Podcast #35: Digitalisierung macht die Bundeswehr widerstandsfähiger
Delta to all, Radiocheck, over Hier ist Bravo, kommen
This is Tango, over Funkkreis, Podcast der Bundeswehr
A: Hallo aus der Redaktion der Bundeswehr, ich bin Barbara Gantenbein und heute geht
es um die Widerstandsfähigkeit der Bundeswehr.
Genauer gesagt, wie kann Digitalisierung unsere Widerstandskraft, also die Resilienz, gegen
Bedrohungen aller Art stärken?
Viele von uns haben das in der Coronakrise gemerkt, wie wichtig Digitalisierung ist.
Vor allem diejenigen von uns, die das Glück hatten aus dem Homeoffice, quasi einfach weiter
arbeiten zu können.
Wir haben aber auch alle gemerkt, was passiert, wenn es hakt.
Stichwort: Homeschooling.
Wie die Situation in der Bundeswehr ist darüber spreche ich jetzt mit General Michael Vetter.
Er leitet die Abteilung Cyber- und Informationstechnik im Verteidigungsministerium.
Guten Tag Herr General.
B: Ja, hallo Frau Gantenbein, grüß‘ Sie.
A: Grüß Sie.
Es ist toll, dass Sie Zeit haben für uns.
Ich will natürlich als erstes von Ihnen wissen, wie haben Sie selbst denn die ersten Tage
des Lockdowns erlebt, konnten Sie im Homeoffice bei sich sofort richtig loslegen und waren
voll arbeitsfähig?
B: Man muss das etwas differenziert sehen.
Ich war während des Lockdowns durchgängig im Büro.
Gleichwohl waren wir als Abteilung quasi aus dem Stand heraus, im Homeoffice arbeitsfähig.
Wir haben das hier so organisiert, dass mein Stellvertreter im Homeoffice gearbeitet hat,
ich hier in Berlin vor Ort war und wir damit im Prinzip auch durchhaltefähig waren.
Im BMVg ist es uns gelungen, weil wir hier schon eine sehr gute Ausstattung hatten, innerhalb
weniger Tage mehr als dreiviertel der Mitarbeiterinnen und Mitarbeiter ins Homeoffice zu schicken
und die konnten dann auch aus dem Homeoffice quasi durchgängig auf unser System zugreifen
und arbeiten.
A: Ja das ist super.
So ähnlich haben wir das hier in der Redaktion ja auch erlebt und das klappte wirklich klasse.
Interessant war, dass ja auch ganz schnell mehr Zugänge dann da waren auf unser internes
Netz.
Können Sie mir da ein bisschen was dazu erzählen und auch wie die Bundeswehr insgesamt auf
diesen Stresstest reagiert hat?
B: Stresstest trifft es vielleicht ganz gut, wobei der Test eigentlich nicht so ganz passt.
Denn es war zwar Stress und wir mussten ja auch sofort funktionieren.
Ich denk gut war, dass wir schon vor einigen Jahren entschieden haben wir wollen konsequent
in Richtung mobiler IT investieren.
Das haben wir im sogenannten Herkulesvertrag gemacht.
Das ist der Vertrag, aus dem die Bundeswehr ihre gesamte administrative IT bezahlt, organisiert
und bis in Backend-Infrastrukturen, also bis auch in die Rechenzentren und Zugangs-Infrastrukturen
organisiert.
Und dieser Herkules Vertrag war eigentlich die Grundlage, dass wir dann zum Zeitpunkt
des Lockdowns schnell umschalten konnten.
Die haben zusammen mit der BWI, unsern IT-Dienstleistern der BWI GmbH schnell die Zugangsinfrastruktur
erweitert, sodass wir von ursprünglich 6000 Nutzern die zeitgleich mobil zugreifen konnten
heute in einem System sind wo über 30000 Nutzer schon mobil zugreifen können und wir
werden das System auch weiter erweitern.
Wir haben Reserven, die wir noch an IT hatten, Tablets, Smartphones konsequent ausgegeben.
