Cyber-Sicherheitsstrategie für Deutschland

FAQ: Cyber-Abwehr

Was ist eigentlich der Cyberraum?

Der Cyberraum ist der virtuelle Raum aller auf Datenebene vernetzten ITInformationstechnik -Systeme im globalen Maßstab. Ihm liegt als universelles und öffentlich zugängliches Verbindungs- und Transportnetz – das Internet – zugrunde, welches durch beliebige andere Datennetze ergänzt und erweitert werden kann. Ebenso gehören ITInformationstechnik -Systeme, die über Datenschnittstellen verfügen, ansonsten aber von öffentlich zugänglichen Netzen und dem Internet separiert sind, dazu.

Was sind die Aufgaben des Kommandos?

Im KdoCIRKommando Cyber- und Informationsraum werden die Aufgaben Cyber, ITInformationstechnik , Strategische Aufklärung, Geoinformationswesen der Bundeswehr und Operative Kommunikation aus einer Hand truppendienstlich und fachlich geführt. Bisherige dezentrale Strukturen und Kompetenzen werden gebündelt und konsequent weiterentwickelt. Das KdoCIRKommando Cyber- und Informationsraum dient zudem in Fragen der Cybersicherheit als Schnittstelle „auf Augenhöhe“ für andere Ressorts des Bundes, für die Wirtschaft und für die internationalen Verbündeten.

Ist der neue Bereich eine eigene Teilstreitkraft?

Der Bereich Cyber- und Informationsraum wurde der sechste militärische Organisationsbereich. So wurde die Bundeswehr der Bedeutung des Cyber- und Informationsraums als eigenständiger Dimension neben Land, Luft und See gerecht.

Wie viele Dienstposten wird der neue Organisationsbereich umfassen?

Der Organisationsbereich Cyber- und Informationsraum und das zugehörige Kommando wurden am 5. April 2017 durch Verteidigungsministerin Ursula von der Leyen in Dienst gestellt. Im Juli 2017 wurden dem Kommando weitere Dienststellen unterstellt. Der Organisationsbereich umfasst nun rund 13.500 Soldaten und zivile Mitarbeiter.

Wann soll der Bereich voll einsatzfähig sein?

Bis 2021 soll der gesamte Organisationsbereich CIRCyber- und Informationsraum seine volle Einsatzbereitschaft erreichen. Dazu wird der Organisationsbereich auf etwa 14.500 Dienstposten aufwachsen.

Wer führt den Organisationsbereich?

Vizeadmiral Thomas Daum ist der Inspekteur Cyber- und Informationsraum. Er steht seit September 2020 an der Spitze des Organisationsbereichs. Zuvor war der Marineoffizier Chef des Stabes des Kommandos Cyber- und Informationsraum.

Wo wurde das KdoCIR Kommando Cyber- und Informationsraum aufgestellt?

Das KdoCIRKommando Cyber- und Informationsraum ist in der Johanna-Kinkel-Straße in Bonn beheimatet – in direkter Nähe zum künftigen Neubau des Bundesamtes für die Sicherheit in der Informationstechnik ( BSIBundesamt für Sicherheit in der Informationstechnik ).

Gibt es mit dem Aufbau des Kommandos auch ein einheitliches Cyber- Lagebild?

Die Bundeswehr verfügt bereits heute über einzelne Teillagebilder. Im KdoCIRKommando Cyber- und Informationsraum wird zukünftig ein gemeinsames Lagezentrum eingerichtet, um ein korreliertes Cyber-Lagebild zu erstellen. Im Rahmen der gesetzlichen Möglichkeiten können dann auch in der Zusammenarbeit mit anderen staatlichen Einrichtungen Informationen aus diesem Lagebild weitergegeben werden.

Der Innovationszyklus von IT Informationstechnik -Gerät ist sehr kurz. Wie soll diesem Umstand in der Bundeswehr Rechnung getragen werden?

Der Innovationszyklus im Bereich der ITInformationstechnik -Ausstattung liegt anders als bei komplexen Waffensystemen nur bei rund zwei Jahren. Die Planungs- und Beschaffungsprozesse in der Bundeswehr müssen flexibler werden, um eine moderne technische Ausstattung im Bereich CIRCyber- und Informationsraum und in der Bundeswehr zu gewährleisten. Mit der Aufstellung der ministeriellen Abteilung CITCyber- und Informationstechnik im Oktober 2016 ist ein erster Schritt gemacht und die Entscheidungsverantwortung für bestimmte ITInformationstechnik -Projekte auf den neuen Abteilungsleiter übertragen worden.

Welche rechtlichen Voraussetzungen gelten für den Einsatz von Streitkräften im Cyberraum?

Der Einsatz der Bundeswehr im Cyberraum unterliegt denselben rechtlichen Voraussetzungen wie jeder andere Einsatz deutscher Streitkräfte. Rechtsgrundlage für die Einsätze und Verwendungen der Bundeswehr sind die einschlägigen Regelungen des Grundgesetzes. Die rechtliche Zulässigkeit von konkreten Operationen im Cyberraum ist – wie bei anderen militärischen Maßnahmen auch – in jedem Einzelfall zu prüfen.

Wie kann man die Angehörigen des Kommandos und des Organisationsbereichs erkennen?

Alle Angehörigen, egal ob Heer-, Luftwaffe- oder Marineuniformträger, werden als gemeinsames identitätsstiftendes Merkmal ein „marineblaues“ Barett mit dem zugehörigen neuen Barettabzeichen tragen. Für die zivilen Mitarbeiter besteht die Möglichkeit, am Revers eine entsprechende Anstecknadel beziehungsweise einen entsprechenden Pin zu tragen.

Bundeswehr übt gemeinsam mit Österreich für die Cyber-Abwehr

Cyber-Verteidigung in hoher Intensität

Gemeinsam mit der Republik Österreich beteiligte sich die Bundesrepublik Deutschland als „Blue Team 04“ an der Übung. Aus den Standorten Wien, München und Euskirchen verteidigte das internationale und behördenübergreifende Team kritische zivile und militärische Infrastrukturen gegen Cyber-Angriffe im und aus dem Cyberraum: Wasserkraftwerke, Stromversorgung, Satellitenkommunikation, 5G-Funknetze, Forschungseinrichtungen. Diese Cyber-Attacken wurden durch das CCDCOE, welchem Mitgliedstaaten und Partnernationen des nordatlantischen Bündnisses, aber auch Wirtschaftsunternehmen, Forschungseinrichtungen und Think Tanks angeschlossen sind, in hoher Frequenz und mit steigender Intensität eingespielt.

Das „Blue-Team 04“ bestand aus 44 Teilnehmerinnen und Teilnehmern aus insgesamt acht Bundeswehrdienststellen und 13 Experten von sechs Behörden. Aus Wien waren 28 Teilnehmer des Österreichischen Bundesheeres dazu geschaltet; sechs Partnerfirmen nahmen mit 12 Personen teil.

In einem fiktiven Szenario härteten und verteidigten insgesamt 24 verschiedene Blue Teams etwa 5.500 virtualisierte Systeme gegen mehr als 8.000 Attacken aus Tallin. Zusätzliche Herausforderungen stellte die Sicherung komplexer IT-Systeme dar. Die teilnehmenden Teams mussten darüber hinaus ein effektives Reporting gewährleisten, forensische sowie juristische Aufgaben meistern und dabei auch die Presse- und Öffentlichkeitsarbeit sicherstellen sowie auf Vorgänge im Informationskrieg reagieren.

Für künftige Herausforderungen gewappnet sein

Nach über einem Tag mit kontinuierlichen Cyber-Attacken und nach Auswertung der Leistungen aller Teams stellte sich das Blue Team der Finnen als in allen Kategorien bestes Team heraus, dicht gefolgt vom litauisch-polnischen Team und dem Team Estlands. Das österreichisch-deutsche Team belegte den siebten Platz und bewährte sich damit erneut unter den Top-Ten der besten Cyber-Verteidiger der Welt.

Die Bedeutung dieser äußerst realistischen Übung hebt Oberst Marco Krempel, Leiter des Cyber Security Operations Centre im Zentrum für Cybersicherheit der Bundeswehr in Euskirchen hervor: „Immer wieder wurden wir durch neue Szenare herausgefordert, mussten uns mit neuen Prozessen und Technologien auseinandersetzen. Übungen wie diese bringen die Bundeswehr nach vorn. Für vergleichbare Herausforderungen aus dem Cyberraum müssen wir gewappnet sein“.

Einen wichtigen Beitrag dazu soll „Locked Shields“ auch im kommenden Jahr leisten, denn die elfte Auflage dieser Übung ist derzeit für April 2023 geplant.

