Hackerangriffe abwehren – Cyber Coalition 2017

Von Angriffen mit Viren und Malware über Desinformation durch Trolle und Bots in den sozialen Medien bis hin zu der Abwehr komplexer Angriffe auf die eigenen Netzwerke – die NATONorth Atlantic Treaty Organization-Übung Cyber Coalition stellt die Cyberabwehrkräfte der NATONorth Atlantic Treaty Organization jedes Jahr erneut auf die Probe. Auch die Bundeswehr beteiligt sich an dieser Übung. Sie leistet damit, erstmals durch das Kommando Cyber- und Informationsraum koordiniert, einen Beitrag zur Verbesserung der Cybersicherheit der NATONorth Atlantic Treaty Organization-Staaten.

Nichts geht mehr

Im Einsatzland erkennen die Flugabwehrsysteme plötzlich keine Ziele mehr, obwohl Tests im Heimatland stets erfolgreich verliefen. Auf einem Tisch im Zentrum für Cybersicherheit der Bundeswehr steht ein unscheinbarer grauer Kasten aus Kunststoff. Mehrere weiße und grüne Kabel ragen aus dem grauen Kasten heraus und enden in verschiedenen dunkelgrünen Laptops. An den Computern sitzen Männer und Frauen. Konzentriert fliegen ihre Augen über lange Zahlen und Buchstabenreihen auf den Displays der Laptops.  Gesucht wird der Grund für das Versagen der Flugabwehr.

Spezialisten müssen ran

Die Soldaten sind Cyber-Forensiker des Computer Incident Response Teams (CERT) aus dem Zentrum für Cybersicherheit der Bundeswehr. Die CERTs nehmen täglich die Aufgaben zur Gewährleistung und Verbesserung der ITInformationstechnik-Sicherheit im ITInformationstechnik-System der Bundeswehr wahr. Gerade sind sie Teil der NATONorth Atlantic Treaty Organization-Übung Cyber Coalition 2017. Bei der Übung, die ein fiktives aber durchaus realistisches Übungsszenario darstellt, werden zahlreiche Einsatzszenarien für die Cyber-Abwehrkräfte der NATONorth Atlantic Treaty Organization durchgespielt. Von Angriffen mit Viren und Malware über Desinformation durch Trolle und Bots in den sozialen Medien bis hin zu der Abwehr komplexer Angriffe auf die eigenen Netzwerke – seit zehn Jahren findet die größte Cyberübung der NATONorth Atlantic Treaty Organization jährlich statt. Dieses Jahr beteiligten sich mehr als 700 Teilnehmer aus 27 Ländern.

Angriffe auf die Waffensysteme der NATONorth Atlantic Treaty Organization

„Der graue Kasten ist ja eher unscheinbar. Entscheidend ist aber, was sich in diesem abspielt“, erklärt einer der Cyberabwehrspezialisten. „Es handelt sich bei dem Kasten um  einen Teil der Steuerung  des Flugabwehrsystems.“ Im Szenario der Übung wurde das kommerzielle Bauteil durch Hacker manipuliert. Die Auswirkungen sind gravierend. „Dadurch dass keine Ziele mehr aufgefasst werden können, ist die Einsatzbereitschaft im Einsatzland gefährdet.“ Nach einer kurzen Einweisung in die Lage, die Hintergründe und die konkreten Fehler, die die Software der Steuerungseinheit verursacht, ist es dann Aufgabe der Cyber-Spezialisten, zu analysieren, die Schwachstelle zu finden und dann zu schließen.

Gleichzeitig in Estland

Oberstleutnant Aroldo Scholz aus dem Kommando Cyber- und Informationsraum spricht mit einem Soldaten einer anderen an der Übung beteiligten NATONorth Atlantic Treaty Organization-Nation. „Ist unsere Anfrage betreffend Informationsabfluss bei Ihnen angekommen?“,  so Scholz zu diesem. Dort laufen die Informationen und Erkenntnisse über Schadsoftware, deren Verhalten und Auswirkungen aus der laufenden Übung zusammen. Scholz sitzt mit seinem Kameraden in Estland. In der zentralen Übungssteuerung der NATONorth Atlantic Treaty Organization unterstützt er dort als Koordinator für den deutschen Übungsanteil. Dies umfasst zum Einen aus Sicht der NATONorth Atlantic Treaty Organization die nationale Einsteuerung von zentralen Einlagen und Rückinformation zum Übungsstand in Deutschland an die zentrale Übungssteuerung. Zum Anderen ist er aber auch aus Deutschland heraus Ansprechpartner, wenn etwas „nicht rund“ läuft und gegebenenfalls die zentrale Übungssteuerung reagieren muss.

Internationale Übung

„Cyber Coalition ist weit mehr als eine nationale Übung. Es geht darum, mit unterschiedlichen Nationen und Institutionen zusammenzuarbeiten und gemeinsam die Cyberabwehr zu verbessern“, erklärt Scholz. „Wo gibt es Schwachstellen, wie kann ich diese Schwachstellen technisch schließen, wer hat bereits Erkenntnisse über Angriffe und die dabei genutzte Methodik und wer braucht und kann diese Informationen innerhalb der NATONorth Atlantic Treaty Organization verwenden.“ Die Übung legt deshalb einen Schwerpunkt auf die Kommunikations- und Zusammenarbeitsbeziehungen innerhalb der NATONorth Atlantic Treaty Organization. „Nur wenn alle Partner an einem Strang ziehen und sich gegenseitig informieren, kann ein übergreifendes Lagebild erstellt und die Netze der NATONorth Atlantic Treaty Organization wirksam geschützt werden.“

Nur als Team stark

Bei der Analyse der Steuerungseinheit wurde das Team des Zentrums für Cybersicherheit für Bundeswehr bei der Übung durch Mitglieder des Bundesamtes für Sicherheit in der Informationstechnik und der BWI verstärkt, um weitere spezifische Fachexpertise mit einzubringen. Denn auch die nationale Zusammenarbeit in Deutschland wird während der Übung trainiert. Das Team geht nun Schritt für Schritt vor und analysiert den Programmcode. Mit Arbeitshypothesen, wie die Manipulation vorgenommen worden sein könnte und wo sie sich dann konkret im Programmcode niederschlägt, gelingt es dem Team in langen Stunden konzentrierter Arbeit, die Fehlerquelle immer weiter einzugrenzen. Der Manipulation durch feindlich gesinnte Hacker kommen sie so langsam aber sicher auf die Schliche. „Ziel ist, die Einsatzbereitschaft der Flugabwehr wieder herzustellen“, so der Spezialist.

Erfolgreich gemeistert

 

„Die Zusammenarbeit innerhalb der NATONorth Atlantic Treaty Organization und Deutschland ist für uns äußerst wichtig“, so der Cyberspezialist. „Cyber Coalition trainiert genau diese Zusammenarbeit und hat mit dem gemeinsamen Training und dem Hinterfragen von Kommunikationsabläufen dazu beigetragen, gegen Bedrohungen aus dem Cyberraum besser gewappnet zu sein.“ Im nächsten Jahr wird es dann wieder darum gehen, diese Abläufe weiter zu verbessern, um so die NATONorth Atlantic Treaty Organization und Deutschland noch besser im Cyber- und Informationsraum verteidigen zu können.