Nach Heer, Luftwaffe, Marine, Sanitätsdienst und Streitkräftebasis entsteht nun endlich ein spezialisierter Truppenteil für computerbasierte Verteidgung. CIR ist der Name der neuen Truppengattung, die bis zu 13.500 Mann umfassen soll. Der Schritt war überfällig. Seien es russische Attacken auf beispielsweise den Bundestag, chinesisches Herumschnüffeln in der Wirtschaft oder auch die Aktivitäten des IS: Bislang war Deutschland sehr schlecht aufgestellt.

Interessant dürfte in jedem Fall sein, was CIR soll und darf. Unter anderem, weil sich Angriffe nicht mehr auf ein Land oder ein Herkunftsgebiet herunter brechen lassen. In der Praxis ist die elektronische Abwehr durchaus rein defensiv denkbar. Dann wäre sie aber relativ wirkungsarm. Alleine schon das Einschmuggeln eines Trojaners auf feindliche Netze müsste nach bisheriger Rechtslage fast durch den Bundestag abgesegnet werden……….

Zumal sich Angriffe nun wirklich nicht mehr einfach geografisch zuordnen lassen. Recht beliebt ist die Nutzung zwischengeschalteter Rechner in anderen Ländern, welche für die Angriffe missbraucht werden und die tatsächliche Herkunft verschleiern sollen. Aber auch das geht sowieso mit ein paar sogenannten Proxies, die weltweit frei verfügbar sind. Die Herkunft der Angriffe aufzuspüren, diese abzuwehren und dann eventuell auch Vorkehrung gegen neue Angriffe zu treffen, berührt zig verschiedene Rechtsgebiete. Für die nach meinem Wissen größtenteils weder Einsatzregeln noch sonstige Gesetze bestehen.

Nehmen wir einmal an, einer der (unfreiwilligen?) Proxies steht im Land eines Bündnispartners. Beispielsweise russische Aggressoren können diesen Rechner ohne Probleme als Sprungbrett für Attacken gegen deutsche Hoheitsorgane, Kraftwerke, Krankenhäuser oder sonstige Infrastruktur nutzen. Oder wenn Chinesen wieder einmal Wirtschaftsdaten klauen möchten, gehen sie mit ein paar Zwischenschritten über Rechner in der Europäischen Union. Upps, europäischer Datenschutz, No-Spy-Abkommen,….. und ab wann soll man den militärischen Abschirmdienst einschalten, das Bundeskriminalamt, den BND, den Verfassungsschutz? Darf man dann ohne weiteres den Weg eines Angreifers zurück verfolgen und mal eben eine Abhörmaßnahme, respektive einen Angriff auf das Netz des Gegners einfach zur Aufklärung der Hintermänner starten? Oder meinetwegem dem IS seine Finanzmittel wegnehmen, indem man Geldbewegungen online umleitet?

Spannend.

In jedem Fall wird der Dienst rund um die Uhr im Schichtbetrieb das ganze Jahr von Hochkarätern bemannt sein müssen. Mal gucken, wann das entsprechende Personal steht. Interessant wird es spätestens bei den Laufbahnen. So kann ein 20-jähriger mit exzellenten IT-Kenntnissen der bessere Mann als ein studierter Informatiker mit 20 Jahren Berufserfahrung sein. Die guten Leute sind obendrein in der Wirtschaft heiß begehrt…….

Das Cyberrisiko gilt übrigens auch für Aktivitäten in sozialen Netzen. Nicht umsonst lässt Putin wie ein Wahnsinniger Desinformationen streuen, um sich besser zu positionieren und die öffentliche Meinung zu beeinflussen. Ist das schon Cyberwar oder nur normale Propaganda?

Naja, jedenfalls würde ich mal so um die 4-5 teilverbunkerte Anlagen schaffen, die hübsch über jeweils mehrere, unterschiedliche Zugänge an die Hauptverkehrsstrecken im Internet angebunden sind. So um die 3 könnte man recht preiswert auf bestehenden Flugplätzen in der Nähe von Ballungsräumen errichten. Das spart Bewachung und sorgt für attraktive Standorte nebst guter Auswahl bei den Angestellten sowie flotten Personen- und Materialtransport. Es wird darauf hinaus laufen, ein paar eigene Rechenzentren mit entsprechender Infrastruktur und vor allem dem richtigen Personal zu betreiben.

Kategorien: Uncategorized

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter