Bad Neuenahr-Ahrweiler. Die Gesellschaft für Sicherheitspolitik (GSP), Sektion Bad Neuenahr, hatte zu diesem Thema ins Hotel am Weinberg und per ZOOM im Internet eingeladen. Der Vortragende, Oberst im Generalstab Kai Heß, ein ausgewiesener Fachmann zu diesem Thema, ist derzeit im Bundesministerium der Verteidigung in Berlin in der Abteilung Cyber-/Informationstechnik (CIT) eingesetzt. Der Vorsitzende der GSP Sektion Bad Neuenahr, Oberst a. D. Josef Schmidhofer, zeigte in seiner Einleitung, dass das Thema Cybersicherheit auch vor dem Hintergrund des russischen Angriffs auf die Ukraine mehr als aktuell ist. Die mit diesem Krieg einhergehenden Cyberangriffe, auch gegen die westlichen Länder, zeigen die Notwendigkeit des besonderen Schutzes gegenüber diesen Bedrohungen sowie auch im Informationsumfeld.

Oberst Heß ging in seinem Vortrag auch direkt auf diese Szenarien ein und beschrieb dabei die Angriffe gegen die digitale und auch sogenannte kritische Infrastruktur, mit dem Ziel, Software und Daten auszuspähen, zu manipulieren und zu zerstören. Diese sind nicht nur in der Ukraine nachweisbar, sondern auch in den USA, Polen, den baltischen Staaten und anderen westlichen Partnern. Ziele waren dabei insbesondere staatliche Einrichtungen und Kritische Infrastruktur (KRITIS). Diese Bedrohungen in der Dimension Cyber- und Informationsraum (CIR), der auch das weltweite Internet beinhaltet, sind sehr vielfältig und hoch dynamisch. Sie beinhalten die „klassische“ Spionage in militärischen, gesellschaftlichen, politischen und wirtschaftlichen Bereichen als auch Eindringversuche in IT-Systeme kritischer Infrastrukturen.

Welche Auswirkungen die Zerstörung kritischer Infrastrukturen im nicht virtuellen Umfeld haben kann, war im Ahrtal bei der Flutkatastrophe hautnah zu erleben, als sowohl die Strom- und Gasversorgung als auch die Telekommunikation ausfiel. In seinem Vortrag ging Oberst Heß dann darauf ein, wer die Akteure sind, die im CIR agieren. Dies sind neben staatlichen Akteuren auch nichtstaatliche Gruppierungen und Einzelakteure. Dieser sogenannten „Hacktivismus“ entzieht sich der staatlichen Kontrolle und ist in seinen Auswirkungen nicht nur auf Konfliktstaaten begrenzt. Dadurch entsteht eine Grauzone zwischen den Akteuren, den Regionen/Ländern als auch zwischen den Phasen Frieden, Krise und Krieg.

Aufgaben des Staates

Damit stellt sich die Frage nach den Aufgaben, die dem Staat zukommen. Welche Maßnahmen sind im Sinne einer Vorsorge, Gefahrenabwehr, Verteidigungs- und Handlungsfähigkeit zu ergreifen? Hierzu hat Deutschland eine nationale Sicherheitsarchitektur erstellt, und diese fußt auf dem Wirkungsdreieck „Cyber-Abwehr“ im Bundesministerium des Inneren (BMI), der „Cyber-Außenpolitik“ im Außenministerium und der „Cyber-Verteidigung“ im Verteidigungsministerium. In der Cybersicherheit spielt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zentrale Rolle in der Informationssicherheit. Für Unternehmen und Privatpersonen stellt es umfangreiche Hilfestellungen und Warnhinweise zur Verfügung. Mit dem IT-Sicherheitsgesetz 2.0 wurden dem BSI Überwachungsaufgaben für die IT-Infrastrukturen des Bundes übertragen und das KRITIS-Gesetzes regelt Befugnisse und Meldepflichten im Bereich der Kritischen Infrastrukturen. Um eine „Digitale Souveränität“ zu erreichen bzw. diese zu erhöhen, ist es erforderlich, eigene Kontroll- und Handlungsfähigkeit im CIR zu haben um sicher, selbstbestimmt und frei von ungewollter Einflussnahme durch Dritte agieren zu können.

Dies ist die zentrale Voraussetzung für eine Widerstandsfähigkeit (Resilienz). Handlungsfelder hierbei sind unter anderem die Sicherstellung von Vertraulichkeit, die Kontrolle und Verfügbarkeit von Daten und Informationen und der eingesetzten IT. Ebenso der Aufbau und Erhalt von Schlüsseltechnologien, Erhöhung der Innovationsfähigkeit und der Aufbau und Erhalt digitaler Kompetenzen. Für den ressortübergreifenden Informationsaustausch auf Ebene der Behörden stellt das Nationale Cyber-Abwehrzentrum (Cyber-AZ) die zentrale Plattform dar. Durch diesen Informationsaustausch wird derzeit eine umfassende Betrachtung einzelner Cybervorfälle realisiert und damit zielgerichteteres staatliches Handeln ermöglicht. Da im Cyber-AZ jedoch Nachrichtendienste, Polizeibehörden und Bundeswehr zusammenarbeiten, sind diesem Informationsaustausch bisher enge verfassungsrechtliche Grenzen gesetzt, die jeweils Einzelfallprüfungen erfordern.

Danach ging der Vortragende auf das Thema „Attribuierung von Cyberangriffen“ ein. Unter Attribuierung versteht man die Zuordnung eines Angriffs zu einem (staatlichen) Urheber und die Attribuierung ist derzeit das Mittel der Wahl, um Staaten an ihre Verantwortung zu erinnern. In Verbindung mit erhöhter Resilienz und guter Reaktionsfähigkeit im Schadensfall kann die „Attraktivität“ von Cyberangriffen gemindert werden. Voraussetzung auf technischer Ebene ist jedoch ein erhebliches Maß an staatlichen Analysefähigkeiten, um schnell reagieren zu können und den Richtigen zu adressieren. Die Reaktion auf den Cyberangriff auf ViaSat (Ein weltweites Satelliten-Kommunikationssystem) ist ein gutes Beispiel für das Mittel der Attribuierung.

Zum Hintergrund: Am 24. Februar 2022 wurde ein erfolgreicher Cyberangriff auf den, u. a. durch die ukrainischen Streitkräfte genutzten, Satellitenkommunikationsanbieter ViaSat durchgeführt. Das gezielte Einspielen eines manipulierten Updates führte zum Ausfall des Kommunikationsdienstes. Hiervon war auch Infrastruktur in Deutschland betroffen und mehrere tausend Windenergieanlagen waren nicht mehr zu Fernwartungszwecken erreichbar. Die Energieerzeugung selbst blieb glücklicherweise funktionsfähig. Die durch Bundesbehörden durchgeführte technische Analyse identifizierte Russland als Urheber des Angriffs. In der Folge wurde eine EU-gemeinsame Erklärung erarbeitet, die USA erklärten ebenfalls die Absicht, den Vorfall öffentlich zu attribuieren. Im Endeffekt gelang es, die Attribuierungen zeitlich zu synchronisieren, sodass am 10. Mai eine breite Front öffentlich die Russische Föderation für den Cyberangriff verantwortlich machte.

Ziele der Cybersicherheitspolitik

Zusammenfassend zeigte Oberst Heß dann die Zielsetzungen der deutschen Cybersicherheitspolitik auf. Diese sind Stärkung des Bewusstseins in Gesellschaft und Wirtschaft für die Bedeutung von Cybersicherheit, die Erhöhung der Informationssicherheit für staatliche Grundfunktionen und die benötigten kritischen Infrastrukturen. Der Aufbau einer Fähigkeit für ein gesamtstaatliches Lagebild und koordinierte Reaktion zur Schadensbearbeitung, die Stärkung der digitalen Souveränität, die Stärkung des verantwortungsvollen Staatenverhaltens im Cyberraum und der Erhalt und Ausbau der Fähigkeiten der Bundeswehr, um auch im Cyberraum bestehen zu können.

Nachdem der Vortragende noch vertiefende Fragen aus dem Publikum und von den Zoom-Teilnehmern beantworten konnte, erhielt er vom Vorsitzenden Oberst a. D. Schmidhofer für seinen informativen Vortrag eine Flasche guten Ahr-Rotwein und den Applaus der Anwesenden.