Wir haben kurzfristig die regionalen Führungsstäbe die die Bundeswehr eingerichtet hat um die
zivilen Behörden im Bereich der Coronapandemie Bekämpfung zu unterstützen, diese regionalen
Führungsstäbe haben wir ausgestattet mit IT-Pools, sodass dann unsere Soldatinnen und
Soldaten die abgesetzt zum Beispiel bei Testcentren eingesetzt waren auch mit IT ausgestattet
werden konnten.
Wir haben über 5000 Handfunkgeräte für den Behördenfunk, also dass wir mit Polizeien,
Feuerwehren und Katastrophenschutzbehörden kommunikationsfähig sind, beschafft und ausgegeben.
Und dann, ganz wichtig für den eigenen Bereich, wir haben für unseren bundeswehreigenen Messenger,
den Stashcat, auch da haben wir die Lizenzen erhöht, sodass wir heute 50000 Nutzer haben,
die über diesen Stashcat entsprechend Nachrichten miteinander teilen können und kommunizieren
können.
Die haben mit unseren Telekommunikationsdienstleistern die Bandbreiten erhöht, sodass unsere Rechenzentren
besser versorgt werden können und wir haben zahlreiche Kollaborationselemente eingeführt.
Das ist die Videokonferenzanlage, die wir erweitert haben, wir haben WebEx Möglichkeiten
gegeben, um Telefonkonferenzen durchzuführen.
Wir haben WebEx-Teams eingeführt um auch gleichzeitig Daten austauschen zu können.
Also da ist sehr viel passiert.
Wir haben im begrenzten Rahmen auch ermöglicht in engen Grenzen eigene private IT zu benutzen.
Ganz wichtig für uns war aber auch, dass wir in dieser ganzen Phase die IT-Sicherheit
gewährleistet haben denn so eine Phase wo ganz viel passiert in den Netzen ist natürlich
auch eine Phase die kriminelle Hacker, Cyberterroristen grundsätzlich mal nutzen können, um diese
Netze anzugreifen.
Insofern war es uns wichtig, dass wir nicht nur führungsfähig bleiben, sondern dass
wir ein sicheres Umfeld gerade für die Bundeswehr bereitstellen können.
A: Das ist eine ganz, ganz interessante Frage.
Das brennt mir auch so ein bisschen unter den Nägeln, weil digitale Strukturen ja tendenziell
immer so gefährdet sind.
Wie können wir denn unsere Strukturen schützen und wie sichern wir auch die Verfügungsgewalt
im Krisenfall?
B: Also Resilienz ist ein ganz, ganz zentrales Thema das wir uns auf die Fahnen geschrieben
haben wobei für die Bundeswehr das Thema sichere Kommunikation eigentlich schon immer
ein Thema war, weil Streitkräfte eben in einem Umfeld agieren wo wir davon ausgehen müssen,
dass ein Gegner uns versucht zu stören in unserer Kommunikation.
Also wir haben das schon immer dieses Thema Sicherheit eigentlich in unseren Planungen,
Prozessen und Strukturen mitgedacht.
Für die Bundeswehr war glaube ich die wesentliche lessons learned aus Corona, dass wir eben
auch in der Lage sein müssen noch schneller aufgelockert führungs- und einsatzfähig
zu bleiben.
Das heißt, dass ganze Thema Mobilität in der IT war für uns eine wichtige lessons
identified, die wir jetzt lessons learned umsetzen und gezielt diese Mobilität erweitern
wollen.
Voraussetzung für Mobilität sind entsprechende digitale Lösungen und diese digitalen Lösungen
müssen eben auch sicher, robust und redundant ausgelegt sein.
Das heißt, wir brauchen dann schon nicht nur das eine Backend sondern dieses Backend
muss gespiegelt sein.
Wenn wir an einer Stelle angegriffen werden, dann brauchen wir auf jeden Fall eine Redundanz
um an anderer Stelle weiter zu machen.
A: Wir haben das jetzt ja auch festgestellt, dass wir eigentlich als Bundeswehr sehr, sehr
schnell reagieren konnten, während andere große Unternehmen teilweise noch etwas desorientiert
waren.
Ging es bei uns ohne irgendwelche großen Störungen weiter, ganz im Gegenteil die Bundeswehr
war genau dort wo sie gebraucht wurde.
Würden Sie sagen das gibt der Sache auch noch mal einen Schub nach vorne?
Sie sagten ja zurecht, es war kein Stresstest, sondern einfach nur Stress, dieses Erlebnis,
diese Erfahrung der Coronapandemie.
Gibt das uns auch nochmal so einen Push noch weiter zu digitalisieren und noch mehr auszubauen?
B: In jedem Fall.
Also wenn wir ehrlich sind ist das Bild in der Bundeswehr durchaus von Licht und Schatten
geprägt.
Wir haben hier im Ministerium im Prinzip eine fantastische Ausstattung.
Fast jeder Mitarbeiter hatte seinen Laptop, auch einen sicheren Laptop sodass wir hier
sehr großflächig Leute nach Hause schicken konnten und die Menschen trotzdem arbeitsfähig
waren.
Wenn Sie in den nachgeordneten Bereich der Bundeswehr gehen ist das Bild durchaus noch
differenzierter.
Da haben wir eine Gesamtausstattung heute von etwas mehr als 30000 Laptops die zum Zeitpunkt
als es los ging noch nicht alle kommunikationsfähig im Netz waren.
Das heißt hier müssen den Weg den wir eingestiegen haben noch konsequent weitergehen und in Richtung
mobile devices, das kann ein Smartphone, das kann ein Tablet, das kann ein Laptop sein
und die entsprechende Backend-Struktur weitermachen, weil wir im nachgeordneten Bereich in der
Bundeswehr schon gewisse Ecken hatten wo Menschen zwar zu Hause waren, aber eigentlich zu Hause
nicht wirklich arbeitsfähig waren.
Also hier ist das Glas sicherlich etwas mehr als halb voll, aber es gibt hier noch genug
zu tun und wir wollen auch diese Erfolge, die wir erzielt haben, nicht verstetigen,
sondern auch nachhaltig absichern und weiterhin in Richtung Mobilität gehen.
Die Grundaufstellung war in der Tat gut, da gebe ich Ihnen Recht.
Wir waren zu jedem Zeitpunkt einsatz- und führungsfähig als Bundeswehr und das ist
ein Thema wo wir glaube ich als Gesamtorganisation auch die Menschen die das quasi von heute
auf morgen sicherstellen mussten, wo wir sagen können das hat gut geklappt, da kann man
auch ein Stück weit stolz darauf sein, muss aber auch sehen, dass die Dinge wo wir erkannt
haben da sind noch Defizite , die müssen wir jetzt gezielt angehen.
A: Und jetzt im Bezug auf Zusammenarbeit mit anderen Bundesbehörden oder auch mit anderen
Staaten haben wir da auch durch diese Situation einiges dazu gelernt wo wir wissen wo wir
schon gut sind und wo wir besser werden können?
Weil ich meine das war jetzt, sie haben es auch vorhin schon angesprochen, auch Videokonferenzen,
die ganzen Schalten überall hin und eben auch die Zusammenarbeit mit den Gesundheitsämtern
usw. da haben wir ja jetzt auch Erfahrungen gesammelt die wir in dieser Breite vorher
noch nicht hatten.
B: Absolut wahr.
Ich fang mal auf nationaler Ebene an.
Hier stellen wir fest das wir mit den verschiedenen Ressorts also mit den anderen Ministerien
der Bundesregierung durchaus noch Herausforderungen haben im Bereich der Kommunikation.
Die Videokonferenz funktioniert grundsätzlich gut, wir kommen aber immer dann in Probleme,
wenn die Videokonferenz eigentlich einen Einstufungsgrad höher als „VS-offen“ hat.
Also wenn wir „VS-NfD“ oder auch darüber hinaus kommunizieren wollen.
Auch da können wir als Bundeswehr Angebote machen, wir sind in der Bundeswehr heute schon
in der Lage über 8000 Nutzer geheim kommunizieren zu lassen, das sieht auf der Regierungsebene
noch nicht ganz so gut aus also hier haben tatsächlich Handlungsbedarf Videokonferenz
oder Austauschmöglichkeiten zu schaffen, wo wir dann auch oberhalb offener Geheimhaltungsgrade
miteinander reden können.
Das ist identifiziert und muss in den nächsten Jahren auch konsequent angegangen werden.
Auf der internationalen Ebene ist das Bild auch differenziert.
Also mit den wesentlichen NATO-Partnern haben wir eigentlich grundsätzlich alle Möglichkeiten
auch in allen Einstufungsgraden zu kommunizieren.
Mit der NATO sowieso, das funktioniert auch in der Praxis.
Im Bereich der Europäischen Union gibt es da noch Nachholbedarf.
Also auch dort muss der Bereich sichere Kommunikation und zwar über alle Formate, von der Sprache
über Datenaustausch, muss investiert und muss angegangen werden.
Hier nutzen wir die deutsche EU-Ratspräsidentschaft gezielt, um das Verständnis für solche Themen
und das Verständnis auch für solche Fragen der Sicherheit im Cyberraum nach vorne zu
bringen.
A: Hilft uns denn mehr Digitalisierung auch im ganz normalen Alltag in der Verwaltung
zum Beispiel?
Also so Sachen wie elektronische Personalakte und ähnliches?
Also können wir da auch noch mehr Effizienz schaffen dadurch und auch mehr Nachhaltigkeit?
B: Absolut.
Ich würde als Militär sagen die Bundeswehr verfolgt bei ihrer Digitalisierung zwei Angriffsachsen.
Die eine Achse ist die Digitalisierung der Streitkräfte also alles zu tun damit Streitkräfte
aus Informationsüberlegenheit Führungsüberlegenheit machen und am Ende diese Führungsüberlegenheit
zu Wirkungsüberlegenheit führt.
Das heißt konkret, dass wir im Einsatz unseren Auftrag erfüllen können.
Und die zweite große Achse ist natürlich das Thema Digitalisierung des Verwaltungshandels.
Das klingt ein bisschen sperrig.
Dahinter versteckt sich der Punkt, dass wir heute immer noch sehr viele Prozesse innerhalb
der Bundeswehr, das kennt jeder einzelne Mitarbeiter und jede einzelne Mitarbeiterin teilweise
auch sehr leidvoll, sehr stark papierbasiert haben oder dass wir den papierbasierten Prozess
digitalisiert haben, aber er läuft noch genauso ab als ob sie den Antrag auf einem Stück
Papier ausfüllen müssen.
Da gibt es noch erhebliche Möglichkeiten effizienter zu werden.
Dort gibt es erhebliche Möglichkeiten auch den Aufwand für die Menschen in der Bundeswehr
und sobald für denjenigen der den Antrag stellt und denjenigen der den Antrag bearbeitet
durch digitale Lösungen zu unterstützen.
Wir sind darüber hinaus natürlich auch gefordert die Dinge die gesetzgeberisch laufen Onlinezugangsgesetz,
elektronische Personalakte, sie hatten es dargestellt, elektronische Aktenführung,
diese Dinge in der Bundeswehr umzusetzen und das tun wir jetzt auch schrittweise.
Also hier ist noch ein ganz großes Potenzial die Welt für unsere Menschen in der Bundeswehr
zu verbessern, den Aufwand zu reduzieren, das Ganze aber auch wieder sicher und zuverlässig
bereit zu stellen und diese Dinge sind in der Summe genauso wichtig wie diese erste
Achse, wenn es darum geht Streitkräfte zu digitalisieren.
A: Letzte Frage, nochmal der Schutz der Netze.
Also wir haben ja jetzt tatsächlich festgestellt, das haben Sie ja auch wunderbar erläutert,
inwiefern uns das hilft durchhaltefähiger und widerstandsfähiger zu sein.
Aber der Schutz der Netze ist das das, worauf jetzt der größte Fokus gelegt werden muss,
damit bei aller Digitalisierung, das sagen ja viele die ängstlich sind im Bezug auf
Datenaustausch, dass man da auch auf der einen Seite zwar durchhaltefähiger auf der anderen
aber auch angreifbarer wird.
Ist das jetzt der große Fokus in Zukunft oder ist es tatsächlich so, dass wir da schon
wirklich gut sind?
B: Also Cybersicherheit war für uns jetzt schon immer eigentlich ein ganz wichtiges
Thema und wenn Sie die Bedrohung nehmen, diese Bedrohung ist da, diese Bedrohung ist messbar.
Wir haben ungefähr 4000 bis 4500 Angriffe auf unser Netzt täglich.
Das klingt jetzt erstmal dramatisch, da sind auch ganz viele vergleichsweise triviale Abfragen
dabei, aber natürlich das, was den privaten IT-Nutzer bedroht die Schadsoftware, die Erpressungssoftware,
die bedroht auch unsere Netze und bei uns halt noch darüber hinaus Dinge, die durch
Nachrichtendienste, durch andere Militärs ggf. passieren, die durch Terroristen passieren,
also die Bedrohung im Cyberraum ist eine tägliche Realität und der muss sich insbesondere die
Bundeswehr stellen.
Wir werden auch nie 100 Prozent Sicherheit haben, das ist illusorisch.
Aber wir müssen unser System so sicher machen, dass das Risiko , was da noch übrig, bleibt
im Zweifelsfall durch uns gehandhabt werden kann.
Die Bundeswehr selbst hat eine sehr leistungsfähige IT-Sicherheitsorganisation.
Wir haben ja 2017 den neuen Organisationsbereich Cyber- und Informationsraum aufgebaut.
Wir haben dort die Informationssicherheit gebündelt, ganz oben der stellvertretende
Inspekteur, der Chief Information Security Officer der Bundeswehr, wir haben ein Zentrum
für Cybersicherheit der Bundeswehr das 24/7 unsere Netze überwacht, was jetzt während
Corona extrem wichtig war und wir haben natürlich innerhalb der Truppe oder innerhalb der Bundeswehr
mit dem Informationssicherheitsbeauftragten in jeder Dienststelle eine sehr leistungsfähige
Organisation.
Also wir sind da, glaube ich, sehr gut bei aufgestellt wir müssen aber insgesamt noch
besser werden.
Das beginnt bei Waffensystemen wo das Thema „Security by Design“ zunehmend wichtiger
Fall wird.
Eine neue Fregatte ist im Prinzip ein schwimmendes Rechenzentrum, ein moderner Kampfjet ist ein
fliegendes Rechenzentrum, die müssen auch gegen Angriffe aus dem Cyberraum gehärtet
werden.
Und wir müssen das ganze Thema auch noch eine Ebene höher packen nämlich auf die
Ebene der sogenannten digitalen Souveränität.
Also wie schaffen wir es, dass wir als Bundeswehr, auch als Bundesrepublik Deutschland selbstbestimmt,
selbstständig und sicher im Cyberraum navigieren können?
A: Recht herzlichen Dank, Herr General.
Das heißt, da ist noch jede Menge an interessanten Themen auch für uns für Podcasts zu holen.
Das war sehr interessant.
Vielen Dank dafür und ich wünsche Ihnen noch einen schönen Tag.
B. Ich habe zu danken und wünsche Ihnen auch einen schönen Tag, Danke Frau Gantenbein.
A: Herzlichen Dank, Herr General.
Dieses Thema bleibt auf alle Fälle spannend.
Da ist unheimlich viel Bewegung drin.
Uns hören Sie mit dem nächsten Podcast am kommenden Donnerstag zum Beispiel auf Deezer
oder auf Spotify.
Bei Fragen und Anregungen können Sie uns gerne eine E-Mail schicken an Podcast@bundeswehr.org
Das war es für heute.
Ich melde mich ab aus dem Funkkreis, machen Sie es gut.
Tschüss!
