Ein angeschlossener privater USB-Stick, das heruntergeladene Bildbearbeitungsprogramm oder die Weiterleitung der eigenen, mit einem Virus infizierten Mail – die Möglichkeiten für eine Gefährdung der eigenen ITInformationstechnik-Systeme der Bundeswehr sind vielfältig. Um diesen Gefahren zu begegnen, gibt es in jeder Dienststelle der Bundeswehr ITInformationstechnik-Sicherheitsbeauftragte, die für die Einhaltung der Bestimmungen Sorge tragen und für die Sicherheit der Bundeswehrnetze verantwortlich sind.
Oberleutnant Alexander Kipp ist als ITInformationstechnik-Sicherheitsbeauftragter im ITInformationstechnik-Bataillon 281 in Gerolstein verantwortlich für die ITInformationstechnik-Sicherheit in seinem Bataillon. Kipp ist es besonders wichtig, ein größeres Bewusstsein zu schaffen, dass ITInformationstechnik-Sicherheit in der Bundeswehr keine Arbeitserschwernis oder reiner Selbstzweck ist, sondern Grundvoraussetzung für die sichere und reibungsfreie Auftragserfüllung ist. „Manche der Angehörigen des Bataillons sehen mich als den Spielverderber, der all die tollen Sachen verbietet und den Dienstalltag erschwert“, so Kipp. „Doch darum geht es nicht. Ich muss ständig den Spagat schaffen, zwischen der Sicherheit des ITInformationstechnik-Systems und dem bestmöglichen Nutzen des Systems für den einzelnen Soldaten. Und da gibt es eben zwingende Grenzen.“
„Dieses Grundverständnis versuche ich bei meinen Vorträgen zu vermitteln“, erzählt Kipp. „ Leider ist es ja oft tatsächlich der Mensch selbst, der für die ITInformationstechnik-Sicherheit die größte Schwachstelle ist.“ Kipp informiert deshalb die Angehörigen des Bataillons regelmäßig über neueste Entwicklungen und bildet sie in diesem Bereich weiter. „Nur wenn jeder einzelne auf die ITInformationstechnik-Sicherheit achtet und wir die Cyber-Awareness jedes Einzelnen erhöhen, können wir es schaffen, die ITInformationstechnik-Systeme der Bundeswehr sicherer zu machen“, sagt Kipp. „Es trägt jeder seinen Teil dazu bei – an seinem eigenen Dienstrechner und an seinem Großgerät.“
„Doch das ist nicht meine einzige Aufgabe“, so Kipp weiter. „Ich bin Berater und die rechte Hand meines Kommandeurs in allen Fragen der ITInformationstechnik-Sicherheit.“ So ist Kipp bei jeder Entscheidung, die die ITInformationstechnik-Sicherheit betrifft beratend tätig. „Ich prüfe zum Beispiel bei jeder Übung, ob irgendetwas die ITInformationstechnik-Sicherheit gefährden könnte, wenn wir diese wie geplant durchführen und unsere Systeme vernetzen“, erläutert Kipp. „Dabei vertraut mir mein Kommandeur, denn ich bin immer mit den neusten Informationen zur ITInformationstechnik-Sicherheit versorgt.“
Diese Updates erhält Kipp von seinen fachlich vorgesetzten Dienststellen wie zum Beispiel dem Zentrum für Cyber-Sicherheit der Bundeswehr. „Es ist ein Geben und Nehmen“, sagt Kipp. „Ich versorge meine fachlich vorgesetzten Dienststellen mit einem Lagebild vor Ort und im Gegenzug stehen mir diese immer mit Rat und Tat zur Seite – auch rund um die Uhr zum Beispiel mit einer Hotline.“ Kipp ist so der verlängerte Arm der ITInformationstechnik-Sicherheitsorganisation der Bundeswehr vor Ort und eine wesentliche Stütze und Informationsquelle zu Vorkommnissen und Sicherheitslücken für die ITInformationstechnik-Gesamtorganisation. Er und die anderen ITInformationstechnik-Sicherheitsbeauftragte vor Ort wissen am besten über die aktuelle Lage in der Truppe Bescheid und erfahren oft als erste von Sicherheitsproblemen. Zudem arbeitet Kipp eng mit allen anderen ITInformationstechnik-Sicherheitsbeauftragten zusammen. „Oft stehen wir vor den gleichen Herausforderungen und oft hat jemand anderes dazu schon Lösungen“, so Kipp. „Dann macht es wenig Sinn das Rad völlig neu zu erfinden.“
„Um diese Aufgabe sinnvoll zu erfüllen, ist Expertise im Bereich der ITInformationstechnik dringend gefragt. „Ich habe Informatik bei der Bundeswehr studiert und bin dann in verschiedensten Lehrgängen zum ITInformationstechnik-Spezialisten ausgebildet worden“, erzählt Kipp. „Mein ITInformationstechnik-Fachwissen hab ich auch bereits in einem Auslandseinsatz der Bundeswehr in Afghanistan einbringen können.“ Kipp war dort als Change Manager verantwortlich für sämtliche Änderungen am ITInformationstechnik-System vor Ort. „Danach bin ich auf zwei weiteren Lehrgängen auf meine Aufgabe als ITInformationstechnik-Sicherheitsbeauftragter vorbereitet worden“, so Kipp. „Inhalte waren zum Beispiel die verschiedensten Regelungen und Vorschriften im Bereich der Cyber-Security.“
Der Stellenwert der ITInformationstechnik-Sicherheit nimmt in der Bundeswehr fast täglich zu, denn Cyber-Angriffe auf die Bundeswehr sind schon lange keine Fiktion mehr sondern bittere Realität. „Viele der ITInformationstechnik-Sicherheitsbeauftragten in der Truppe sind leider immer noch nur in Nebenfunktion eingesetzt“, sagt Kipp. „Dies ist bei mir zum Glück anders. Ich habe bereits als alleinige Aufgabe die ITInformationstechnik-Sicherheit in meiner Dienststelle“. Kipp kann sich so ganz auf seine Hauptaufgabe konzentrieren und leistet einen wesentlichen Baustein die Bundeswehr vor möglichen Cyber- Angriffen zu schützen. „Ich weiß um die Verantwortung“, sagt Kipp. „Denn eine Schwachstelle zu übersehen, kann Auswirkung auf die gesamte Bundeswehr haben. Bis jetzt haben wir das im Zusammenspiel mit allen anderen Dienststellen verhindert. Und wir arbeiten intensiv daran, dass dies auch so bleibt.“
Inhalte teilen via