Vortrag - Prof. Dr. Heinz-Michael Winkels

Information Warfare 

IT-Sicherheit 


Militärische Operationen 

mit und in Informationsnetzwerken 

Vortrag zum Parlamentarischen Stammtisch „Mars & Minerva“ 

Berlin, 21. Oktober 2003 

InformationWarfare.ppt/HMW/19.10.2003 

Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund 

Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902 

Prof. Dr. Heinz-Michael Winkels, FH-Dortmund 

1


IT-Sicherheit 

Inhalt 

Cyberwar 

Netwar 

Historische Entwicklung 

Entwicklung zum IW in den USA 

Network Centric Warfare 

Entwicklung zum IW in der BRD 

Das IT-Amt Bw 

Situationsbewertung 

Handlungsvorschlag 

Summary 



2


IT-Sicherheit 

„Da draußen tobt ein Krieg, alter Freund, ein Weltkrieg. 

Und es geht nicht darum, wer die meiste Munition hat, 

es geht darum, wer kontrolliert die Informationen, 

was wir sehen und hören, wie wir arbeiten, was wir denken. 

Es geht alles nur um die Information.“ 

(Der Hacker "Cosmo" in dem Film „Sneakers“, USA 1992) 

Kriegführung ist nicht länger primär eine Frage, wer das meiste Kapital, 

Arbeit und Technologie auf das Schlachtfeld bringt, sondern wer die 

beste Information über das Schlachtfeld hat. 

Cyberwar bedeutet die Durchführung und Vorbereitung militärischer 

Operationen nach informationsbezogenen Prinzipien: 

Und zwar die Störung und Zerstörung von Informations- und 

Kommunikationssystemen und das Wissen eines Gegners über die 

eigene Lage und Stärke. 

John Arquilla, David Ronfield (RAND) 

„Cyberwar is coming“, 1993 



3


IT-Sicherheit 

Begriffsklärung 

Cyberwar 

„Information Age Warfare” 

„Information Warfare” 

Kampfeinsätze, von moderner 

Informationstechnik unterstützt 

Krieg mit und in der 

Informationstechnik ( Netwar ) 



4


IT-Sicherheit 

Begriffsklärung Cyberwar 

Unter Cyberwar wird jegliche organisierte Nutzung oder Manipulation von Information 

oder Wissen verstanden, die einen Vorteil in einer Konkurrenzsituation bringt. 

• Elektronische Kriegsführung, physische Zerstörung, Intelligence 

• Jede Form der Abstrahlung elektromagnetischer Strahlung, 

Mikrowellen-Waffen in gepulster oder nicht gepulster Form, 

Laser und Teilchenstrahl-Waffen 

• Psychologische Kriegsführung, 

Propaganda, Medienmanipulation 

• Selektive Informationspolitik durch PR-Agenturen, 

grobe Täuschung und Sinnentstellung bis hin zur frei erfundenen Propaganda 

• Elektronische Kriegsführung über Datenströme 

(und nicht über das elektromagnetische Spektrum.) 

– Mittel auf Software-Ebene: 

Programmtüren, Viren, Würmer, Trojaner, Blockaden 

und das Eindringen in fremde IT-Systeme 

Quelle: US Doktrin 



5


IT-Sicherheit 

Waffen des Cyberwar 

Mikrowellen- und EMP- (Electromagnetical 

Pulse) Waffen 

• non lethal weapons 

• Zerstörung elektronischer 

Infrastruktur 

• Zivilbevölkerung wäre gegen 

einen solchen Angriff völlig 

schutzlos 

Durch Technik und mehr Kommunikation 

zwischen Befehlshabern und Truppe soll 

die Gefahr für den Soldaten gemindert 

werden. 



