Es wird Zeit für eine neue IT-Sicherheit!

„Die Tagung ist zu einem Klassentreffen der IT-Community auf der Rheinschiene geworden“, begrüßte Generalmajor Erich Staudacher, Vorsitzender AFCEA Bonn e.V., die rund 430 Gäste in der Rhein-Mosel-Halle. Gemeinsam mit Brigadegeneral Jens-Olaf Koltermann, Abteilungsleiter Informationstechnik, BAAINBw, hatte er in diesem Jahr wieder die fachliche Leitung übernommen. Generalmajor Klaus Veit, Vizepräsident (militärisch) des BAAINBw, lobte ebenfalls den guten Besuch der Veranstaltung und berichtete über das „herausfordernde“ vierte Jahr seines Amtes. Derzeit stehe eine moderate Nachjustierung an, mit der BWI als Inhouse-Gesellschaft ergeben sich weitere Änderungen und Aufgaben und im Oktober nehme die Abteilung Cyber/IT (CIT) im Bundesverteidigungsministerium (BMVg) ihre Arbeit auf.

Einen Einblick in diesen neuen Bereich gab Generalmajor Ludwig Leinhos, Leiter Aufbaustab Cyber/InfoR BMVg. Die Veränderungen, die mit dem Aufbau des Organisationsbereichs Cyber/Informationsraum einhergingen, seien „fast schon revolutionär“. Digitalisierung werde damit auch bei der Bundeswehr damit zum Kernthema, das in der Abteilung in den beiden Säulen „Plan“ und „Build & Run“ abgebildet werde. Leinhos betonte, dass man sich hier auch an die NATO anlehne, die „Cyber“ als zusätzliche Domäne neben Land, Luft, See und Weltraum definiert hat. Auch sei man sich der gesamtstaatlichen Bedeutung des Themas bewusst – ein Ressort alleine könne diese Aufgabe nicht bewältigen. Bis 2021 soll die Zielstruktur eingenommen sein.

Trennen zwischen Innerer und Äußerer Sicherheit löst sich auf

Klaus Vitt, Beauftragter der Bundesregierung für Informationstechnik, Staatssekretär im Bundesministerium des Inneren, bestätigte die Auffassung von Generalmajor Leinhos. Nirgends falle Innere und Äußere Sicherheit so sehr zusammen wie im Cyberraum. In einer Zeit, in der alle Lebensbereiche digital durchdrungen werden, habe der Staat die Aufgabe, seine Bürger, seine Wirtschaft und seine Werte zu schützen. Die anstehende Konsolidierung der Rechenzentren des Bundes sei auch vor dem Hintergrund der IT-Sicherheit gefallen. Besondere Herausforderungen benannte er beim Datenschutz und bei der Kryptografie. Immer mehr Daten würden bewegt, doch sei die derzeitige Gesetzgebung nicht mehr zeitgemäß. Vitt forderte unter anderem EU-einheitliche Regelungen. Bei der Kryptografie sei die Frage zu klären, wie damit einerseits der Schutz von Bürgern und Unternehmen gewährleistet werden könne und andererseits im Ermittlungsfall die Strafverfolgung zu ermöglichen sei.

„Mit der Digitalisierung rüsten auch die bösen Buben auf“, sagte Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik (BSI). Dem will das BSI unter anderem mit Kooperationen begegnen, um den Informations- und Erfahrungsaustausch zu verbessern und das Bewusstsein für die Gefahren bei Nutzern und Politik zu erhöhen. So habe die Cyber-Allianz mittlerweile rund 1.900 Mitglieder. Auch müsse man darüber nachdenken, ob man Bundeswehrkräfte bei nationalen Cyberlagen nutzen wolle.

Ausblick auf die BWI als Inhouse-Gesellschaft

Für die BWI, die ab Ende des Jahres als Inhouse-Gesellschaft geführt wird und künftig strategisch in der BMVg-Abteilung CIT geführt werden soll, sah Ulrich Meister, Mitglied der Geschäftsführung BWI Informationstechnik GmbH und designierter Vorsitzender der künftigen Inhouse-Gesellschaft, viele Chancen in der Digitalisierung: Die BWI habe sich mit dem HERKULES-Projekt Transformationskompetenz wie kaum ein zweites Unternehmen aufgebaut und könne deutschlandweit einen Flächenservice bieten. Meister berichtete von seinen Erfahrungen der ersten hundert Tage in der BWI und gab einen ersten Ausblick auf die weitere Entwicklung. Die BWI müsse keinen Vergleich mit anderen Unternehmen scheuen, sagte er. Der Veränderungsdruck sei jedoch so hoch, dass ein „Weiter so“ trotz aller Erfolge nicht in Frage komme. Künftig sollen mehr Innovationsthemen in die Bundeswehr getragen werden. Außerdem wolle man sich zum IT-Dienstleistungszentrum des Bundes umbauen.

