Die größte Krise der heutigen Zeit sei nicht die Flüchtlingsbewegung, so Ursula von der Leyen. „Die größte Krise ist moralischer Natur“, sagte die Bundesministerin der Verteidigung zur Eröffnung der 52. Münchner Sicherheitskonferenz (MSC). Die Solidarität innerhalb der EU drohe angesichts von IS-Terror und Migrationswellen zu erodieren.

Abhilfe könne nur Frieden in Syrien schaffen. Doch wenn es soweit sei, würden die heutigen Flüchtlinge vor Ort für den Wiederaufbau gebraucht. Und dafür müssten sie ausgebildet werden. In der Pflicht für diese Hilfe zur Selbsthilfe sieht von der Leyen auch die Bundeswehr. Für Die Welt wird die Truppe damit gleich zur „Flüchtlings-Schule“, die als einer der vielseitigsten Arbeitgeber Deutschlands die nötigen Kompetenzen vereint – schließlich werden hier Elektriker und Minenräumer ebenso wie Logistiker und Verwaltungsexperten ausgebildet.

Spiegel Online zieht ein ernüchterndes Fazit aus der Konferenz, an der hochrangige Politiker aus aller Welt beteiligt waren: „Wie verhärtet die weltpolitischen Fronten derzeit sind, wurde […] in aller Schärfe deutlich.“ Ob Syrien, Ukraine oder das Verhältnis zwischen EU und Russland – in allen zentralen Sicherheitsfragen seien sich die Länder uneins.

Reporter des TIME Magazines sprachen im Rahmen der Konferenz mit Russlands Premierminister Dmitri Medvedev. Ihm zufolge sei eine große Herausforderung, die gemäßigten Kräfte in Syrien von den terroristischen zu unterscheiden. Die während der MSC beschlossene Feuerpause in Syrien bezeichnete Medvedev als unzureichend. Andere Teilnehmer schienen das ähnlich zu sehen, schreibt das Handelsblatt: „Viele sagen hinter vorgehaltener Hand, sie seien gespannt, ob das nicht nur eine Schein-Einigung ist, die vor allem den Frieden während der Konferenz wahren soll.“ Offenbar zurecht, gehen die Kämpfe doch unvermindert weiter, wie inzwischen die Tagesschau berichtet.

Gezeigt hat die 52. MSC vor allem eines: Die Weltsicherheitspolitik hat derzeit eine ganze Reihe von Bränden zu löschen und eine Zusammenarbeit scheint nötiger denn je.

Über die MSC

Seit 1963 hat sich die unabhängige Münchner Sicherheitskonferenz (MSC) zu einer der weltweit wichtigsten Plattformen für den außen- und sicherheitspolitischen Dialog entwickelt. Neben der jährlichen Hauptkonferenz veranstaltet die MSC regelmäßig Veranstaltungen – darunter auch den Cyber Security Summit.

Die meisten Unternehmen entdecken Sicherheitslücken erst dann, wenn es bereits zu spät ist – nach einem Angriff. Doch woran liegt das? Häufig sind Mitarbeiter und auch Vorgesetzte nicht ausreichend für das Thema sensibilisiert. Diesen Eindruck bestätigte Peter Batt, Unterabteilungsleiter für Digitale Gesellschaft, IT-Steuerung und IT-Strategie im Bundesinnenministerium, in seinem Kurzvortrag. Er plädierte dafür, sich kontinuierlich mit dem Thema zu beschäftigen, es in den Arbeitsalltag zu integrieren und vor allem ins Bewusstsein der Mitarbeiter zu bringen. Hier sieht er Führungskräfte in der Vorbildfunktion. In der BWI beispielsweise gibt es daher regelmäßige Awareness-Schulungen, die Mitarbeitern das Thema IT-Sicherheit näherbringen.

