Interview mit Oberst Andreas Kubitz, Kommandeur Zentrum für Cyber-Sicherheit der Bundeswehr
Herr Oberst, welche wesentlichen Ziele haben Sie sich als Kommandeur des Zentrums für die Cyber-Sicherheit gesetzt und wo setzen Sie Schwerpunkte?
Das Zentrum für Cyber-Sicherheit der Bundeswehr, kurz ZCSBw, gewährleistet zentral als Dienststelle unmittelbar unterhalb des Kommandos Cyber- und Informationsraum einen umfassenden Schutz der Interessen der Bundeswehr im Cyber- und Informationsraum. Es geht hier nicht nur um technische Schutz- und Überwachungsaufgaben, sondern um einen umfassenden operativen und taktischen Auftrag. Das reicht von der Prüfung von neu eingeführten IT-Systemen über Festlegung und Überprüfung von allgemeinen Vorgaben bis hin zur Unterstützung bei Informationssicherheitsvorkommnissen. Die dazu befähigten Kräfte des Zentrums führen unter anderem technische Schwachstellenanalysen und Penetrationstests an unseren Systemen durch und prüfen deren Abstrahlungen. Mit seinen mobilen Teams stellt das Zentrum reaktionsfähige Kräfte bereit, um im Falle eines Cyberangriffs schnell vor Ort unterstützen zu können. Dabei gilt es die eigenen Fähigkeiten stets an den Gegner, seine technischen Möglichkeiten und Angriffsmethoden anzupassen. Auch hier gewinnt der Einsatz von Künstlicher Intelligenz an Bedeutung. Die Zunahme der Anwendung von KI durch Angreifer stellt uns vor Herausforderungen, aber KI kann auch unsere Fähigkeiten in der Cyberabwehr verstärken.
Eine gut von Fachpersonal trainierte und kontrollierte KI besitzt das Potenzial, mögliche Angriffe in Bundeswehrnetzwerken automatisiert schneller zu detektieren und diesen unmittelbar mit geeigneten Maßnahmen zu begegnen. Hier sehe ich eindeutig ein Handlungsfeld, das es voranzutreiben gilt. Ein weiteres Handlungsfeld ist, wie in allen Dienststellen der Bundeswehr, die Steigerung der Kriegstüchtigkeit. Auch das ZCSBw ist hier intensiv gefordert, um sein Personal, Material, Infrastruktur, Verfahren und Prozesse noch fokussierter an Szenarien der Landesund Bündnisverteidigung auszurichten.
Die Cyberangriffe auf staatliche kritische Infrastruktur, Institutionen, Behörden und Unternehmen in Deutschland nehmen, wenn man den Presseberichten Glauben schenkt, ständig zu. In welchem Umfang und gegebenenfalls mit welchen Besonderheiten ist die Bundeswehr davon betroffen?
Für den Bereich der Bundeswehr bin ich bei der Benennung von konkreten Zahlen und Beispielen immer sehr zurückhaltend, da potenzielle Gegner daraus gegebenenfalls Rückschlüsse auf unsere Absicherung erhalten könnten. Wir dokumentieren jedes Informationssicherheitsvorkommnis in einem eigens entwickelten Informations- und Auftragssystem. 2023 wurden hier mehr als 3.500 Tickets bearbeitet. Das gibt ein grobes Gefühl über die Menge, wobei die Komplexität und der Aufwand pro Ticket sehr unterschiedlich sind. Was ich aber sagen kann: Wir erleben seit der russischen Vollinvasion in der Ukraine einen erheblichen Anstieg von Distributed Denialof- Service-Ereignissen gegen öffentliche Portale der Bundeswehr.
Gegnerische Gruppen fluten unsere Server mit Anfragen und stören unsere öffentlichen Schnittstellen und Webseiten. Auswirkungen auf operative Fähigkeiten der Bundeswehr ergaben sich daraus bisher aber nicht. Um dem zu begegnen, stellen wir gemeinsam mit unseren Diensteanbietern unsere Architekturen und Prozesse auf die Bedrohungslage ein und machen unsere Systeme noch resilienter. Es geht im Cyberraum aber nicht nur um die Bundeswehr. Wir müssen uns bewusst sein, dass digitales Handeln in einer vernetzten Welt nicht isoliert betrachtet werden darf, da die Folgen häufig weitreichend sind und aufgrund der Interdependenzen mitunter Auswirkung auf die Sicherheit aller haben kann.
Wie schützt sich die Bundeswehr insgesamt gegen Cyberangriffe und welche Rolle spielt dabei das Zentrum für Cyber-Sicherheit der Bundeswehr?
Im Rahmen der Cybersicherheit hat neben der technischen Absicherung der Faktor Mensch hohe Relevanz, da er oft die größte Schwachstelle, aber gleichzeitig die wichtigste Verteidigungslinie gegen Cyberangriffe darstellt. Dem Bereich der präventiven Sensibilisierung für Cybersicherheit muss daher ein hoher Stellenwert beigemessen werden. Die hierfür zuständige Fachabteilung des Zentrums fördert ein Bewusstsein für Online-Bedrohungen und den sicheren Umgang mit digitalen Systemen, um Mitarbeiter zu befähigen, Angriffe zu erkennen und abzuwehren. Ziel ist, eine robuste Sicherheitskultur zu fördern und die mögliche Schwachstelle in den Sicherheitsfaktor Mensch umzuwandeln.
Im Rahmen der Detektion kommt der Technik selbstverständlich eine entscheidende Rolle zu, um Angriffe frühzeitig zu erkennen. Mit der ausgebrachten Sensorik und seinem Lagezentrum überwacht das ZCSBw das IT-System der Bundeswehr ohne Unterbrechung 24/7. Mögliche Auffälligkeiten werden dabei im Rahmen des Monitorings analysiert, auf Relevanz bewertet und geeignete Maßnahmen eingeleitet. Je nach Schwere reichen diese Reaktionen von der einfachen Informationsweitergabe bis hin zu der Aktivierung der mobilen Incident Response Teams des Zentrums. Neben der zentralen Informationssicherheitsorganisation, die vorrangig im ZCSBw verortet ist, bildet das Ausbringen von zusätzlichen Verantwortlichen in der Fläche eine Säule des Schutzes. Über die Informationssicherheitsbeauftragten sind diese dezentral organisiert: In allen Dienststellen, Organisationsbereichen und Teilstreitkräften gibt es Personal, das technische und organisatorische Maßnahmen etabliert, prüft und berät.
Mit ihnen steht das ZCSBw im direkten Austausch und unterstützt sie bei der Aufgabenerfüllung. Mit den für den Betrieb des IT-Systems der Bundeswehr verantwortlichen Einrichtungen und dem dort eingesetzten IT-Fachpersonal kommt eine weitere Säule der Cybersicherheit zum Tragen. Hier werden die bereitgestellten Betriebs- und Härtungsvorgaben implementiert und mögliche Schwachstellen geschlossen. Dies geschieht im direkten Zusammenwirken mit den Vorgaben und im unmittelbaren Austausch mit dem Zentrum für Cyber-Sicherheit der Bundeswehr. Trägt Ihr Verantwortungsbereich