Podiumsdiskussion zur Umsetzung von IT-Sicherheit

In einer Podiumsdiskussion mit Industrievertretern und Vertretern des BAAINBw wurden Entwicklungen in der IT-Sicherheit besprochen, aber auch die Einbindung und Verbesserungen in den Rüstungsprozessen diskutiert. Jörn Becker, Head of Civil & National Secutity, Atos Deutschland, brachte die Initiative zur funktionalen IT-Sicherheitsarchitektur (FITSA) für Einsätze der Bundeswehr ein. Christian Korff, Direktor Vertrieb öffentliche Hand, Cisco Systems GmbH, zeigte, auf welche zivilen Entwicklungen sich die militärische Infrastruktur beim Digitalen Wandel einstellen muss. Damit sei auch ein Paradigmenwechsel in der Cybersicherheit verbunden, der Auswirkungen auf die Streitkräfte hat, sagte Ammar Alkassar, Geschäftsführer Rohde & Schwarz Cyber Security GmbH.

Heute benötigten Informationen einen adäquaten Schutz angesichts wachsender Bedrohung aus dem Cyber-Raum, bestätigte Oberstleutnant Stefan Graichen, BAAINBw I3.3. Am konkreten Beispiel stellte Axel Hoffmann, BAAINBw L5.2, die Kommunikationsbeziehungen eines Taktischen UAS (unmanned aircraft system) am Beispiel einer modernen Bodenkontrollstation dar, während Harald Albrecht, BAAINBw K3.3, auf die IT-Sicherheit im Waffensystem MANTIS einging. Einig war man sich darin, dass künftige Entwicklungen auch eine Anpassung von Sicherheitsprozessen und Regeln notwendig machen.

Blick über den Tellerrand

Im fast schon traditionellen Abschlussvortrag „Out of the box“, der inhaltlich immer eine Perspektive über den Tellerrand des gesteckten Themas hinaus bietet, gab Renate Radon, Mitglied Geschäftsleitung, Microsoft Deutschland GmbH, einen Einblick in die Cyberaktivitäten eines internationalen IT-Unternehmens. Für Microsoft spielen die Werte Transparenz, Privatsphäre, Sicherheit und Compliance in diesem Zusammenhang eine entscheidende Rolle. Das oberste Ziel sei es, das Vertrauen der Nutzer zu gewinnen. Deutschland sei ein sehr sicherheitssensibler Markt, stellte Radon fest. Darauf habe man sich eingestellt – beispielsweise mit der erfolgreichen Klage in den USA, dank derer Microsoft sämtliche Daten nach lokalem Recht des Lagerorts bearbeiten und schützen kann. In Deutschland habe man eine eigene Rechenzentrums- und Cloud-Struktur aufgebaut, die zusätzlich vom Treuhänder T-Systems verwaltet wird.

Radon war sich sicher, dass sich IT-Sicherheit verändern wird: „Die Zeiten, in der man eine Burg verteidigt hat, sind vorbei.“ Schutz müsse künftig vorausschauender sein, auch müsse er sich kontinuierlich verbessern, Reaktionen auf Vorfälle müssten schneller werden. Die Zahlen scheinen ihr Recht zu geben: Jährlich würden 160 Millionen Kundendaten kompromittiert. Und von einer Infiltration eines IT-Systems bis zur Entdeckung dauere es immer noch durchschnittlich 230 Tage.

AFCEA Studienpreis verliehen

Auch in diesem Jahr wurden bei der Koblenzer IT-Tagung wieder herausragende Studienarbeiten im Themenbereich Informatik, Nachrichten- und Automatisierungstechnik - verfasst von jungen Akademikern an Hochschulen und Universitäten der Regionen Bonn und Koblenz sowie den Bundeswehruniversitäten - mit einem Gesamtvolumen von rund 15.000 Euro ausgezeichnet.

Über das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw)

Das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) wurde am 1. Oktober 2012 im Zuge der Neuausrichtung der Bundeswehr gegründet. In dem neuen Amt wurden die Aufgaben des Bundesamtes für Wehrtechnik und Beschaffung (BWB), des Bundesamtes für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw) und Nutzungsaufgaben zusammengeführt. Hauptaufgabe des BAAINBw ist die Ausstattung der Bundeswehr mit leistungsfähigem und sicherem Gerät. Im Mittelpunkt der Arbeiten stehen die Entwicklung, die Erprobung, die Beschaffung und das Nutzungsmanagement von Wehrmaterial. Das Spektrum reicht von hochkomplexen Waffen- und IT-Systemen über Panzer, Flugzeuge und Schiffe bis zu persönlichen Ausrüstungsartikeln unserer Soldatinnen und Soldaten.

Über AFCEA Bonn e.V.

Der gemeinnützige Verein AFCEA Bonn e.V. ist ein Anwenderforum für Fernmeldetechnik, Computer, Elektronik und Automatisierung. Er versteht sich als Fachorganisation für Informations- und Kommunikationstechnik (IuK) und hat sich zum Ziel gesetzt, einen vielfältigen kommunikativen Austausch zwischen Anwendern und Anbietern der IuK-Technik zu ermöglichen.

Die Vorträge der Tagung zum Download (jeweils als pdf):

Vortrag Leinhos

Vortrag Schönbohm

Vortrag Meister

Vortrag Korff

Vortrag Graichen

Vortrag Albrecht