6


IT-Sicherheit 

Begriffsklärung: Information Warfare oder Netwar 

Unter Information Warfare versteht man informationsbezogene Konflikte zwischen 

Staaten oder Gesellschaften mit und in der Informationstechnik 

• Ziel: Störung, Beschädigung oder Manipulation des tatsächlichen oder vermeintlichen Wissens 

einer Zielbevölkerung über sich und ihre Umwelt 

• Zwischen Regierungen 

– Diplomatische Maßnahmen 

– Propaganda 

– psychologische Kampagnen 

– Infiltration von Computernetzwerken 

und Datenbanken 

– Förderungen von 

regierungsfeindlichen oder 

oppositionellen Bewegungen über 

Computernetzwerke 

– Wirtschaftskonflikte 


• Zwischen Regierungen und nichtstaatlichen 

Akteuren (Asymetrische Konflikte) 

– Gegen (verbotene) Gruppen und 

Organisationen z.B. im Zusammenhang 

mit 

Terrorismus, Handel mit 

Massenvernichtungswaffen, 

Drogenhandel, sonstiger 

(organisierter) Kriminalität 

– Gegen die Regierung durch (verbotene) 

Gruppen und Organisationen z.B. im 

Zusammenhang mit 

Globalisierung, Umweltschutz, 

Menschenrechten, religiösen 

Anliegen 


7


IT-Sicherheit 

... Netwar: Potenzielle staatliche und nichtstaatliche Akteure 

USA 

IO 

ca. 

5.900 

NGO 

ca. 

38.000 

MNK 

ca. 

63.000 

EU 

P/PG 

? 

IO: 

Internationale Organisationen 

NGO: Non Governmental Organisations 

MNK: Multinationale Konzerne 

P/PG: Personen / Personengruppen 

RUS 

CHN 

IND 

Netzwerke 

Quelle: Thiele (2003) 



8


IT-Sicherheit 

Waffen des Information Warfare 

• Trojaner 

– Programme, die sich in einem scheinbar harmlosen Programm verstecken 

• Würmer 

– eigenständiges Programme, die sich selbst reproduzieren können 

• Sniffer 

– Ursprünglich für System-Administratoren entwickelt, um Abläufe in 

einem Netzwerk zu überwachen 

• Logik-Bomben 

– treten nur durch ein bestimmtes Ereignis in Aktion, reproduzieren sich nicht 

• Boot-Viren 

– schnelle Verbreitung durch Austausch von Datenträgern 

• Makro-Viren 

– finden sich in MS-Office Dateien, da die sich für Makros anbieten; 

Verbreitung durch Ausführung von Dokumentenvorlagen 

• DoS Angriffe 

– Computer/ Server wird mit Anfragen bombardiert bis er seine Funktionsfähigkeit einstellt 



9


IT-Sicherheit 

Information Warfare ist längst Realität 

Beispiel Kosovo-Krieg 1999: Erster richtiger Cyberwar zwischen Nato und Serbien 

• Auf NATO-Seite 

– elektronischer Angriff auf serbische Luftabwehrsysteme, d.h. Störung und Manipulation 

durch Ausstrahlung hochfrequenter Mikrowellenstrahlung 

– Angriff auf das Telefonsystem, da Mobiltelefone leichter abzuhören sind 

– elektronischer Einbruch in russische, griechische und zypriotische Banken, um Konten 

des Diktators Milošević zu leeren 

• Auf Serbischer Seite 

– Störung der NATO-Server mittels Internet 

– Abhören ungeschützter NATO-Kommunikation 

– serbische Hackergruppe zwang einen Schweizer Provider zur Einstellung der 

Veröffentlichung der “Stimme des Kosovos“ 

• Einmischen chinesischer Hacker nach der Bombardierung der chinesischen Botschaft 

– Cracken von Webseiten 

– Propaganda (für und gegen den Krieg) im Internet 

– Bombardierung von Servern mit virenverseuchten Mails 



10


IT-Sicherheit 

... Information Warfare ist längst Realität 

Angriffe auf spezielle Firmen 

• DoS Angriffe auf Lufthansa wg. deren Beteiligung an Abschiebung von Asylanten (Juni 2001) 

• Hacker zwingen Vivendi zu neuer Hauptversammlung (Apr. 2002) 

• SQL-Wurm gegen MS-SQL-Datenbanken erreicht Spitzenbelastung nach 4 Minuten (Jan 2003) 

• Störaktionen gegen eBay, Yahoo, und permanent gegen Microsoft... 

Angriffe auf Staat und öffentliche Verwaltung 

• Hacker ist in Computer der US-Marine eingedrungen und hat dort ein Programm zur Steuerung 

von Satelliten gestohlen (Mai 2001) 

• 500.000 Angriffe/Monat auf das Bonn- Berlin- Netz (2003) 

• DoS Angriff auf den Server der Landesverwaltung NRW (2003) 

• 200.000 mit Lovesan (Blaster) infizierte E-Mails werden vom NRW Server abgefangen (Aug. 2003) 

• Entdeckung der Abhörvorrichtungen bei der EU in Brüssel (März 2003) 

Angriffe durch staatliche Akteure 

• China blockiert systemkritische Internetseiten 

• Gegenseitige Hackerangriffe von Hizbollah und Israel, Indien und Pakistan 

• Russische Hacker attakieren die Pentagon-Server 

• Gegenseitige Hackerangriffe von USA und China anläßlich der Flugzeugaffäre (Mai 2001) 

• Angeblich bildet Nord Korea 100 Hacker für Cyberwar aus (2003) 



11


IT-Sicherheit 

... Information Warfare ist längst Realität 

Netwar Scharmützel während des Irak-Krieges 2003: 

• Auf Seiten der Alliierten: proamerikanische Hacker 

– Mit dem Einmarsch der Amerikaner in den Irak verschwanden die Websites des 

arabischen Senders al-Jazira und des irakischen Fernsehens aus dem Internet. 

• Auf irakischer Seite: die Unix Security Guards (USG), 

eine pro-islamische Hackergruppe aus Ägyptern und arabischen Immigranten in Europa 

– Mehrere hundert Websites in aller Welt wurden mit Solidaritätsadressen für den Irak 

überschrieben 

– läutete so nach eigener Aussage ein „neues Zeitalter des Cyberwar“ ein. 

Angriffe auf kritische Infrastruktur 

• Globalisierungsgegner manipulieren bei der „Battle of Seattle“ den Ampelverkehr (Dez. 1999) 

• Al-Qaida Computer zeigt, dass sich Terroristen mit IW befassen (Jan. 2002) 

• Sabotage gegen Telefon und Internet trifft halb Spanien (Juni 2002) 

• Hacker dringen in Osloer Stromnetz ein (April 2003) 

• Dissertation über Glasfasernetz der USA darf nicht veröffentlicht werden (Aug. 2003) 

• Stromausfälle in NY und EU geben Vorgeschmack auf Effekte eines KRITIS-Angriffes 

(Juli-Sept. 2003) 



12

Information Ein Warfare Vorgeschmack: New York am 19.Juli 2003 

IT-Sicherheit 

Schäden durch NY Blackout 6 Mrd. US € (Wall Street Journal), 


400 Mio € in Italien (dpa, 2003) 


13


IT-Sicherheit 

Ein paar Zahlen .... 

Auch die „unblutigen“ Effekte von Information Warfare sind alles andere als belanglos: 

• Schäden durch Computerviren jährlich in 3-stelliger Millionenhöhe (BSI, 2003) 

80.000 $ pro Unternehmen in EU und USA (ICSA Labs, 2003) 

– Der I-Love-You-Virus verursachte weltweit Schäden in Höhe von 9,89 Milliarden Euro 

(Quelle: CHIP 06/2002) 

• Die festgestellten finanziellen Schäden durch organisierte Kriminalität im Jahre 2002 werden im 

BKA-Bericht 2003 auf rund 3,1 Mrd. € geschätzt, „Gewinn“ der OK nach Geldwäsche: 1,5 Mrd. € 

– Die durch Organisierte Kriminalität verursachten Schäden sind angesichts eines weltweiten "Umsatzes" in 

dreistelliger Milliardenhöhe für die Wirtschafts- und Gesellschaftsordnungen aller Staaten auch sozialer, 

ökonomischer und politischer Natur. (BND, 2003) 

• Durch die Wirtschaftsspionage (Aktivitäten ausländischer Geheimdienste) werden in der 

Bundesrepublik jährlich 

– mind. 10.000 Arbeitsplätze vernichtet, 

– entstehen Schäden von mehr als 10 Mrd. € und 

– Millionen € werden nutzlos für Forschung und Entwicklung investiert. (Ulfkotte, 2001) 



14


IT-Sicherheit 

Strategische Ausrichtungen im Netwar 

Verteidigungsstrategien 

Angriffsstrategien: 

• Schutz der eigenen Systeme 

– Technische Maßnahmen 

Durch Anti-Viren-Software 

durch Firewalls 

Verschlüsselung 

Intrusion Detection Systeme 

– Personelle Maßnahmen 

– Organisatorische Maßnahmen 

• Unbefugtes Eindringen in feindliche 

Rechner und Systeme 

– Diebstahl, 

– Zerstörung und 

– Verfälschung von Informationen des 

Gegners 

– Manipulation der IT-gesteuerten 

Infrastruktur des Gegners 

• Propaganda 

– Verunsicherung des Militärs 

– Manipulation der Zivilbevölkerung 

Flugblätter 

Veränderung von Webseiten 

Störung der gegnerischen 

Informationsflüsse 

Abstrahlung eigener Radio- und 

TV-Programme 



15


IT-Sicherheit 

Problematik der Rechtsauffassung 

Es existiert keine konsistente Rechtsauffassung, ob die digitale Form des IW, also der 

Cyberangriff (durch Staaten) auf Netzwerke und Informationstechnologie, einen Akt der 

Gewalt nach der UN-Charta darstellt. 

• Einerseits kann ein solcher Angriff ohne physische Auswirkungen bleiben 

– Löschen von Konten, 

– Veränderung von Webseiten. 

• Andererseits können derartige Angriffe auf industrielle und zivile Infrastruktur 

(kritische Infrastruktur) zu unkontrollierten Zerstörungen führen , z.B. 

– Krankenhäuser, 

– Energieanlagen, 

– Elektrizitätswerke, 

– Wasserkraftanlagen, 

– Chemieanlagen 

– etc. 



16


IT-Sicherheit 

Problematik der Rüstungskontrolle 

Der Wandel der technologischen Basis für IW stellt die Rüstungskontrolle vor neue 

Herausforderungen 

• Die Rüstungstechnik entsprang während des Kalten Krieges in der Regel den Militärlabors. 

Dadurch wurde eine Verbreitung von Nuklear- und Raketentechnik weitestgehend erschwert. 

• Heutzutage findet man die Triebkräfte des Fortschritts wesentlich am kommerziellen Markt. 

Eine Überwachung oder Beschränkung dieser Informationsflüsse ist so gut wie nicht 

durchzuführen. 



17


IT-Sicherheit 

Entwicklung des Information Warfare 

Historische Meilensteine der militärischen Verwendung von Elektronik und 

Computertechnologie 

• Zweiter Weltkrieg: Konzentration auf Aufklärung und Entschlüsselung 

• Kalter Krieg: Anfänge elektronischer Kriegsführung 

• 1980er Jahre: Noch Konzentration auf die Zerstörung und die Verteidigung physischer Ziele, 

aber mehr und mehr wurde über den Einsatz hochmoderner Technologie nachgedacht 

• Anfang der 90er Jahre: RAND Corporation beginnt, über gesellschaftliche und militärische 

Veränderungen durch die neuen Informationstechnologien nachzudenken: 

• 1991: Golfkrieg gegen den Irak: Der Beginn des „Information Warfare“ 

• Der Kosovo-Krieg 1999: Erster richtiger Cyberwar zwischen Nato und Serbien 

• Netwar Scharmützel während des Irak-Krieges 2003 



18


IT-Sicherheit 

Entwicklung des Information Warfare in den USA 

Die USA entwickeln in rasantem Tempo absolute High Tech für die moderne 

Kriegsführung 

• 1992: geheime Direktive TS-3600.1 des Pentagon zu „Information Warfare“: 

Der Informationskrieg erreichte somit das militärische Denken. Es wurde über neue Ziele und 

Strukturprinzipien diskutiert. 

• 1994: Gründung der School for Information Warfare and Strategy an der Defense University in 

Washington 

• 1995: US-Navy erstellt ihre Instruktion OPNAVINST 3430.26 zur Umsetzung des 

Informationskriegs 

• Die USA entwickeln das „Netware Centric Warfare“ -Konzept (Vizeadmiral Cebrowski), mit dem 

Informationsüberlegenheit direkt in militärische Überlegenheit umgesetzt wird. 

• Irakkrieg 2003: Unter Verwendung erster Ansätze des Network Centric Warfare zeigen die USA 

in brillanter militärtechnischer Weise, wie man mit nur drei Divisionen die ehemals viertstärkste 

Armee der Welt in nur drei Wochen außer Gefecht setzen kann. 



19


IT-Sicherheit 

Network Centric Warfare 

Konzept für militärische Einsätze, welches die Informationsüberlegenheit durch die 

Verbindung bzw. Vernetzung aller im Einsatzraum notwendigen Wirkfaktoren in 

Einsatzleistung umsetzt. 

• Extrem erhöhte Einsatzleistung durch Vernetzung von Sensoren, Waffenträgern, 

Waffensystemen und Entscheidungsträgern 

• Faktoren: 

– gemeinsamer, hoher und aktueller Stand an Lageinformation 

– Erhöhung der Geschwindigkeit im Führungsprozess 

– schnellerer Ablauf von Einsätzen 

– erhöhte Wirksamkeit der Einsatzmittel 

– Verbesserung der eigenen Überlebensfähigkeit 

– hoher Grad an Selbstsynchronisation des Gesamtsystems 

Beispiele: 

• 2002 Afghanistan: vom „Sensor zum Shooter“ in 20 min, davon allerdings 18 min Führungsbzw. 

Entscheidungsprozess 

• 2003 Irakkrieg 



20


... Network Centric Warfare: Das Prinzip der durchgängig vernetzten Ebenen 

IT-Sicherheit 

Sat IR 

ELINT 

Sensorennetzwerk: 

Systeme zur Aufklärung 

und Überwachung 

Sat Com 

BMC3 

COP 

Einsatz- und 

Führungssysteme 

Nachrichtendienst 

Führungs- und 

Informationsnetzwerk 

am 

ré 

de 

T 

RE 

am 

r 

ée 

d 

T 

ER 

ar 

ém 

de 

TR 

E 

am 

ér 

d 

eT 

ER 

RESCUE 

Waffennetzwerk auf dem Gefechtsfeld 

Quelle: FASZ, 19.1.2003 



21


IT-Sicherheit 

Entwicklung des Information Warfare in der Bundesrepublik 

• Zunächst beschäftigt sich nur der BND mit den militärischen Möglichkeiten der IT 

– Einsatz von Hacker-Techniken 

• 1989 Ausgliederung des BSI (Bundesamt für die Sicherheit in der Informationstechnik) aus dem 

BND: 

– „dafür sorgen, dass alle Betroffenen ... über Risiken, Schutzmaßnahmen und das Zusammenwirken 

verschiedener Stellen (Anwender, Hersteller, Sicherheitsbehörden) unterrichtet werden.“ 

• Die Bundesrepublik beschränkt sich vornehmlich auf Verteidigungsmaßnahmen und Studien 

zum Thema „Computerkrieg“ 

– KRITIS: Schwachstellen und Schutz kritischer Infrastrukturen 

• 1999: Studie der Weizsäcker-Kommission zur Bundeswehrreform. 