(ots)

Cyber-Sicherheitsstrategie für Deutschland

Cybersicherheitsstrategie für Deutschland Artikel Sicherheit Die Cybersicherheitsstrategie (CSS) für Deutschland aus dem Jahr 2016 wird fortgeschrieben und durch die neue CSS 2021 ersetzt. Sie bildet damit den neuen, ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung mit Bezügen zur Cybersicherheit. Quelle: bluebay /

Download Cybersicherheitsstrategie für Deutschland 2021 Download PDF 1MB, Datei ist barrierefrei⁄barrierearm

Die Bundesregierung hat am 8. September 2021 die vom Bundesminister des Innern vorgelegte "Cybersicherheitsstrategie für Deutschland 2021" beschlossen.

Die Strategie bildet den strategischen Rahmen für das Handeln der Bundesregierung im Bereich der Cybersicherheit für die nächsten fünf Jahre. Hierfür greift sie Bewährtes auf und gibt Antworten auf neue Herausforderungen im Cyberraum. In den Evaluierungs- und Fortschreibungsprozess (Juni 2020 bis August 2021) wurden über 70 Akteure aus Wirtschaft, Wissenschaft, Gesellschaft und Staat aktiv eingebunden.

Die Strategie beschreibt die grundsätzliche, langfristige Ausrichtung der Cybersicherheitspolitik der Bundesregierung in Form von Leitlinien, Handlungsfeldern sowie strategischen Zielen. Sie hat einen aktiven gestaltenden Charakter und soll ein zielgerichtetes und abgestimmtes Zusammenwirken aller Akteure ermöglichen und fördern. Die Cybersicherheitsstrategie für Deutschland und die Cybersicherheitsstrategien der Länder ergänzen sich dabei gegenseitig und intensivieren damit die föderale Zusammenarbeit. Eingebettet in die Europäische Cybersicherheitsstrategie trägt die Cybersicherheitsstrategie für Deutschland zudem auch zur Gestaltung der digitalen Zukunft Europas bei.

aktuelles Zitat: "Cybersicherheit ist kein notwendiges Übel, sondern Voraussetzung dafür, dass die Digitalisierung gelingt.“ Bundesinnenminister Horst Seehofer zur Cybersicherheitsstrategie 2021 Link zur Meldung

Die Cybersicherheitsstrategie 2021 definiert vier übergreifende Leitlinien:

Cyber sicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft etablieren,

sicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft etablieren, Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken,

Digitalisierung sicher gestalten und

Ziele messbar und transparent ausgestalten.

Diese Leitlinien beschreiben Aspekte, die für alle vier folgenden Handlungsfelder der Cybersicherheitsstrategie gelten. Die Ausrichtung der strategischen Ziele der Handlungsfelder anhand der Leitlinien gewährleistet ihr kohärentes Ineinandergreifen. In Handlungsfeld 1 "Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung" werden die Bürgerinnen und Bürger beziehungsweise die Gesellschaft in den Mittelpunkt der Betrachtung gerückt. Die zehn strategischen Ziele des Handlungsfeldes sollen dazu beitragen, dass Bürgerinnen und Bürger die Chancen digitaler Technologien nutzen und sich hierbei sicher und selbstbestimmt in einer digitalisierten Umgebung bewegen können.

Das Handlungsfeld 2 trägt die Überschrift "Gemeinsamer Auftrag von Staat und Wirtschaft". Die 13 dort verorteten strategischen Ziele sollen die Cybersicherheit in der Wirtschaft insgesamt stärken, legen aber auch einen Fokus auf Kritische Infrastrukturen. Daneben werden insbesondere kleine und mittlere Unternehmen in den Blick genommen.

Häufig nachgefragt Welche Rolle nimmt das BMI ein?

Die staatlichen Akteure der Cybersicherheit werden in Handlungsfeld 3 "Leistungsfähige und nachhaltige gesamtstaatliche Cybersicherheitsarchitektur", adressiert. Die Ziele in diesem Handlungsfeld lassen sich drei Bereichen zuordnen:

Kompetenzverteilung und Zusammenarbeit zwischen den Behörden Fortentwicklung von Fähigkeiten und Befugnissen der Behörden und neue Herausforderungen für staatliche Akteure im Cyber raum.

Die Gewährleistung eines hohen Cybersicherheitsniveaus in Deutschland erfordert auch eine "aktive Positionierung Deutschlands in der europäischen und internationalen Cybersicherheitspolitik“. Dies wird in Handlungsfeld 4 mit insgesamt sieben strategischen Zielen thematisiert. Zentral ist dabei das Engagement Deutschlands in der EU und in der NATO .

Die Cybersicherheitsstrategie umfasst zudem erstmals einen transparenten Ansatz für Umsetzung, Berichtwesen und Controlling der Strategie.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels