Aktuelles zur IT-Sicherheit

Cyberkrieg, Cyberkrieg, Cyberkrieg… [Nachtrag]

Anonymous

FOCUS schreibt, Anonymous behaupte, sie würden fleißig und erfolgreich Russland angreifen. Gut, das kann jeder behaupten und kaum jemand nachprüfen, die Behauptung ist billig. Sie schreiben aber:

Nach Wladimir Putins Invasion der Ukraine sagte die Hacker-Gruppe „Anonymous“ dem Kreml-Chef den Kampf an. Ihr erklärtes Ziel: die Lahmlegung Russlands. Man werde absolutes Chaos schaffen und das Land zum Stillstand bringen, lauteten die Drohungen. […]

Aber auch im ganz normalen Alltag können Russen die Aktionen von „Anonymous“ zu spüren bekommen. „Wenn Kunden in einigen russischen Supermärkten beispielsweise ihr Gemüse zum Scannen auf die Waage legten, wurden ihnen statt Gewicht und Preis pro-ukrainische Slogans ausgedruckt“, schildert Fowler weiter. „Solche Aktionen hat es noch nie zuvor gegeben.“ Zudem sei es „Anonymous“ erst kürzlich gelungen, in 100.000 russische Drucker einzudringen – diese druckten dann etwa Anti-Putin-Botschaften aus.

Und das bei den Papierpreisen.

Deutschland

Der Bundesrechnungshof schreibt was anderes als FOCUS. Der nämlich schreibt, Teures Cyber-Lagezentrum kann schnelle Eingreiftruppe der NATO nicht unterstützen

Das BMVg gab bislang über 60 Mio. Euro für ein Cyber-Lagezentrum aus, das nicht wie vorgesehen die schnelle Eingreiftruppe der NATO im Jahr 2023 mit einem „fusionierten Lagebild“ unterstützen kann. Dies liegt vor allem an unzureichender Planung.

Das BMVg will mit dem Cyber-Lagezentrum u. a. geheime Informationen verarbeiten, um die Bundeswehr in Einsätzen zu unterstützen. Es wich beim IT-Projekt zum Cyber-Lagezentrum von den üblichen, planungsintensiven Verfahren ab, um das Cyber-Lagezentrum zumindest in Teilen schneller einsatzbereit zu haben. Dennoch ist das Cyber-Lagezentrum bislang nicht wie vorgesehen für Einsätze nutzbar. Aufgrund gravierender Probleme erwog die Bundeswehr zwischenzeitlich zwar, das IT-Projekt zum Cyber-Lagezentrum abzubrechen, sie schloss dies jedoch vorschnell wieder aus. Stattdessen hat sie den Aufbau des Cyber-Lagezentrums unterbrochen, um verschiedene Optionen zu prüfen. Auf dieser Basis will die Bundeswehr entscheiden, wie sie das Cyber-Lagezentrum weiter aufbauen will.

Trotz erheblicher Ausgaben ist offen, ob und wann das Cyber-Lagezentrum die Bundeswehr wie vorgesehen in Einsätzen unterstützen kann. Die Bundeswehr sollte keine Option vorschnell ausschließen. Das BMVg sollte das IT-Projekt zum Cyber-Lagezentrum nur fortsetzen, wenn es dieses höher priorisiert als andere Projekte und daher ausreichend Personal und Haushaltsmittel dafür bereitstellen kann.

Super. Ganz toll. Ich bin sowas von begeistert. Da sind Kapazitäten am Werk. Was treiben die eigentlich die ganze Zeit?

Da müssen dringend mehr Frauen rein. Frauenquote sofort erhöhen! Mit Frauen wird jedes Unternehmen besser. Notbefrauung jetzt!

Nachtrag: Ach, das hatte ich übersehen, auf der Seite gibt es auch noch eine Langfassung des Berichts als PDF zum Runterladen.

Die Projektbeteiligten erreichten wichtige Meilensteine des IT-Projektes bisher nicht. Sie führten dies auf unterschiedliche Probleme zurück. Beispielsweise fehlte ihnen lange wichtiges und qualifiziertes Personal, um Projektaufgaben wahrzunehmen. So war die Stelle der Projektleitung über eineinhalb Jahre nicht besetzt. Zudem gab der IT-Dienstleister im Verlauf des IT-Projekts an, dass das KdoCIR die Anforderungen an die Software zunächst eindeutiger beschreiben müsste. Sonst könne er sie nicht wie vorgesehen weiterentwickeln. Auf Nachfrage der Projektleitung erklärte der IT-Dienstleister im August 2021, er könne erforderliche Funktionen der Software, z. B. zur Übertragung geheimer Informationen, nicht zeitgerecht bereitstellen. Er begründete dies insbesondere damit, dass ihm notwendiges Personal fehle. Zudem würden die eingeplanten Finanzmittel nicht ausreichen. Außerdem könne er das Cyber-Lagezentrum nicht unter den geforderten Bedingungen betreiben. […]

Das IT-Projekt kostete bis September 2021 rund 60 Mio. Euro. Dafür beschaffte der IT-Dienstleister Hard- und Software, entwickelte Software weiter und plante und betrieb das
Cyber-Lagezentrum. Bis zur Unterbrechung des IT-Projekts hatte das BMVg geplant, weitere 76 Mio. Euro bis Ende des Jahres 2030 auszugeben. […]

Das BMVg hat abseits der üblichen Verfahren begonnen, das Cyber-Lagezentrum aufzubauen, ohne ausreichend zu planen und die erforderlichen Voraussetzungen zu schaffen. Dadurch dauert das IT-Projekt länger und wird teurer. Die Anforderungen an die Hard- und Software des Cyber-Lagezentrums hat die Bundeswehr zu spät und nicht eindeutig und vollständig beschrieben. Damit hat sie riskiert, dass die Hard- und Software nicht zeitgerecht und wirtschaftlich bereitsteht. Der Bundesrechnungshof hatte auf solche Risiken bereits im Jahr 2019 hingewiesen. Für das komplexe IT-Projekt haben die Projektbeteiligten zudem zu wenig qualifiziertes Personal eingesetzt. So hätte das BMVg rechtzeitig für wichtiges Personal wie z. B. die Projektleitung sorgen müssen. Um dem Personalmangel bei den beteiligten Stellen entgegenzuwirken, hätte es das IT-Projekt bereits zu Beginn höher priorisieren können als nicht einsatzrelevante IT-Projekte. […]

Geil.

So geil.