– Ausführungen zu den Notwendigkeiten hinsichtlich der Informationsverarbeitung in der Logistik-Studie 

• Angesichts der Hacker-Angriffe auf das Internet Mitte Februar 2000 setzt der 

Bundesinnenminister eine Task Force "Sicheres Internet" ein. 

• 2001: Die Bundeswehr simuliert in einem Planspiel, bei dem sich auch das 

Bundesinnenministerium beteiligt, einen Netwar, d.h. einen über das Internet geführten Krieg 

• 1. April 2002: Einrichtung des Bundesamtes für Informationsmanagement und 

Informationstechnik der Bundeswehr (IT-Amt Bw) 



22


IT-Sicherheit 

Das IT-Amt Bw 

Leitet das größte Generalunternehmer- und Outsourcing-Projekt der Bundesregierung: 

Nutzung der Industrie-Standards für die Bundeswehr 

• Organisation 

– Führungsinformationssysteme 

– Führungs- und Waffenleitsysteme 

– Fachinformationssysteme 

– Fernmelde- und Kommunikationssysteme 

– Auswertungssysteme für Aufklärung und elektronische Kriegsführung 

– IT-Simulationssysteme 

– Eigene Abteilung für “IT-Sicherheit“ und “Informationsoperationen“. 

Passiver Anteil: Schutz eigener Informationen, Informationssyteme und – 

infrastrukturen (CERTBw) 

Aktiver Anteil: Zielgerichtete Einflussnahme auf gegnerische Informationen 

Aktive Informationsoperationen sind z.Zt. wegen rechtlicher Probleme nicht geplant! 

• Kollateralschäden! 



23


IT-Sicherheit 

... Das IT-Amt Bw 

Die IT-Welt der Bundeswehr von morgen 

• Informationsverarbeitung (Informationssysteme) 

– Spezialapplikationen für Führungs- und Unterstützungsprozesse (HERKULES-Projekt) 

FüInfoSys SK 

SAP R/3 

• Informationsübermittlung (Kommunikationssystem) 

– Standardapplikationen 

Microsoft 

Lotus/IBM 

– Dienste 

Intranet, E-Mail, IT-Sicherheit, Videokonferenz, etc. 

Sicherheit ? 

Kompetenzerhalt ? 

Bezahlbarkeit ? 

– Ausstattung 

Server, Endgeräte 

– Netze 

WAN, LAN, LWL, Draht, Funk, SATCOM, etc. 


Quelle: R.Buss, Kongress Netz- und Computersicherheit, Düsseldorf 8. Okt. 2003 


24


IT-Sicherheit 

... Das IT-Amt Bw 

Der Ansatz zu Verbundsystemen (NCW) ist in der Bw vorhanden, 

.... doch wie soll das bezahlt werden? 

Digitaler Kommunikationsverbund Streitkräfte 

Battle-/ Einsatz- 

Mgtm.- Verbund 

Aufklärungsverbund 

Systemverbund 

Nachrichtenwesen 

Verbund- 

System für 

Informations - 

operationen 

Wirkungsverbund 

Landziele 

Integrierte Luftverteidigung 

2030 


Seeziele 


Weltraumziele 

Einsatzunterstützungs - Verbund SK 

Ausbildungs- / Simulationssystem- Verbund 

Quelle: Krüger (2003) 



25


IT-Sicherheit 

Situationsbewertung 

Die Bundesrepublik hat dringenden Handlungsbedarf, neben den defensiven auch 

offensive Kompetenzen für den Fall einer Netwar-Attacke auszubauen. 

