Im Rahmen des neuen Cyber-Bereiches bei der Bundeswehr wurde auch der Aufbau eines Lagezentrums für die Domäne Cyberspace beschlossen, in der Informationen aus diesem Raum zusammenfließen, ausgewertet und den Streitkräften für Planungen zur Verfügung gestellt werden sollten. Dieses „Lagezentrum Cyber- und Informationsraum“, das die „militärisch relevante Lage aller relevanten Aspekte des Cyber- und Informationsumfelds miteinander korreliert“ ist nun in einem Pilotbetrieb gestartet und auf den Seiten des BMVg wurde dazu ein Interview mit Fregattenkapitän Lars Ruth (lokale Kopie), der seit Juni 2016 als Mitglied des Aufbaustabs Cyber- und Informationsraum für den Aufbau des Lagezentrums zuständig ist, veröffentlicht. Bemerkenswert an der Beschreibung der Arbeit dieses, am Anfang mit 70 Dienstposten ausgestattetem Zentrums ist zum einen, dass dieses neben der schützenden Überwachung der IT-Systeme der Bundeswehr auch die Vorbereitung für ein Wirken in dieser Domäne vorgesehen ist:
Zudem wird eine Gruppe, die Informationen, die im Lagezentrum gewonnen werden, in militärische Planungen des Organisationsbereich Cyber- und Informationsraum vorausdenken und einbringen. Sie erstellen die Wirkforderungen für Effekte im Cyber- und Informationsraum (..) Die Erkenntnisse, die wir im Lagezentrum erarbeiten sind unmittelbar relevant für Aspekte militärischen Handelns. Sie ermöglichen es dem Inspekteur Cyber- und Informationsraum, den Streitkräften das gesamte Portfolio nicht-kinetischer Wirkmöglichkeiten anzubieten. So können wir die Effektivität des Einsatzes von Kräften erhöhen und die Möglichkeiten des gezielten Handelns in modernen Konflikten verbessern.
Ein großer Bestandteil dieser Arbeit soll in der Attribution von unbefugten Zugriffen bestehen. Das eine Beantwortung dieser Frage rein auf technischen Analyse schwer möglich ist und dabei vermutlich auch die aktuelle weltpolitische Lage und die üblichen Verdächtigen in Betracht gezogen werden, wird im Interview deutlich:
Dieses Problem der Attribuierung lässt sich auch mit dem Gemeinsamen Lagezentrum nicht grundsätzlich lösen. Allerdings werden dort Ereignisse mit Daten korreliert, die man von mutmaßlichen Akteuren kennt. Durch die mathematische Aufbereitung der Daten und eine sehr komplexe Netzwerkanalyse kann man dann eine strukturierte Aussage über mögliche Zusammenhänge treffen. In der Folge kann dann aufgrund der Forensik eine weitere Analyse der Daten durchgeführt werden.
Einem Interview mit Ludwig Leinhos dem Inspekteur Cyber- und Informationsraum im „Behörden Spiegel“ Nr. 193 (lokale Kopie) zufolge sollen die Informationen auch mit „anderen Behörden“ geteilt werden.
Hinsichtlich der Aktivitäten des Lagebildes ist umso relevanter, dass Klarheit über die Regeln und Normen denen sich die Bundeswehr im Cyberspace verpflichtet ist geschaffen und die Probleme und Gefahren beim „Wirken in fremden Netzen“ berücksichtigt werden – wie hier vor wenigen Tagen etwas genauer ausgeführt.