Im oberpfälzischen Grafenwöhr ging letzte Woche die “weltweit größte militärische IT-Übung” zuende, berichtet die elektronische Hauspostille der Bundeswehr. Das diesjährige Manöver namens “Combined Endeavor 2013″ dauerte vom 12. bis 26. September, laut dem Artikel waren 39 Nationen sowie “internationale Organisationen” an Bord. Ziel sei gewesen, “weltweit vernetzte militärische Operationen zu führen”. Insgesamt habe es sich um 1.200 Teilnehmende gehandelt, US-Militärs sprechen von 1.400. Auch dort wird das Manöver als weltweite größte Veranstaltung zur Aufrüstung von C4-Fähigkeiten (“command, control, communications and computers”) bezeichnet.
Die Übung war vom in Stuttgart ansässigen United States European Command (USEUCOM) ausgerichtet und eröffnet worden. Betont wurde die Wichtigkeit von “Combined Endeavor 2013″ für gemeinsame Schnittstellen und Standards. Ergebnisse der Übung würden regelmäßig in den Kriegseinsätzen der teilnehmenden Staaten angewendet, darunter in Afghanistan, im Irak oder im Kosovo. Die Bundeswehr spricht hierzu von einer “Blaupause”. Dies gelte auch für die “EU Battlegroups” oder “NATO Response Forces”. Wie üblich geht es darum, den digitalen Schurken eine Nasenlänge voraus zu sein:
Unsere Gegner sind schnell, intelligent und kreativ was bösartige Software angeht. Wir müssen noch schneller, noch intelligenter und noch kreativer sein, um diesen Gefahren wirksam begegnen zu können.
Anscheinend hat es bei “Combined Endeavor 2013″ auch sogenannte “Penetrationstests” unter Zuhilfenahme privater Akteure gegeben: Für Tests an “bereits vorhandene[r] Sicherheitssoftware” hatten die Firmen Hewlett-Packard, Cisco, Symantec, Verizon, McAfee und Microsoft die Militärs mit Fachvorträgen versorgt. Das vermittelte Wissen sei “unter Anleitung der Experten aber auch sofort praktisch in Arbeitsgruppen angewendet” worden. Hierzu gehörte auch der Flug mit einer kleinen Drohne, um militärisch genutzte Frequenzen zu ermitteln.
Weitere Beihilfe kam vom deutschen Überwachungsausrüster Rohde & Schwarz sowie der Bundesnetzagentur. Vor der Übung hatte das US-Militär eine Ausschreibung veröffentlicht, die Themen wie Sicherheit in Cloud-Netzwerken, “Hacker und Bedrohungen” oder “Sicherheitstrends und Innovation” nachfragten.
Die Bundeswehr war laut Eigenaussage “mit ihren modernsten Führungsunterstützungssystemen” dabei. Es habe sich um “130 IT-Spezialisten aus Heer, Luftwaffe und Streitkräftebasis” gehandelt. “Hochrangige Besucher aus aller Welt” hätten sich stets ein Bild über die “erfolgreiche Vernetzung der verschiedenen Führungssysteme” gemacht.
Deutschland übernahm bei “Combined Endeavor” mit Frankreich und den USA die Rolle einer “Führungsnation”. Die Bundeswehr hat hierfür Netzwerke und IT-Systeme “bis auf Ebene einer multinationalen Brigade” errichtet. Zu dieser Brigade gehörten auch Österreich, Finnland, Irland und die Slowakei. Mit den genannten Staaten soll zukünftig enger zusammengearbeitet werden.
Wahrscheinlich nahm auch die Cyber-Einheit der Bundeswehr an dem Manöver teil, die spätestens ab 2016 Cyber-Angriffe ausführen können soll. Die nach Medienangaben 60 Personen umfassende “Abteilung Computernetzwerkoperationen” habe bereits eine “Anfangsbefähigung” erreicht. Sie gehört zum “Kommando Strategische Aufklärung” (KSA) der Bundeswehr und ist in Rheinbach bei Bonn stationiert. Bei der Bundeswehr werden die Cyber-Attacken als “Kampf in der fünften Dimension” bezeichnet. 2009 schrieb der Spiegel über das KSA:
Sie beschäftigen sich mit den neuesten Methoden, in fremde Netzwerke einzudringen, sie auszukundschaften, sie zu manipulieren oder zu zerstören – digitale Angriffe auf fremde Server und Netze inklusive.
Auch nächstes Jahr soll es ein “Combined Endeavor 2014″ geben, entsprechende Planungen seien bereits angelaufen. Wie üblich soll das Manöver laut dessen US-Leiter den militärischen Blick “Richtung Zukunft” richten.
Was damit eigentlich abgewehrt werden soll, weiß er heute noch gar nicht so genau, es ist scheinbar auch nicht wichtig:
Bei Combined Endeavor suchen wir Lösungen für Probleme, von denen wir noch nicht einmal genau wissen, dass wir sie haben werden – und das bereits seit fast zwanzig Jahren.