In den vergangenen Wochen war es hier sehr still, dennoch ist einiges passiert. An dieser Stelle daher ein kleines Roundup
Russland bekommt eigenständige Internet-Infrastrukturen
Bereits Anfang des Jahres wurden Planungen der russischen Regierung bekannt, eigene, redundante Internet-Infrastrukturen aufzubauen um den Netzwerk-Traffic über russischen Staatsgebiet leiten zu können und von externen Diensten unabhängig zu werden. Diese Planungen wurden nun konkretisiert und eine entsprechendes Gesetz durch die DUMA und den russischen Präsidenten abgesegnet (Kopie). Das Gesetz wird am 1.11. in Kraft treten und vor allem russischen IT-Dienstleister in die Pflicht nehmen, die gewünschten Anpassungen der Infrastrukturen vorzunehmen.
Locked-Shields-Übung der NATO durchgeführt
Locked-Shields ist eine Übung der NATO-Partner, bei der seit 2010 regelmäßig Cyberattacken auf IT-Infrastrukturen und Dienste geprobt und dabei die Koordinierung und staatsübergreifende Abwehr durch IT-Einheiten getestet und geübt werden soll. Zur Übung von 2018 gibt es ein interessantes Feature des Journalist Tom Schimmeck, dass die Szenarien und Aufgaben (aber auch die Probleme) sehr anschaulich verdeutlicht. Bei der diesjährigen Übung (Kopie) sollten vor allem die Abstimmung und Zusammenarbeit der jeweiligen Institutionen innerhalb der Staaten zusammen mit einer grenzübergreifenden Koordinierung der Aktivitäten geprobt werden, die für Szenarien eines großflächigen Angriffs als realistisch angesehen werden.
Bündnisfall-Übung der NATO zu hybriden Angriffen, Cyberattacken und militärischer Aggression
Die NATO führt in dieser Woche eine Übung durch (Kopie), die sich mutmaßlich stark an der Bedrohung durch Russland orientiert. Bei der „Crisis Management Exercise“ (CMX19) geht es vor allem darum, auf höchster zwischenstaatlicher Entscheiderebene auf eine hybride Bedrohung zu reagieren, die mit Desinformations- und Destabilisierungskampagnen sowie gezielte Cyber-Attacken durch einen Aggressor beginnt und in einen militärischen Konflikt nach der Besetzung fremden Staatsgebietes gipfelt.
Breite Kritik an geplanten neuen Gesetzen zu IT-Sicherheit und Reform der Geheimdienste
Das Bundesinnenministerium arbeitet gegenwärtig an Gesetzesvorhaben, das zum einen die Rechte und Kompetenzen der Geheimdienste, insbesondere des BND erweitern soll. Die Organisation Reporter ohne Grenzen hat dazu mittlerweile eine konsolidierte Fassung1 (Kopie) vorgelegt, die alle Änderungen in Verbindung mit der aktuellen Gesetzeslage enthält. Gleichzeitig formiert sich eine breite Kritik (Kopie) an den geplanten Änderungen, die vor allem die überbordenden Überwachungspraktiken des Bundesnachrichtendiensts im Fokus hat. Diese dürfte auch mit Blick auf die Bedürfnisse und Anforderungen beim Kommando Cyber- und Informationsraum der Bundeswehr eine wichtige Rolle spielen, indem der BND als Zuträger und die Informationsgewinnung in Friedenszeiten einen zusätzlichen Aufgabenbereich erhält. Neben diesem Vorhaben wird im BMI auch einem IT-Sicherheitsgesetz 2.0 gearbeitet, dessen erste Leaks die Sorgen vor einer gleichermaßen maßlosen Überwachungs- und Befugniss-Ausweitung (Kopie) laut werden lassen. Der erste Entwurf greift dabei auch erneut die zweifelhafte Idee von Hack-Backs wieder auf und will eine aktive Cyberabwehr (Kopie) etablieren um Gefahren so besser zu begegnen.
Details zum Einsatz Bundeswehr-Kommandos CIR und zur Cyber-Reserve
Der Behördenspiegel zitierte in seiner Ausgabe „Verteidigung. Streitkräfte. Wehrtechnik.“ von 1. März2 (Kopie) bereits den Stellvertreter des Inspekteurs Cyber- und Informationsraum (CIR), demzufolge „acht Prozent des Gesamtumfangs des Personals in allen Einsätzen der Bundeswehr“ durch das Kommando Cyber- und Informationsraum gestellt werden. „Hinzu kommen weitere rund 2.500 Kräfte, die sie im Reach-Back von ihren Heimatstandorten aus unterstützen“. Gleichzeitig betonte der Pressebericht, dass die „Angehörigen des Organisationsbereichs (..) in der Dimension CIR eigenständig Wirkung erzielen“ könnten. Außerdem arbeitet man weiter an der Aufstellung einer Cyber-Reserve und konnte „rund 150 an unseren Aufgaben interessierte Spezialisten und Fachleute, die keinen dienstlichen Hintergrund mitbringen, gewinnen können“.
Milliarden-Etat für europäischen Verteidigungsfonds durch EU-Parlament freigegeben
Für gemeinsame Rüstungsprojekte und die dafür benötigten Fachkräfte hat das EU-Parlament in einer Verordnung einen Etat von bis zu 13 Milliarden Euro (Kopie) festgeschrieben. Mit dem Geld aus dem Europäischen Verteidigungsfond (Kopie) sollen unter anderem auch Rüstungsprojekte im Bereich der IT- und Cybersicherheit gefördert werden, wie dies bspw. bereits 2017 in einer gemeinsamen Mitteilung des EU-Parlamentes und des EU-Rates zum Thema „Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen“ (Kopie) festgelegt worden ist.
Bundestags-Fraktion der Linke fragt nach Details zum KdoCIR der Bundewehr
In einer kleinen Anfrage (Kopie) der Bundestags-Fraktion der Partei „Die LINKE“ wird nach Details zum Umfang, Fähigkeiten sowie den strategischen Planungszielen zum Kommando Cyber- und Informationsraum der Bundeswehr gefragt. Angesichts der bislang eher zurückhaltenden Kommunikationspolitik der Bundeswehr und des BMVg dürften dabei auch die Antworten auf die Fragen nach dem Zentrum für Cyber-Operationen spannend sein, das im Zuge der Umstrukturierungen aus der Einheit für Computer-Netzwerk-Operationen (CNO) hervorgegangen und für offensive Fähigkeiten im Cyberspace zuständig ist.