch Informationstechniker absolvieren erst die Grundausbildung, bevor sie an einer der beiden Bundeswehrhochschulen studieren. Das Einstiegsgehalt liegt bei 1800 Euro, steigt mit Anzahl der Dienstjahre und dem Dienstgrad aber an. Die minimale Verpflichtungszeit beträgt 13 Jahre.
Alternative Weiterbildung
Um einen der Cyber-Berufe bei der Bundeswehr zu ergreifen, muss man nicht notwendigerweise eine Ausbildung oder ein Studium absolviert haben. Die Bundeswehr bietet für IT-Soldaten auch Weiterbildungsmöglichkeiten. Mit Hilfe von internen Ausbildungsmaßnahmen werden die Soldaten auf ihren späteren Arbeitsbereich vorbereitet, wobei es nicht unbedingt eine Rolle spielt, was sie ursprünglich studiert haben.
Darüber hinaus bietet die Bundeswehr auch zivile IT-Ausbildungen an. So kann man sich beispielsweise zum Elektroniker, Systemelektroniker oder Fachinformatiker für Systemintegration ausbilden lassen. In diesen Fällen wird man wie ein normaler Azubi in einem Ausbildungsunternehmen behandelt und muss beispielsweise auch keine Grundausbildung absolvieren. Auch kann man im Anschluss an die Ausbildung problemlos zu einem zivilen Arbeitgeber wechseln. Nicht zu unterschätzen ist die Tatsache, dass man bei einer zivilen Ausbildung nicht zum Auslandseinsatz verpflichtet ist. Wer sich für als Soldat oder Offizier bei der Bundeswehr ausbilden lässt, muss immer auch damit rechnen, in ausländischen Krisengebieten zum Einsatz zu kommen.
Auszug aus dem Abschlussbericht Aufbaustab Cyber- und Informationsraum
Folgend wollen wir einen Auszug aus dem offiziellen Aufbauabschlussbericht der neuen Teilstreitkraft vorstellen. Die neue Teilstreitkraft (Bundeswehr Cyber und Bundeswehr IT) und für viele eine großartige Chance in der Bundeswehr Karriere zu machen. Viel Spaß beim Lesen.
Staat, Wirtschaft und Gesellschaft sind in einer zunehmend vernetzten, digitalisierten Welt für Angriffe im Cyber- und Informationsraum (CIR) verwundbarer geworden. Diese digitale Verwundbarkeit der Gesellschaft haben sich in den letzten Jahren staatliche und nichtstaatliche Akteure – insbesondere im Rahmen der hybriden Kriegsführung – zu Nutze gemacht. Die mögliche Anonymität von Angriffen (Attributionsproblematik) und die kostengünstigen Möglichkeiten zur asymmetrischen Wirkung, haben Cyber-Angriffe und Maßnahmen im Informationsumfeld zu einem wirkungsvollen Mittel gemacht – häufig um Ziele unterhalb der Schwelle eines militärischen Angriffs durchzusetzen.
Die zunehmend komplexeren Angriffe erfordern den Ausbau der staatlichen Handlungsfähigkeit zum Schutze unseres demokratischen Systems und seiner wirtschaftlichen Grundlagen. Die NATO behandelt den Cyber und Informationsraum deshalb als einen eigenen Operationsraum, viele Partnerländer haben eigene Cyber-Fähigkeiten in eigenen Organisationsformen ausgeprägt. Auch die Bundeswehr muss ihren Beitrag für die Sicherheitsarchitektur in Deutschland ausbauen und sich auf die neuen Bedrohungen aus dem Cyber- und Informationsraum einstellen. Die technische Weiterentwicklung von einfachen Viren hin zu komplexen, schwer erkennbaren Attacken (Advanced Persistant Threats) stellt einen Qualitätssprung in der Bedrohungslage dar.
Cyber-Angriffe auf Staaten und kritische Infrastrukturen sind schon lange keine Fiktion mehr. Zahlreiche Vorfälle in ähnlich entwickelten und digitalisierten Partnerländern und -streitkräften in den letzten Jahren belegen dies. Der Ausbau von Bundeswehr Cyber-Fähigkeiten ist daher ein essentieller Beitrag zur gesamtstaatlichen Sicherheitsvorsorge und bietet zusätzliche Handlungsoptionen für Konfliktverhütung und Krisenbewältigung einschließlich der Begegnung hybrider Bedrohungen. Die Bundeswehr als zunehmend digitalisierte Großorganisation muss sich deshalb für die Chancen der Digitalisierung und die Bedrohungen des Cyber- und Informationsraums organisatorisch aufstellen.
