Cyber-Sicherheit: Was passiert, wenn was passiert?

Dabei bekam Tauber einen umfassenden Einblick in das nahtlose Ineinandergreifen der einzelnen Aufgabenbereiche des Cyber Security Operations Centre der Bundeswehr (CSOCBw) beim Erkennen, Analysieren und zielgerichteten Einleiten von Maßnahmen eines IT-Sicherheitsvorkommnisses. Eine zentrale Rolle kommt hierbei dem Lage- und Überwachungszentrum im benachbarten Rheinbach zu. Dort werden die IT-Systeme der Bundeswehr rund um die Uhr an 365 Tagen im Jahr auf Anomalien, wie sie z.B. Schadsoftware verursacht, überwacht. Auf speziell konfigurierten Dashboards werden die eingehenden Daten für den diensthabenden Analysten aufbereitet dargestellt.

Was passiert, wenn was passiert?
Wenn eine Anomalie im Netzwerk auftritt, wird diese durch die implementierten Sensoren erkannt und im Lage- und Überwachungszentrum des CSOCBw Alarm ausgelöst. Der zuständige Analyst erläuterte Tauber, anhand des ausgewählten Beispiels, was an den gemeldeten Daten besonders auffällig war. Zu erkennen war ein Angriff mittels einer Schadsoftware auf einen Bundeswehr-Rechner. Nachdem die Spezialisten den infizierten Computer lokalisiert hatten, kam ein mobiles Team von Ersthelfern, das Incident Response Team, zum Einsatz, das die Software unschädlich gemacht und alle für eine tiefergehende Analyse des Vorfalls erforderlichen Informationen gesichert hat.

Einen ausführlichen Bericht über den Besuch Taubers im ZCSBw sowie weitere Informationen rund um die Cyber-Abwehr der Bundeswehr gibt es unter cir.bundeswehr.de

Bild oben:
Dr. Peter Tauber informiert sich aus
erster Hand über die Abläufe, die greifen, wenn
im Cyberraum eine Anomalie festestellt wird.
(Foto: PIZ CIR/Martina Pump)