[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] BW und Cyberwar: Interview mit IT-Direktor Hahnenfeldt und IT-Sicherheitschefin Buss
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
Interessantes Gespräch. Klaus Hahnenfeld ist IT-Direktor im BMVg, Renate
Buss ist Referatsleiterin für IT-Sicherheit und Informationsoperationen.
RB
http://www.handelsblatt.com/hbiwwwangebot/fn/relhbi/sfn/buildhbnw/bmc/cn_hnavi_nw/bmc/cn_artikel_nw/bmc/cn_weitere_nwzeitung_nw/docid/503435/strucid/PAGE_201599/pageid/PAGE_201599/SH/0/depot/0/index.html
HANDELSBLATT, Montag, 18. Februar 2002
?Wir müssen nicht in vorderster Front stehen?
Es tut sich was beim Bund: Das Verteidigungsministerium
bildet zwölf Hightech-Krieger aus, will seine IT auslagern
und stärker mit der Wirtschaft kooperieren.
Herr Hahnenfeld, Frau Buss, die IT hat auch eine strategische
Bedeutung, wird in den USA für 2010 sogar als gewöhnliche
Waffengattung gehandelt. Wollen sie solche Bereiche ebenfalls
auslagern?
Hahnenfeld: Nein, Informationstechnik in Waffensystemen wird
beispielsweise nicht ausgelagert. Gleiches gilt im Augenblick für
die Führungsinformationssysteme und Geräte für den mobilen
Einsatz. Wir wollen aber unsere Festnetze und administrativen
Rechenzentren künftig von einer IT-Gesellschaft betreiben
lassen, weil es wirtschaftlicher ist; die Industrie macht es
genauso. Übrigens sind wir schon heute auf öffentliche Netze
angewiesen.
Muss die Bundeswehr unbedingt ein eigenes Netz haben?
Die USA nutzen im wesentlichen das offene Internet ...
Hahnenfeld: ... und haben sich damit eine Menge Probleme in
Form von ?Sicherheitslöchern? und durch Hacker eingefangen.
Das wird jetzt zielstrebig korrigiert. Aber wir benötigen nicht
zwangsläufig ein eigenes Netz, es könnte ja auch zerstört
werden. Vielleicht ist das Internet im Zweifel wegen seiner
dezentralen Struktur stabiler als ein eigenes und exklusives
System.
Mit der IT-Gesellschaft hebeln Sie unter anderem die Trennung
von Bedarfsträgern und Bedarfsdeckern aus ...
Hahnenfeld: Der Grundsatz ist als Grundsatz auch richtig.
Aber er ist im Laufe der Jahrzehnte pervertiert. Es gab
Bedarfsträger, die quasi einen Wunschzettel ausfüllten, sowie
Bedarfsdecker, die die Wünsche umsetzen sollten. Dieses
führte oft zu langen Diskussionen und damit viel zu langen
Realisierungszeiten ? es war nicht effizient. Wir wollen die
Trennung deshalb für den IT-Bereich aufheben. Wer eine
Forderung nach IT-Unterstützung aufstellt, muss auch prüfen, ob
sie wirtschaftlich sinnvoll, in kurzer Zeit umsetzbar und das
nötige Geld dafür vorhanden ist. Außerdem brauchen wir mehr
Flexibilität bei der Einführung von so schnelllebigen Gütern wie
IT. In diesen Tagen müssen wir beispielsweise zur Aufstellung
des Haushalts beschreiben, was wir Ende 2003 benötigen.
Woher sollen wir das jetzt im Detail wissen? Ende 2003 sind
doch ganz andere Dinge auf dem Markt als heute. Unsere
administrativen Regeln zwingen uns in ein unglückliches
?Hase-und-Igel-Spiel?.
Obwohl ein IT-Stab besteht und die neue Gesellschaft kommt,
wollen sie außerdem ein Amt für IT mit etwa 1000 Mitarbeitern
gründen. Wozu? Planen Sie einen aktiven Truppenteil für
Cyber-Gefechte?
Buss: Das Amt soll zum einen die Arbeit der IT-Gesellschaft
kontrollieren und sich zum anderen um den großen Bereich der
IT kümmern, der nicht von der IT-Gesellschaft betrieben wird,
etwa Simulations- oder Waffeneinsatzsysteme. Aber in der Tat
siedeln wir hier auch so genannte ?Informationsoperationen? an.
Vorerst nur defensiv, wir müssen aber die konkreten Techniken
und Risiken von Cyber-Angriffen kennen. Das setzt voraus, dass
wir sie erproben ? aktive Strategien werden im Augenblick nur
diskutiert.
Hahnenfeld: Wir halten uns als Deutsche beim Thema
?Informationsoperationen? mehr zurück als andere Nationen.
Netzwerk-Attacken, E-Mail-Bomben und Ergebnisse
militärischen Hackens sind gefährlich wie ein Virus: Einmal
verstreut, sind sie nicht mehr aus der Welt zu schaffen.
Abgesehen von technischen, rechtlichen und politischen
Problemen müssen wir beim Thema des aktiven Information
Warfare nicht in vorderster Front stehen.
Wie viele deutsche Soldaten sind in der Lage, eine
Netzwerk-Attacke zu fahren?
Buss: Schwer zu sagen, das hängt vom Grad der Attacke ab.
Konkret bilden wir derzeit zwölf Soldaten und Zivilisten aus, um
Eindringlinge zu erkennen und insofern auch deren Techniken zu
beherrschen. Sie sollen in einem Emergency Response Team
eingesetzt werden, um unsere Netze zu sichern.
Eine Art Hackerkurs?
Hahnenfeld: Diese Bezeichnung wäre mächtig untertrieben.
Hier werden absolute Profis geschult, die wir sehr sorgfältig
ausgewählt haben.
Sie haben im November an dem Planspiel ?Cytex?
teilgenommen, das einen Angriff auf deutsche Netze simulierte.
Wie lautet Ihr Fazit?
Buss: Über Details haben wir Stillschweigen vereinbart. Aber das
allgemeine Potenzial einer Bedrohung ist heute kein Geheimnis
mehr.
Eine Forderung ist laut den Abschlussgutachten, dass nach
US-Vorbild ein Stab für IT-Sicherheit eingerichtet werden soll,
etwa beim Kanzleramt. Sind Sie dafür?
Buss: Sicherheit sollte schon zur Chefsache gemacht werden.
?Management Awareness? würde bei der Behandlung des
Themas in den Ministerien helfen. Ein vernünftiges Konzept ist
ohne Beteiligung der Wirtschaft aber nicht vorstellbar. Seit dem
11. September ist hier die Kooperationsbereitschaft gewachsen;
wir sollten sie stärker nutzen.
Das Gespräch führten Burkhard Ewert und Steffi Augter.
Ministerialdirigent Klaus Hahnenfeld, 57, ist IT-Direktor im
Bundesministerium der Verteidigung.
Renate Buss, 56, leitet das Referat für IT-Sicherheit und
Informationsoperation.
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.