Maßnahmen
Der Aufbaustab CIR empfiehlt folgende organisatorische Maßnahmen:
Einrichtung einer Abteilung Cyber/ IT (CIT) im Bundesministerium der Verteidigung (BMVg) zum 1. Oktober 2016 (Grundbefähigung)
Aufstellung eines militärischen Organisationsbereichs für den Cyber- und Informationsraum mit einer Inspekteurin bzw. einem Inspekteur an der Spitze zum 1. April 2017 (Erstbefähigung). In der Abteilung CIT im BMVg in Berlin und in Bonn wird unter der Führung einer oder eines Ressort Chief Information Officer (Ressort-CIO) die Verantwortung für die Themen Cyber und IT „in einer Hand“ gebündelt (IT-Architekt). Der oder die Ressort-CIO verantwortet die Bereiche Cyber-/ ITGovernance und IT-Services/ Informationssicherheit sowie die unternehmerische Steuerung der Bundeswehr Informationstechnik GmbH (BWI). Diese Abteilung CIT folgt dem Prozessgedanken “PLAN, BUILD und RUN“. Die Bündelung der Kompetenzen für IT auf Abteilungsleiterebene soll so der steigenden Relevanz von IT und Digitalisierung Rechnung tragen und die Modernisierung der Bundeswehr in der Informationstechnologie schlagkräftig vorantreiben.
Mit dem Aufbau des militärischen Organisationsbereiches CIR soll der Bundeswehr Cyber- und Informationsraum als Operationsraum bzw. militärische Dimension angemessen abgebildet werden. Zugleich wird damit der besonderen Schwerpunktsetzung innerhalb der NATO und der EU zu diesem Aufgabenbereich Rechnung getragen. Im neuen Kommando (Kdo) CIR in Bonn werden unter Führung der Inspekteurin bzw. des Inspekteurs die Aufgaben Cyber, IT, Militärisches Nachrichtenwesen, Geoinformationswesen und Operative Kommunikation gebündelt und aus einer Hand truppendienstlich und fachlich geführt. Dazu wandern in einem ersten Schritt ca. 13.700 Dienstposten mit ihren Aufgaben zum Organisationsbereich CIR. Darüber hinaus werden ca. 300 Dienstposten für die Führungsfähigkeit des KdoCIR, die Aufstellung eines Zentrum Cyber-Sicherheit der Bundeswehr und die Stärkung der Aufgabe Computer Netzwerk Operationen herangezogen.
Für das Kommando des Organisationsbereichs wird eine schlanke Startaufstellung empfohlen. Die bisherigen Standorte bleiben erhalten. Weitere Fähigkeiten werden auf der Zeitachse auf- und ausgebaut. Mit der organisatorischen Weiterentwicklung auf der Ebene BMVg und dem Organisationsbereich CIR kann die Bundeswehr die entscheidenden Weichen für eine stärker IT-getriebene Modernisierung und die Aufwertung des Bundeswehr Cyber- und Informationsraums als militärische Dimension stellen.
Effizientere und schlagkräftigere Strukturen sind eine wesentliche und notwendige Voraussetzung für konkrete Verbesserungen wie schnellere Beschaffungsprozesse, einheitliche Strategien und harmonisierte Architekturen. Um neben der organisatorischen Weiterentwicklung auch in der Substanz bereits Fortschritte zu machen und die Modernisierung voranzubringen, empfiehlt der Aufbaustab ergänzende Maßnahmen auch zur Umsetzung der Strategischen Leitlinie Cyber-Verteidigung. Diese Maßnahmen zielen auf verschiedenste Bereiche wie Personal (z.B. dynamische Werdegangsmodelle), Rekrutierung und Ausbildung (z.B. Cyber-Security Studiengang an der UniBw München), den Ausbau der „Cyber Awareness“ in der Bundeswehr (z.B. Cyber-Hygiene Check-Up) und die ressortübergreifende Kooperation im Cyber-Raum (z.B. Dialog mit dem Bundesministerium des Innern).
Fazit
Die Bundeswehr wird in den kommenden Jahren einer der großen Arbeitgeber für IT- und Cyberspezialisten. Passende Berufe werden sowohl für Realschüler als auch für Abiturienten angeboten. Allerdings muss man sich im Falle eines Studiums für mehr als zehn Jahre für den Dienst verpflichten.
Bildnachweis
Adobe Stock / Datei-Nr.: 103657838 / miklyxa
