Deutsche Luftwaffe startet Initiative gegen Cyber-Bedrohungen

Die Flugsicherheit der Bundeswehr hat eine neue Initiative gegen Cyber-Bedrohungen ins Leben gerufen. Die Bedrohung sei real, da Hacker bereits mit einer Ausrüstung im Wert von nur 5.000 Euro militärische Flugzeuge übernehmen und steuern könnten, sagt die Flugsicherheit.

Ein Sprecher des Luftfahrtamts der Bundeswehr sagte den Deutschen Wirtschafts Nachrichten: „Aus der Erkenntnis heraus, Cyber Security in der Bundeswehr zu einem wichtigen Baustein zu machen, wurde u. a. das Kommando Cyber- und Informationsraum (CIR) als neuer Organisationsbereich der Bundeswehr aufgestellt. Alle Dienststellen der Bundeswehr sind im Hinblick auf Cyber-Security mit CIR auf Zusammenarbeit angewiesen. Der Amtschef des Luftfahrtamts der Bundeswehr (LufABw) hat daher darauf aufmerksam gemacht, dass seine Behörde für die sichere militärische Luftfahrt verantwortlich ist, und folglich vorgeschlagen, eine Expertise in Cyber-Security bezogen auf militärische Luftfahrt in seinem Amt zu etablieren. Diese Aviation Cyber Expertise – in enger Zusammenarbeit mit CIR aufgebaut – wäre für die Erarbeitung von Grundlagen und Herausgabe von entsprechenden Vorgaben für die Belange der militärischen Luftfahrt zu nutzen und umzusetzen. Dies geschieht im Übrigen im engen Dialog mit der NATO und der EDA (European Defense Agency) sowie den dort vertretenen Nationen. Dabei geht es sowohl um ein gemeinsames Verständnis von Aviation Cyber wie auch um prozessuale und technische Überlegungen. Die Initiative ist derzeit in einem sehr frühen Stadium, weswegen noch keine konkreten Angaben zur Umsetzung, z. B. strukturelle Maßnahmen, getroffen werden können.“

Die Bundeswehr steht insgesamt vor einer Neuausrichtung ihrer Strategie in der digitalen Kriegsführung. Im laufenden Jahr hatte bereits das Bundesverteidigungsministerium ein Cyber-Kommando eingerichtet. Der neue Chef des Cyber-Kommandos der Bundeswehr, Ludwig Leinhos, hatte vor Attacken auf die Bundeswehr-Rechner gewarnt. Wenn die Bundeswehr künftig im Einsatz das Instrument des Cyberangriffs nutzt, könnte das so aussehen: Zunächst forschen die Soldaten den Feind im Internet aus und hören ihn ab. „Dann könnte in einem bestimmten Moment der Gegner (…) isoliert werden, so dass er sich mit seiner Zentrale nicht mehr kurzschließen kann, indem man die Kommunikation stört“, zitiert Reuters Rüstungsstaatssekretärin Katrin Suder. Danach würde eine Einheit des Heeres eingreifen und sich – dann wieder ganz analog – dem Gegner widmen. Zuständig für die Führung der Internet-Krieger wird das Cyberkommando der Bundeswehr sein, das Verteidigungsministerin Ursula von der Leyen im Juli in den Dienst gestellt hatte.

Dem Kommando, das nahe der neuen Zentrale des zivilen Bundesamtes für Sicherheit in der Informationstechnik (BSI) angesiedelt ist, werden zunächst 260 Soldaten angehören. Bis 2021 sollen ihm nach und nach weitere 13.500 Soldaten und 1.500 zivile Mitarbeiter unterstellt werden. Eine ihrer Hauptaufgaben wird der Betrieb und Schutz der Bundeswehr-IT sein, die zu den größten Computernetzen in Deutschland zählt und damit staatliche wie private Hacker anzieht.

Schützen heißt allerdings nicht gleich zurückschlagen: „Angenommen, wir stellen fest, unser Netz wird großflächig angegriffen. Was mache ich da?“, fragt Suder rhetorisch. „Ich rufe die Polizei, wie es jeder andere auch macht, denn die ist dafür zuständig.“ Zugleich würden die eigenen Schutzmaßnahmen wie Firewalls verstärkt. „Ansonsten sind wir nicht zuständig.“

Am 28. Juni 2017 hatte der Branchenverband Bitkom ein Positionspapier zur Cybersicherheit in der Luftfahrt veröffentlicht. Bitkom führt aus: „Im Bereich der Luftfahrt gibt es bereits seit längerem Bestrebungen, in Ergänzung zum US-zentrierten Aviation Information Sharing and Analysis Center (A-ISAC) ein entsprechendes europäisches Pendant einzurichten. Gleichzeitig plant EASA die Einrichtung einer Cyber-Security-Kooperationsplattform gemeinsam mit CERT-EU. Auf nationaler Ebene gibt es zahlreiche Initiativen und Arbeitsgruppen, die sich mit der Thematik der Cyber-Sicherheit auseinandersetzen. Nur wenige davon sind auf spezielle Aspekte der Luftfahrt ausgerichtet und agieren häufig isoliert voneinander. Um deutsche Interessen auf europäischer und internationaler Ebene vertreten zu können, muss daher die Kooperation der relevanten Initiativen auf nationaler Ebene gestärkt werden.“ Bitkom fordert hier einen eigenen Schutzmechanismus auf EU-Ebene, ohne in Abhängigkeit von den USA zu stehen.