• Industrienationen wie die Bundesrepublik wären durch Angriffe auf ihre IT-Infrastruktur 

hinsichtlich ihrer Gesellschaft, ihrer Wirtschaft und ihrer Streitkräfte vielfältig gefährdet. 

• Angriffe könnten durch staatliche und nicht staatliche Akteure (Terroristen/ Kriminelle) erfolgen. 

• Die Netwar-Kompetenz der Bundesrepublik ist derzeit vornehmlich auf defensive Maßnahmen 

ausgerichtet (BSI, CERTBw). 

• Durch gezielte und bewußt begrenzte offensive Operationen könnte über Wirtschaftssanktionen 

hinaus mit den Techniken des Netwar ein effizienter Beitrag zum internationalen 

Krisenmanagement geleistet werden. 

• Angriffe strategischen Ausmaßes gegen die kritische Informationsinfrastruktur eines Landes 

erfordern umfangreiche Kenntnisse und Vorarbeiten, zu denen derzeit wohl ausschließlich die 

USA in der Lage sind. 

• Nach den USA folgen in der Reihenfolge ihrer Kompetenz: Israel, China, Indien, Pakistan, 

Russland. 

• Die europäischen Staaten verhalten sich (bis auf Frankreich in der EGE) noch abwartend. 



26


IT-Sicherheit 

Handlungsvorschlag: IT-Kampftruppe Bw 

Der Aufbau einer Gruppe für aktive Informationsoperationen bei der Bundeswehr 

diente nicht nur der Landesverteidigung, sondern wäre auch politisch von Vorteil. 

• Die USA haben mit „Network Centric Warfare“ einen militärtechnischen Vorsprung von mehr 

als 10 Jahren vor dem Rest der Welt. 

– Der neuralgische Punkt dabei ist aber die Informationsverarbeitung 

• Bei den derzeitigen Verteidigungsausgaben der EU und insbesondere der Bundesrepublik ist 

aufgrund des militär-technischen Defizits überhaupt nicht daran zu denken, von den USA noch 

als ernstzunehmender Partner politisch gehört bzw. akzeptiert zu werden. 

• Wie bereits Drittwelt-Länder zeigen, ist es dagegen möglich, eine Kernkompetenz im Netwar- 

Bereich mit geringen Mitteln aber hoher Effizienz und Effektivität aufzubauen. 

• Durch die Schaffung einer IT-Kampftruppe Bw kann daher mit vergleichsweise begrenzten 

Mitteln in einem strategisch sehr wichtigen Bereich Kompetenz und Know-how für die 

Bundesrepublik aufgebaut werden, die für eine transatlantische Partnerschaft von 

beiderseitigem Nutzen wären. 



27


IT-Sicherheit 

... Handlungsvorschlag: IT-Kampftruppe Bw 

IT als Kernkompetenz der Bw hätte ökonomische Vorteile im Vergleich zum derzeitigen 

Outsourcing-Ansatz durch das Herkules-Projekt. 

• Derzeitig ist das IT-Management der Bw mit dem Herkules-Projekt gänzlich auf Outsourcing 

ausgerichtet. 

• Wegen der durch Herkules zu erwarteten Kostenexplosion (Nachfolgekosten) kann man diesen 

Ansatz auch als „informationstechnischen Eurofighter“ ansehen. 

• IT wäre im Ansatz des Information Warfare Kernkompetenz der Bundeswehr, die man dann 

aber grundsätzlich nicht outsourcen dürfte. 

• Insourcing von IT-Kompetenz kann im Gegensatz zum Outsourcen 

– die Abhängigkeit der Bundesrepublik von ausländischen IT-Firmen reduzieren, 

– die IT der Bundesrepublik sicherer machen 

– eigenes Know-how und neue Technologien für die Bundesrepublik generieren 

– die IT der Bw insgesamt erheblich kostengünstiger, proprietärer und effizienter gestalten. 



