Informationssicherheit im Heer
Die Wahrnehmung von Informationssicherheit kann je nach Perspektive variieren. In einigen Fällen wird Informationssicherheit als „Verhinderer“ wahrgenommen, vor allem von denjenigen, die in erster Linie mit den operativen Aspekten der Nutzung von IT befasst sind. Diese Wahrnehmung kann mehrere Gründe haben.
Zum einen können Sicherheitsrichtlinien die Nutzung bestimmter Technologien oder Dienste einschränken, um das Risiko von Sicherheitsverletzungen und damit letztlich von Schäden an den IT- bzw. Waffensystemen oder generell Einschränkungen bei der Operationsführung zu minimieren. Dies kann als hinderlich empfunden werden, insbesondere wenn bestimmte Anwendungen als notwendig für die Auftragserfüllung betrachtet werden.
Zum anderen können starke Passwortrichtlinien und restriktive Zugriffsrechte als hinderlich wahrgenommen werden, da sie zusätzliche Schritte erfordern und die Flexibilität bei der Arbeit einschränken können, im Besonderen in einer Lage, wo der Fokus auf eine Herausforderung die Belange der Infosicherheit leicht mal verdrängt. Des Weiteren kann die Notwendigkeit, regelmäßige Sicherheitsprüfungen, Software-Aktualisierungen und Patch-Management durchzuführen, eine zusätzliche Synchronisation mit anderen operativen Vorhaben bedingen. Darüber hinaus kann das Erfordernis, Mitarbeiter regelmäßig zu schulen und für Sicherheitsrisiken zu sensibilisieren, allgemein als zeitintensiv und störend betrachtet werden.
Warum braucht man eigentlich Informationssicherheit?
Die Notwendigkeit von Informationssicherheit ergibt sich aus verschiedenen Gründen, die im Wesentlichen darauf abzielen, sensible Informationen, die für einen Gegner von besonderem Interesse sind, Technologien und Systeme (z. B. eigene Waffen- oder Kommunikationssysteme) vor verschiedenen Bedrohungen zu schützen. Organisationen wie die Bundeswehr speichern eine Fülle von sensiblen Daten, darunter personenbezogene Informationen und Staatsgeheimnisse. Informationssicherheit hilft, diese Daten vor unbefugtem Zugriff, Diebstahl oder Verlust zu schützen. Informationssicherheit gewährleistet die Integrität von Daten, indem sie sicherstellt, dass Informationen nicht unbemerkt verändert oder manipuliert werden können. Dadurch wird erreicht, dass die Daten zuverlässig und korrekt bleiben und in diesem Zustand ggf. weiterverarbeitet werden können und letztendlich Entscheidungen des militärischen Führers auf korrekten, validen Daten beruhen. Informationssicherheit trägt ebenso dazu bei, die Verfügbarkeit von IT-Systemen sicherzustellen. Dies ist entscheidend für den reibungslosen Geschäftsbetrieb (z. B. Führungsprozess) und die Bereitstellung von Dienstleistungen wie Fachanwendungen für die unterschiedlichen Truppengattungen. In einer zunehmend vernetzten Welt sind Cyberangriffe wie Malware, Ransomware, Phishing und DDoSAngriffe (Red.: Distributed Denial of Service) allgegenwärtig und befinden sich auch im Repertoire gegnerischer Kräfte, die den Cyberraum für Operationen nutzen. Informationssicherheit ist entscheidend, um Systeme vor diesen Bedrohungen zu schützen und potenzielle Schäden zu minimieren und somit dem Gegner einen Vorteil zu verwehren. Nicht zuletzt daher erfordern einzuhaltende gesetzliche Bestimmungen und Datenschutzvorschriften einen umfassenden Schutz von sensiblen Daten. Informationssicherheit hilft dabei, die Anforderungen dieser Vorschriften zu erfüllen.
Denn auch militärische Partner und Alliierte, die sich zum Beispiel für Einsätze an Deutschland als Framework Nation anlehnen, vertrauen darauf, dass ihre Daten sicher sind, wenn sie mit der Bundeswehr interagieren. Ein Sicherheitsvorfall kann sehr schnell das Vertrauen erschüttern, die Reputation beeinträchtigen oder am Ende Koalitionen schwächen, was sicherlich im Interesse des Gegners ist. Zusammengefasst ist Informationssicherheit ein wesentlicher Bestandteil für den Schutz von Staatsgeheimnissen, den Erhalt der Integrität von Daten und Systemen sowie die Gewährleistung der Kontinuität in der Operationsführung. Es ist nicht nur eine technische Anforderung, sondern auch eine dienstliche Notwendigkeit, um den Herausforderungen einer zunehmend digitalisierten Welt zu begegnen.