Panzer, Sturmgewehre, Tarnanzüge prägen das öffentliche Bild der Bundeswehr. Doch mittlerweile sind Coder bald wichtiger als Kanoniere.
IT-Kompetenzen spielen bei Verteidigung und Sicherheit schon lange eine herausgehobene Rolle. Terrestrische und Satellitenübertragungssysteme stellen die Kommunikation zwischen Truppenteilen und der Einsatzführung sicher. Hubschrauber und Fregatten gleichermaßen finden ihre Bestimmungsorte mithilfe komplexer Computer- und Elektroniksysteme. Wird die kritische Infrastruktur Deutschlands angegriffen, dann mit großer Wahrscheinlichkeit mittels Cyberattacken. IT-Spezialisten, ob als Soldaten oder als zivile Angestellte, sind hier unverzichtbar.
IT-Experten beim Bund
Seit 2017 ist der Cyber- und Informationsraum ein eigenständiger militärischer Organisationsbereich der Bundeswehr. Dem Kommando sind die strategische Aufklärung, die Informationstechnik der Bundeswehr und das Zentrum für Geoinformationswesen der Bundeswehr zugeordnet. Rund 14.000 Soldaten sind für diesen Organisationsbereich tätig, etwa 10 Prozent davon sind Frauen.
So wie das Heer für das Land, die Luftwaffe für den Luftraum und die Marine für die See sind die Mitarbeiter des CIR für den Cyberraum zuständig. Anders als die vorgenannten ist der CIR allerdings zwar ein militärischer Organisationsbereich, aber keine eigenständige Teilstreitkraft. Die Mitarbeiter sollen in erster Linie sicherstellen, dass die IT der Bundeswehr im Inland und auch im Einsatz läuft und geschützt ist. Außerdem arbeiten sie daran, dass Cyberfähigkeiten gestärkt und weiterentwickelt werden.
Eine Möglichkeit, seine Bewerbung abzugeben, hat die Bundeswehr im Oktober 2020 geschaffen: Seitdem gilt eine Vulnerability Disclosure Policy (VDPBW), deren Regeln ein legales Hacken der IT-Systeme der Bundeswehr ermöglichen. IT-Sicherheitsforschende sollen bisher unentdeckte Sicherheitslücken durch „gutgesinnte Hackerangriffe“ bloßlegen.
Die volle Breitseite
Voraussetzung für eine Anstellung im Organisationsbereich CIR ist ein abgeschlossenes technisches Fachhochschul- oder Hochschulstudium. Neben dem Einverständnis, sich bundesweit einsetzen zu lassen, setzt die Bundeswehr auch die Bereitschaft an der Teilnahme an Auslandseinsätzen voraus. Gefragt sind unter anderem die folgenden Tätigkeiten:
- IT-Softwareentwickler: Hier geht es darum, die nötigen Programme und Codesegmente zu entwickeln, um einerseits die IT-Systeme der Bundeswehr vor den Bedrohungen im Cyber- und Informationsraum zu schützen, andererseits die eigenen Aufklärungs- und Wirkmaßnahmen durch Ausnutzung von Schwachstellen in den IT-Systemen potenzieller Gegner zu unterstützen.
- IT-Sicherheitsexperte: Wer in diesem Aufgabenbereich tätig wird, ist spezialisiert auf ein Fachgebiet, wie etwa Betriebssysteme, Netzwerkkomponenten, Webserver, Datacenter-Technologie, Mobile Devices oder Datenbanken. Wichtigste Aufgabe ist es, Sicherheitslücken und Schwachstellen zu schließen und die IT-Systeme gegen Angriffe von innen und außen abzusichern.
- IT-Schwachstellenanalyst: Zu den Aufgabenschwerpunkten gehören Penetrationstests und das Abschätzen der Schäden, die Angreifer unter Ausnutzung von Schwachstellen anrichten könnten. Neben dem Aufspüren von Sicherheitslücken in Waffensystemen, klassischen Systemen und neuen Technologien gehören auch Vorschläge, wie sich die Sicherheit dieser Systeme verbessern lässt, zum Jobprofil.
- IT-Netzwerkanalyst: Diese Aufgabe beschreibt die Arbeit mit einem umfangreichen Security Information and Event Management (SIEM). Daneben setzen IT-Netzwerkanalysten Intrusion-Detection-/Intrusion-Prevention-Systeme und sogenannte Honeypot-Systeme zur Erkennung von Angriffsversuchen sowie zur Ergreifung von Gegenmaßnahmen ein.
- IT-Forensiker: Damit Straftaten im Cyberraum wirksam verfolgt werden können, müssen die oft schwer nachvollziehbaren Spuren auf digitalen Geräten bis zur Quelle nachverfolgt und so gesichert werden, dass sie auch als Beweismittel in einem Strafverfahren vor Gericht eingesetzt werden können. Das ist die wichtigste Aufgabe von IT-Forensikern.
- IT-Sicherheitsberater: In dieses Aufgabengebiet fallen Maßnahmen zur nachhaltigen Absicherung der IT-Systeme, vom einfachen Bürocomputer bis hin zum hochkomplexen Waffensystem. Daneben gehört auch das Sensibilisieren der Nutzer für Risiken und das Ausbilden von IT-Administratoren und IT-Sicherheitsbeauftragten zu dieser Tätigkeit.
Soldaten im Cyberwar
Der Bund bietet durchaus vielfältige, interessante Aufgabengebiete, von der Abwehr von Hackerangriffen auf die eigene Infrastruktur über Penetration Tests bis hin zur IT-Forensik. Wer sich für eine Laufbahn im militärischen Staatsdienst entscheidet, darf monetären Aspekten freilich nicht die höchste Priorität einräumen, in der freien Wirtschaft liegen die Verdienstmöglichkeiten in der Regel deutlich höher. Sinn und Inhalt der Aufgabe sind für viele aber ebenso wichtige Entscheidungskriterien.