28


IT-Sicherheit 


Aufgabenfelder für eine IT-Kampftruppe Bw 

• Ausbau CERTBw: Verteidigung/ Schnittstelle BSI 

– Aufbau eines Wissensmanagements hinsichtlich der Schwachstellen bekannter Software 

und insbesondere von Betriebssystemen 

– Aufbau einer Toolbox von Verteidigungsmaßnahmen gegen die Schwachstellen. 

– Informationsvernetzung und aktiver Informationsaustausch mit der deutschen Industrie 

• Aufklärung 

– Permanente Analyse des Internets hinsichtlich aller Arten von Hacker-Aktivitäten 

Wer, Wo, Was 

– Wissensmanagement hinsichtlich der verfügbaren Hacker-Tools Schwachstellen 

• Aufbau einer Offensivkompetenz 

– Aufbau einer direkt einsetzbaren Toolbox von Internet-bekannten Hacker-Instrumentarien 

– Entwicklung/Ausarbeitung möglicher Eingreifszenarien 

– Hackeraus- und -weiterbildung 

– Eigenentwicklung von Betriebssystemen, Software und besonderen Hacker-Tools 

– Entwicklung von Simulationstools für die Schwachstellenbestimmung von kritischen 

Infrastrukturen 



29


IT-Sicherheit 


Organisationsform für eine IT-Kampftruppe Bw 

• Ausbau der Abteilung für “IT-Sicherheit“ und “Informationsoperationen“ des IT-Amtes Bw. 

• Organisatorische Vernetzung von BMVg mit BMI und Kanzleramt, insbesondere mit BSI und 

BND, dabei Vermeidung von Kompetenzüberschneidungen 

– Nutzung des BND Know hows hinsichtlich der technischen Möglichkeiten 

– Nutzung des BMI Know hows hinsichtlich Schutz und Schwachstellen kritischer 

Infrastrukturen 

• Schaffung interessanter Arbeitsplätze für IT-Experten 

– Adäquate Entlohnung, Berücksichtigung der Arbeitsmarktlage 

• Kooperation mit Industrie 

• Extrem hohe Sicherheitsauflagen 

– Nationale Verschlüsselungstechnik 

– Weitergabe von Know how an die Industrie zum Schutze gegen Wirtschaftsspionage. 



30


IT-Sicherheit 

Summary 

• Information Warfare (Infowar) erhält eine zentrale Bedeutung für den militärischen Bereich. 

• Aufgrund der allgegenwärtigen Verbreitung von informationstechnischen Systemen (zivil und 

militärisch) steigt die Gefahr eines potenziellen elektronischen Angriffes durch staatliche oder 

nicht-staatliche Akteure auf kritische Infrastrukturen. 

• Die USA besitzen hinsichtlich Cyberwar und Netwar derzeit einen technischen Vorsprung von 

gut 10 Jahren vor dem Rest der Welt. 

• Durch gezielte und bewußt begrenzte offensive Operationen könnte über Wirtschaftssanktionen 

hinaus mit den Techniken des Netwar ein effizienter Beitrag zum internationalen 

Krisenmanagement geleistet werden. 

• Die Netwar-Kompetenz der Bundesrepublik ist derzeit vornehmlich auf defensive Maßnahmen 

ausgerichtet (BSI). 

• Der Aufbau einer Gruppe für offensive Informationsoperationen (IT-Kampftruppe) für die 

Bundeswehr würde nicht nur der Landesverteidigung dienen, sondern wäre auch politisch und 

ökonomisch von Vorteil. 

• Organisatorisch müßte diese Gruppe übergreifend über das BMI, das BMVg und dem 

Kanzleramt mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI), dem 

Bundesnachrichtendienst BND sowie der Industrie vernetzt werden. 



31


IT-Sicherheit 

Vielen Dank für Ihre Aufmerksamkeit! 

Weitere Unterlagen: 

www.fhdo-winkels.de 



32

Vortrag - Prof. Dr. Heinz-Michael Winkels

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?