Schnelle Lösungen sind gefragt

Laut Batt müsse man bei den Basics anfangen: Software immer auf dem neuesten Stand halten und Updates installieren. Nur denjenigen Mitarbeitern den Zugriff auf bestimmte Dienste und Netzwerke gestatten, die über die nötigen Fachkenntnisse verfügen. Dabei müssten wir jedoch Freiheit und Sicherheit in eine Balance bringen. Der Experte verglich die Situation mit den Sicherheitsgesetzen im Straßenverkehr. Deren Entwicklung habe insgesamt 100 Jahre gedauert, doch diese Zeit hätten wir im IT-Bereich nicht. Schließlich arbeiteten in China Hackerteams von der Größe der deutschen Bundeswehr daran, Systeme zu knacken und Daten zu stehlen oder zu manipulieren. Batt forderte Unternehmen auf, nur Administratoren mit Fachqualifikationen im Gebiet Datensicherheit einzusetzen. Themen, mit denen sich auch die BWI für die Bundeswehr intensiv beschäftigt. Der IT-Dienstleister der Bundeswehr hat deshalb konsequent standardisiert und zentralisiert: Das Unternehmen hat eine einheitliche Hard- und Software sowie ein zentrales Software- und Patch-Management aufgebaut und ein zentrales Monitoring der Netze und Server etabliert.

Fehlende Sicherheitsstandards gefährden Digitalisierung

Patrick Quellmalz, Leiter von VOICE Services, dem Bundesverband der IT-Anwender e.V., sieht die Digitalisierung in erster Linie von den fehlenden rechtlichen Rahmenbedingungen bedroht. Es sei für Unternehmen sehr teuer und schwierig, Systeme richtig gut abzusichern, weil noch nicht alle Soft- und Hardwareprodukte perfekt zusammenarbeiteten. Eigentlich sollte hier das IT-Sicherheitsgesetz Abhilfe schaffen. Doch bislang verpflichtet es lediglich die Käufer, Sicherheitsstandards zu erfüllen, nicht jedoch die Produzenten. Eine paradoxe Situation, müssen etwa in der Automobilbranche doch die Hersteller dafür sorgen, dass ihre Fahrzeuge sicher sind.

Wenn sich Öl in Asbest verwandelt

Während für viele weiterhin gilt, dass Daten das Öl der Zukunft sind, bringt Prof. Dr. Norbert Pohlmann das Zitat eines Data Scientists ins Spiel. Demnach seien Daten „das Asbest der Zukunft“. Niemand kann vorhersehen, was künftig mit Daten passiert oder in welche Richtung sich Datenschutz und -sicherheit entwickeln. Klar ist aber, dass die IT-Sicherheit mit zunehmender Digitalisierung an Bedeutung gewinnen und uns auch in Zukunft weiter beschäftigen wird.

Digitale Übergriffe und Maßnahmen zur Gewährleistung der Cybersicherheit waren die Themen der diesjährigen DWT-Konferenz zum Thema „Handlungsfähige Streitkräfte vor neuen Herausforderungen“ am 10. und 11. November in Bad Godesberg. Wie wandeln sich durch die Bedrohung aus dem Netz die Strategie und das Handeln der Bundeswehr? Welche Veränderungen kann der neue Cyber-Aufbaustab bewirken, den Verteidigungsministerin Ursula von der Leyen am 1. November eingerichtet hat?

Oberst i. G. Armin Fleischmann, Referatsleiter Pol II 5 im BMVg und Mitglied des Cyber-Aufbaustabs, stellte in seiner Rede die Bedeutung des Cyberraums heraus, indem er ihn als fünfte militärische Dimension bezeichnete. Neben Land, Wasser, Luft und Weltraum gelte es, die Bundeswehr auch in der Netzwelt zukunftsfähig zu machen und zur Operationsführung im gesamten Informationsraum zu befähigen.

Das Security Operations Center als Baustein einer ganzheitlichen IT-Sicherheitsstrategie

Insgesamt gab es an den beiden Konferenztagen knapp 30 Vorträge zu zahlreichen Themenbereichen, darunter Organisationsstrukturen – Flexibilität und Interoperabilität, Zusammenarbeit von Bundeswehr, Wirtschaft und Wissenschaft und konzeptionelle Grundlagen im Hinblick auf Cyber Defence. Viel beachtet war der Vortrag von Nadine Nagel, Leiterin des Betriebskompetenzzentrums Sicherheit und Datenschutz bei der BWI. Mit dem Thema „IT-Sicherheit gestern – heute – morgen: Das Security Operations Center als nächster Schritt zum Cyber Defence Command” traf das Mitglied des Expertenkreises der Allianz für Cyber-Sicherheit des BSI den Nerv der Zuhörer. In Ihrem Vortrag sprach Nagel nicht nur über die aktuelle Bedrohungslage aus dem Netz für Bundeswehr und BWI. Sie erklärte auch, wie ein Security Operations Center (SOC) dazu beitragen kann, eine gesamtheitliche IT-Sicherheitsstrategie zu realisieren. Laut Nagel konnte die BWI bereits wichtige Grundlagen für ein SOC für die Bundeswehr legen. Dazu gehören unter anderem die Zentralisierung, Konsolidierung und Standardisierung der IT-Systeme und -Prozesse. Aber auch eine Überwachung von Sicherheitsvorkommnissen, beispielsweise von Virenvorfällen, die im Security Incident Management professionell bearbeitet werden. Nachdem die Zuhörer einen Einblick in das bekommen haben, was bei der Bundeswehr in Sachen IT-Sicherheit schon Realität ist, gab Nagel noch einen Ausblick auf die zukünftige Weiterentwicklung des SOC zu einem Cyber Defence Command, das den wachsenden Bedrohungen noch effektiver begegnen kann.

Ein Höhepunkt der Veranstaltung war die Keynote von Dr. Gundbert Scherf, Beauftragter für die strategische Steuerung nationaler und internationaler Rüstungsaktivitäten der Bundeswehr, zu den Herausforderungen der Bundeswehr, aber auch zur organisatorischen Ausrichtung der Bundeswehr hinsichtlich Cyber Defence. Er betonte die Notwendigkeit einer engen Zusammenarbeit der Bundeswehr mit Industrie und Wissenschaft. Und das nicht nur bei der Entwicklung und Beschaffung von Hard- und Software, sondern auch bei der Rekrutierung qualifizierten IT-Personals, um die eigene Handlungsfähigkeit zu sichern.

Die D-A-CH-Security ist so etwas wie die Leistungsschau der IT-Sicherheit im deutschsprachigen Raum. Einmal im Jahr stellen hier Industrie, Verwaltung und Wissenschaft neue Technologien und Konzepte vor, mit denen sich die immer vielfältigeren Risiken für Datensicherheit und Datenschutz in den Griff bekommen lassen. Ein Feld, das rasant an Bedeutung gewinnt. Spätestens seitdem Verteidigungsministerin Ursula von der Leyen die Errichtung eines Cyber-Kommandos angekündigt hat.

In diesem Jahr war die Hochschule Bonn-Rhein-Sieg in Sankt Augustin vom 8. bis 9. September Gastgeber der Veranstaltung. Erstmals dabei: die Allianz für Cyber-Sicherheit, eine Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die BSI-Experten erklärten in ihren Vorträgen unter anderem, wie sich Schwachstellen in Web-Applikationen erkennen lassen und welche Sicherheitsstandards mobile Messenger-Dienste erfüllen sollten.

Vom Fraunhofer Institut bis hin zu Porsche

Insgesamt 38 Präsentationen und Workshops zeigten den Status quo der Forschung rund um Cloud- und Big-Data-Security, Identifikations- und Biometrie-Verschlüsselung sowie mobile und Netzwerksicherheit. Ein besonderes Augenmerk lag in diesem Jahr auf dem Internet der Dinge (Internet of Things, IoT): Millionen vernetzter Geräte schaffen nicht nur in der industriellen Fertigung völlig neue Möglichkeiten, sondern halten in jeden Lebensbereich Einzug – etwa im „Connected Car“, vorgestellt von Porsche. Neben allen Vorteilen der zunehmenden Vernetzung im Alltag, öffnen sich damit potenziell auch unüberschaubare Einfallstore für Datenmanipulation und -diebstahl, die es zu schließen gilt.

Seit 2003 organisiert die Forschungsgruppe Systemsicherheit (syssec) der Alpen-Adria-Universität Klagenfurt (Österreich) die Konferenz, jährlich an wechselnden Austragungsorten. Die nächste Veranstaltung ist bereits in Planung: Am 26. und 27. September 2016 diskutieren die Teilnehmer in Klagenfurt selbst.

Mehr Informationen unter www.syssec.at/dachsecurity2015

„Wie lässt sich der Moloch IT beherrschen“, fragte Dr. Dietmar Theis zum Auftakt. Theis ist IT-Direktor beim Bundesministerium der Verteidigung (BMVg). Sein Ministerium beschäftige sich schon seit dem letzten Jahrtausend mit dem Thema der Veranstaltung: „Digitaler Wandel – IT organisiert“. Früher sei eben der PC der Treiber gewesen, dann die Smartphones, heute Big Data und Industrie 4.0. Also alles beim Alten? Dieser Frage gingen die Experten auf den Grund, eingeladen vom Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) und dem Anwenderforum für Fernmeldetechnik, Computer, Elektronik und Automatisierung Bonn e.V. (AFCEA).

Sicherheit im Fokus der Aufmerksamkeit

Die einhellige Meinung: Mit dem Internet der Dinge entsteht gerade eine Dynamik, deren Konsequenzen nicht zu überblicken sind. „Bis 2020 werden etwa 50 Milliarden Geräte vernetzt sein“, sagte Oliver Edinger, Vice President und Head of Internet of Things/Industrie 4.0 bei SAP Deutschland. Wenn solche durchgängig verbundenen und autonomen Systeme überall sind, können wir dann noch die Kontrolle behalten? Theis warf einen kritischen Blick in die Zukunft, sprach vom Beispiel Roboter-Armeen. „Das sind Entwicklungen, bei denen Terminator grüßen lässt.“ Eine Analogie, die vor allem das Bewusstsein für IT-Sicherheit schärfen soll.

Denn trotz staatlicher und wirtschaftlicher IT-Spionage sei noch immer eine „digitale Sorglosigkeit“ weit verbreitet, formulierte es Hans-Georg Engelke, Staatssekretär des Bundesministerium des Innern. Staatliche Institutionen sollten jetzt enger zusammenarbeiten, um die Freiheit und Sicherheit der Bürger zu schützen.

BWI als Speerspitze einer neuen IT-Strategie

Neben der Sicherheit ist für die Bundeswehr auch die Reaktionsfähigkeit der IT entscheidend. Technologien verändern sich in immer kürzeren Abständen, daher müssten sich IT-Entwicklung und Beschaffung der Bundeswehr anpassen, bekräftigte neben Theis auch Staatssekretärin Dr. Katrin Suder. Das BMVg setzt dazu vor allem auf die Weiterentwicklung der BWI: Sie wird ab Ende 2016 eine Inhousegesellschaft der Bundeswehr sein und dann als ihr IT-Systemhaus dienen – und als Dienstleistungszentrum des Bundes, mit eigenem Innovationsmanagement.

Noch in diesem Jahr möchte das BMVg dafür eine neue IT-Strategie vorstellen. Erste Einblicke gab es nun bereits in Koblenz: Starre Lösungen sollen künftig durch eine modulare, serviceorientierte Architektur ersetzt und Führungsinformationssysteme transformiert werden. Ein Schwerpunkt liegt zudem auf mobiler IT – auch, um die Bundeswehr moderner und attraktiver zu gestalten.