• Veröffentlichungsdatum : 15.03.2023

  • 10 Min -
  • 1962 Wörter
  • - 6 Bilder

Ohne Netz kein Heer

Selina Lukas

Soldaten brauchen Flugzeuge, Panzer und Munition. Damit die Ausbildung, Organisation sowie die Lagedarstellung und Führung auf dem Gefechtsfeld funktioniert, braucht es Experten und eine performante IT- und Kommunikationsinfrastruktur. Die IKT- und Cyber-Kräfte des Bundesheeres stellen diese Ressourcen bereit. Dem TRUPPENDIENST verrieten drei von ihnen, wie ihr Arbeitsalltag aussieht.

Technische Infrastruktur 

Ohne ein sicheres Netz geht nichts. Die technische Infrastruktur des Bundesheeres funktioniert aber nicht so, wie man es sich „draußen“ vorstellt. Das beginnt schon damit, dass man vom Sicheren Militärnetz (SMN) aus nur einen eingeschränkten Zugriff auf das Internet hat. Jede verwendete Software muss intern adaptiert, installiert und gewartet werden. Dies passiert unter anderem im Bereich IKT-Technik. Im Referat Arbeitsplatz-IKT-Infrastruktur arbeitet der Senior-Programmierer Jakub K. an seinem höhenverstellbaren Schreibtisch, auf dem neben drei Bildschirmen, einer Tastatur und einer Maus nicht viel zu finden ist. „Ich schaue acht Stunden in den PC und tippe dabei – so schaut jeder IT-Job von außen aus, das Spannende passiert innen.“ Die Arbeit, die er und seine Kollegen tagtäglich verrichten, ist für viele nicht nachvollziehbar. „Wir bekommen manchmal die Frage: Was macht’s ihr eigentlich?“ Er lacht und liefert sogleich die Antwort: „Wir stellen die technische Infrastruktur für den Normbetrieb und die Einsätze des Österreichischen Bundesheeres bereit.“ 

Dazu gehören die Endgeräte, die der Anwender benutzt, und die Server dahinter, denn ohne sie gibt es keine Kommunikation. Was macht diese Tätigkeit so herausfordernd? „Aufgrund der Sicherheitssoftware, die wir im Einsatz haben und, weil wir dafür das Internet nicht nutzen, müssen wir für die Benutzer alles händisch bereitstellen.“ Zu Jakubs Aufgaben gehört unter anderem das Programmieren von Endanwendersoftware. „Das graphische Interface von SMN mobile, mit dem der Benutzer interagiert, ist beispielsweise von mir.“ Außerdem entwickelt er Konfigurationssoftware, betreut sowohl Clients als auch Server oder betreibt Qualitätssicherheit. Im Vorraum des Büros gibt es ein „Test-LAN“. Dort sind viele Geräte aufgebaut – von jedem Gerätetyp zumindest eines. Vierteljährlich kommt aus seiner Abteilung ein „Fix“, also ein Update des Betriebssystems und der gesamten Software auf allen im Einsatz befindlichen Geräten. Im „Test-LAN“ wird vor dem „Fix“ getestet, ob diese Updates auch auf allen Gerätetypen funktionieren. „Das ist eine Challenge, da wir mittlerweile mehr als 20 Gerätetypen haben.“ Eine weitere Aufgabe ist das Einbinden von neuen Geräten. Damit diese im Bundesheer überhaupt funktionieren, müssen das Betriebssystem aufgesetzt und alle Programme sowie Treiber installiert werden. Ein kleines Team bewältigt dabei viele Aufgaben, aber „wir sind alle ziemliche Allrounder“, weiß der HTL-Absolvent, der sich derzeit nebenberuflich im 
Masterstudium „Software und Information Engineering“ an der TU Wien befindet.

Über sechs Jahre arbeitet er bereits als IT-Spezialist beim Bundesheer. Angefangen hat er als Cyber-Rekrut beim IKT- und Cybersicherheitszentrum. „Nach der HTL stand ich vor der Frage Zivildienst oder Grundwehrdienst? Dann habe ich erfahren, dass es einen Cyber-Grundwehrdienst gibt und dachte mir, das ist die sinnvollste Variante, um meine Zeit zu nutzen.“ Nach der einmonatigen Grundausbildung durfte Jakub fünf Monate an verschiedenen Projekten mitarbeiten – zunächst am KM (Konfigurationsmanagementtool). In der HTL lernte er unter anderem Web-Entwicklung und Programmiersprachen, mit der er bei seiner Arbeit im Bundesheer jedoch wenig zu tun hatte: „Es war für mich ein Sprung ins kalte Wasser, ich habe viel Neues gelernt.“ Seine Sache machte er gut, denn „meine Vorgesetzten haben gemerkt, dass ich was kann und haben gefragt, ob ich hier anfangen möchte.“ Darum ist sich der Senior-Programmierer sicher: „Die beste Quelle, um Leute zu bekommen, ist der Cyber-Grundwehrdienst.

IT am Gefechtsfeld

Die IKT-Technik stellt die technische Infrastruktur des Bundesheeres bereit, wobei Teile der IT-Systeme in die Verantwortung anderer Abteilungen fallen. In einer solchen Abteilung – der Einsatzapplikation – arbeitet Dominique H., genauer gesagt im Referat Waffeneinsatzsysteme. Was kann man sich darunter vorstellen? „Salopp gesagt ist eine Einsatzapplikation die Informationstechnologie auf dem Gefechtsfeld.“ Dazu gehören unter anderem Aufklärungssysteme, Waffeneinsatzsysteme, Führungsinformationssysteme, Funkmanagementsysteme oder Simulationssysteme. Die 32-Jährige ist seit einem Jahr beim Bundesheer und wirkt an verschiedenen Projekten mit. Derzeit arbeitet sie unter anderem im Software-Defined-Radio-Bereich (Hochfrequenzsender und -empfänger; Anm.). „Damit schafft man eine Kommunikation im breitbandigen Bereich. Das gibt es so bisher noch nicht im Bundesheer und soll in Zukunft integriert werden.“ Ein anderer Bereich umfasst das Battlefield-Management-System. „Das sind Informationen, Daten etc., die in Echtzeit übertragen werden. Da bin ich von der Entwicklung bis zur Integration dabei. Das ist ein breites Spektrum.“ Für Dominique ist der Arbeitsalltag von Teamwork geprägt. Manche Aufgaben, wie Programmieren oder administrative Tätigkeiten, werden alleine abgearbeitet. Der Rest passiert in enger Abstimmung mit Kollegen und anderen Dienststellen. 

Wie der Name „Einsatzapplikation“ verrät, geht es dabei um Systeme, die von der Truppe eingesetzt werden. Dominique und ihre Kollegen arbeiten deshalb direkt mit der Truppe zusammen – zum Beispiel beim Testen der unterschiedlichen Systeme. „Planung ist das Um und Auf. Das beginnt bei der Umgebung und setzt sich fort über die involvierten Personen bis zur Stromversorgung. Nachdem alles geplant worden ist, fährt man zur Truppe und versucht dort, den geplanten Ablauf so gut wie möglich umzusetzen.“ Einen typischen Arbeitstag kann die IT-Expertin nicht beschreiben. Auch wenn sich gewisse Tätigkeiten wiederholen, gibt es doch viel Abwechslung im Tagesgeschäft und vor allem viel Neues zu lernen. „Was mich am meisten an der Arbeit fasziniert, ist, dass man nie stehen bleibt. Man muss sich immer weiterentwickeln.“ 

Die Leidenschaft für die IT hat Dominique erst relativ spät bemerkt. Nach dem Abschluss der HAK versuchte sie sich zunächst an einer sportlichen Karriere und kam so erstmals zum Bundesheer. „Durch das Förderprogramm ‚Frauen in Technik‘ (FIT) kam ich mit der IT in Berührung. Da habe ich gemerkt ‚Ah das liegt mir, das gefällt mir‘. Dann habe ich begonnen „Smart Homes & Assistive Technologien“ zu studieren und so ist die IT-Affinität immer stärker geworden.“ Während des Studiums meldete sich ein Rekruter bei ihr und informierte sie über freie Stellen im IT-Bereich des Österreichischen Bundesheeres. Sie bewarb sich und wurde zum Vorstellungsgespräch eingeladen. „Ich habe mich bei drei unterschiedlichen Abteilungen vorgestellt und bin von allen umworben worden. Das war ich nicht gewohnt“, lacht sie. Letztendlich landete die 32-Jährige im Referat Waffeneinsatzsysteme, fühlt sich dort sehr wohl und ist nach wie vor gefordert. „Obwohl ich schon über ein Jahr dabei bin, muss ich noch viele Dinge lernen.“ Man dürfe nicht glauben, man sei mit seinem Studium fertig und könne die Welt niederreißen.

Sicherheit geht vor

Nicht niederreißen! Das gilt besonders für die Firewalls der IT-Systeme des Bundesheeres. Zum Schutz der Systeme und damit der gesamten Kommunikation des BMLV inklusive der dazugehörigen Netze gibt es das Militärische Cyber-Zentrum. Dieses ist der zentrale IT-Sicherheitsdienstleister des BMLV und des Bundesheeres. Es ist für den gesamten Lebenszyklus aller Anwendungen, IKT-Infrastrukturen und -Umgebungen in Bezug auf Sicherheit verantwortlich. Das Spektrum reicht von IKT-Sicherheitsvorgaben und der Planung über die Überprüfung mithilfe von Sicherheitstests bis zum dauerhaften Schutz und zur Überwachung der Systeme, um Angriffe idealerweise zu verhindern bzw. Angriffsversuche zu erkennen und Gegenmaßnahmen einzuleiten. 

Clemens E. leitet dort die Abteilung Sicherheitsoperationszentrale: „Wir kümmern uns um das Erkennen von Angriffen sowie das Koordinieren und Treffen von Gegenmaßnahmen.“ Eine weitere wichtige Aufgabe ist das Schwachstellenmanagement. Diese Stelle kümmert sich um das kontinuierliche und zeitnahe Einspielen von Sicherheitsupdates in die Systeme des BMLV. Außerdem wird laufend überprüft, ob irgendwo Lücken übersehen wurden. Doch das ist nicht alles, wofür Clemens zuständig ist: „Ich leite auch das Referat Militärisches Cyber-Lagebild. Dieses kümmert sich darum, die anfallenden Informationen, z. B. erkannte Angriffe und deren eventuelle Auswirkungen sowie gesetzte Gegenmaßnahmen an die Führung zu berichten.“ Als Abteilungsleiter arbeitet er nicht mehr direkt am System, er kümmert sich um die Koordinierung und unterstützt seine Kollegen. Sein Credo ist, zu versuchen, die Umgebung und die Ressourcen bereitzustellen, damit die Experten ihre Arbeit vollbringen können. 

In der Cyber Security spielt das Arbeiten im Team eine wesentliche Rolle. „Einen Angriff erkennen – das kann auch eine Person im stillen Kämmerlein. Ab diesem Zeitpunkt sind dann aber unterschiedliche Personen betroffen“, erklärt Clemens. Was passiert im Falle eines Angriffes? Die Abteilung verfügt über eine Vielzahl von Systemen, die Angriffe erkennen. Diese melden an ein zentrales Logsystem, ein SIEM (Security Information and Event Management-System), das Informationen sammelt und abgleicht. „Daraufhin bekommt man in einer Konsole einen Alarm. Es leuchtet quasi rot auf“, fasst der IT-Experte zusammen. Dieser Alarm wird in weiterer Folge analysiert, um zu erkennen, ob es ein echter Angriff oder ein „False Positive“ ist. Für Standardfälle gibt es vorgefertigte „Playbooks“, die Gegenmaßnahmen vorgeben. „Manchmal ist es aber auch ein neuartiger Angriff. Dann muss man ad hoc überlegen, was zu tun ist.“ Dies erfordert dann die enge Zusammenarbeit mit verschiedenen Kollegen, z. B. dem Firewall-Experten oder dem Systemverantwortlichen. Nur so kann die beste Strategie zur nachhaltigen Abwehr von Angriffen gefunden werden.

Für das Bundesheer arbeitet Clemens seit 2014. Ein Studienkollege machte ihn damals auf die Jobmöglichkeiten im Bundesheer aufmerksam. Er begann als „Penetration Tester“ in der Sicherheitsüberprüfung. Dort werden alle Systeme vor der Inbetriebnahme auf „Herz und Nieren“ geprüft, aber auch im Einsatz befindliche Systeme auf Schwachstellen oder Konfigurationsfehler untersucht. Ziel ist es, Sicherheitslücken zu erkennen, bevor das ein Angreifer tut. „Diese Sicherheitstests nutzen dieselben Mittel und Werkzeuge wie echte Angreifer. Nur machen wir das in kontrollierter Umgebung und haben nichts Böses im Schilde“, klärt Clemens auf. Bis 2020 war er in dieser Abteilung tätig, dann wechselte er an seinen jetzigen Arbeitsplatz: „Quasi von der Angreifer- auf die Verteidigerseite.“ 

Heute sind seine Arbeitstage geprägt von Besprechungen, Koordination mit Kollegen und mit anderen Teams. Dabei geht es zum einen darum, die Erkenntnisse und Erfahrungen aus Sicherheitsüberprüfungen, Schwachstellenmanagement usw. bei der Planung neuer Systeme einzubringen. Zum anderen werden Konzepte für die Weiterentwicklung der Systeme in Zukunft erarbeitet. Für Clemens steht fest: „Die Möglichkeiten, die man gerade im Bereich IT-Sicherheit beim Bundesheer hat, findet man in der Privatwirtschaft kaum. Wir haben den Fokus auf die technische Arbeit, gehen sehr in die Tiefe und bieten ein vielfältiges Angebot an Aufgaben.“ 

IT-Experte beim Bundesheer 

Jakub K., Dominique H. und Clemens E. repräsentieren unterschiedliche Sparten der IKT- und Cyber-Kräfte des Österreichischen Bundesheeres. Dennoch sind sie sich bei einer Sache einig: Ihren Job würden sie anderen IT-Interessierten empfehlen. Warum? Zum einen gibt es den pragmatischen Aspekt, den Jakub so ausführt: „Es ist ein sicherer Job in einem angenehmen Umfeld. Es gibt viel zu tun, und es ist sehr herausfordernd und interessant. In der Privatwirtschaft kann man zwar sicher mehr Geld machen, dafür hat man beim Bundesheer vermutlich eine bessere Work-Life-Balance.“ Außerdem wird Weiterbildung großgeschrieben, sodass sowohl für Jakub als auch für Dominique nicht nur ein Studium neben der Arbeit, sondern auch interne und externe Fortbildungen sowie Kurse möglich sind. Der Fokus auf das kontinuierliche Lernen ist unumgänglich, weiß Clemens: „Wenn wir uns nicht weiterentwickeln, werden wir irgendwann nicht mehr mit den Angreifern mithalten können.“ 

Ein Vorteil für Dominique ist, neben der Vielfalt der Tätigkeiten, auch die Gehaltstransparenz: „Es gibt keinen gehaltstechnischen Unterschied zwischen Frau und Mann. Hier habe ich meine Position, bekomme das Gehalt, und es ist für jeden ersichtlich.“ Besonders attraktiv findet sie das „internationale Mindset“ des Bundesheeres. „Ich war zum Beispiel bei einem interessanten Projekt in Finnland. Ich wäre vermutlich nie auf die Idee gekommen, einmal nach Finnland zu fahren.“ Die internationale Zusammenarbeit reizt auch Clemens: „Wir arbeiten weltweit mit Streitkräften zusammen und haben auch Kontakt zum NATO CCDCOE (Cooperative Cyber Defence Centre of Exellence) in Estland, wo wir einzigartige Ausbildungen besuchen oder an internationalen Cyber-Übungen teilnehmen können. Vergleichbares gibt es in der Privatwirtschaft nicht.“ 

Ein weiteres Alleinstellungsmerkmal des Bundesheeres ist das Unterstützungszentrum Elektronische Kampfführung, wo auch im Hochfrequenzbereich gearbeitet wird. „Das betrifft sowohl das Schützen eigener Funksysteme als auch das Erkennen und eventuelle Stören gegnerischer Funksysteme. Aber auch den Schutz der Truppe mit „Crew-Systemen“, etwa gegen Funk-Fernausgelöste Bomben. Es gibt bei uns viele Synergien in der Zusammenarbeit zwischen der klassischen IT und der Hochfrequenztechnik“, erklärt Clemens E. 

Ein abschließender Tipp von Jakub: „Ich spreche aus Erfahrung – einfach den Cyber-Grundwehrdienst machen! Ein Großteil unserer Abteilung hat als Cyber-GWD begonnen und ist dann ‚picken‘ geblieben.“         

Selina Lukas, MA; Redakteurin beim TRUPPENDIENST.

Weiterführender Artikel: Sprungbrett Cyber

 

Ihre Meinung

Meinungen (0)