Nationales Abwehrzentrum De Maizière preist neue Cyber-Zentrale

Eine Drehscheibe für Informationen, kein Kommandostand für Online-Attacken soll das neue Cyber-Abwehrzentrum des Bundes sein. Nach dem Beschluss des Kabinetts am Mittwoch trat Innenminister de Maizière dem Eindruck entgegen, es werde eine Angriffszentrale nach US-Vorbild geschaffen.

Innenminister de Maizière: Neues Lagezentrum soll Angriffe analysieren
DPA

Innenminister de Maizière: Neues Lagezentrum soll Angriffe analysieren


Berlin - Nein, das am Mittwoch vom Kabinett beschlossene Nationale Cyber-Abwehrzentrum ist beileibe kein Kommandostand für Internet-Angriffe nach amerikanischen Vorbild. Aber warum will die Bundesregierung dann Behörden, Nachrichtendienste, Wirtschaft und Bundeswehr zur Internetwacht am Rhein zusammenbringen? Die Antwort ist geradezu banal: Wenn der nächste Stuxnet-Virus um die Welt geht, sollen verlässliche Informationen schnell an einer zentralen, auf solche Fälle vorbereiten Stelle gesammelt und ausgewertet werden.

Schluss soll sein mit der kreativen Unordnung, mit den über Ressorts und Behörden verteilten Zuständigkeit in Sachen Internet. Der nun abgesegnete Plan gibt ein ordentliches Tempo vor: Am 1. April 2011 soll das neue "Nationale Cyber-Abwehrzentrum" (NCAZ) seine Arbeit aufnehmen, ein "Nationaler Cyber-Sicherheitsrat" (NCS) soll Schutzmaßnahmen und Netzpolitik koordinieren. Ab dem 29. März soll eine Taskforce im Wirtschaftsministerium Kleinbetriebe und Mittelständler bei der Sicherung ihrer IT-Systeme beraten. Die Bundeswehr trifft zusätzlich eigene Schutzmaßnahmen gegen militärisch motivierte Angriffe.

Über die wesentlichen Punkte der neuen Cyber-Sicherheitsstrategie hat SPIEGEL ONLINE am Dienstag berichtet. In der Einrichtung in Bonn-Mehlem sollen zunächst sechs Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zwei Verfassungsschützer und zwei Mitarbeiter des Bundesamtes für Bevölkerungsschutz tätig sein. Schrittweise ist die Beteiligung von Bundeskriminalamt, Bundespolizei, Zollkriminalamt, Bundesnachrichtendienst und der Bundeswehr geplant.

Nach dem Kabinettsbeschluss am Mittwoch kümmerte sich Innenminister Thomas de Maizière (CDU) vor allem um all zu hohe Erwartungen an die neue Abwehrzentrale. Zusammen mit Wirtschaftsminister Rainer Brüderle (FDP), dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) Michael Hange und Vertretern der Wirtschaft trat er außerdem der Befürchtung entgegen, es werde ein allmächtiges Kontrollorgan geschaffen:

  • Das NCAZ soll tatsächlich nur eine Internetwacht am Rhein sein. Eine offensive Cyber-Kriegsführung sei nicht Thema der neuen Cyber-Sicherheitsstrategie und nein, Deutschland plane keinen Kill Switch, keinen Notausschalter für das Internet, hieß es.
  • Informationen zusammentragen, Schwachstellen in IT-Produkten bekannt machen, Angriffs-Analysen und Täterprofile erstellen und daraus Handlungsempfehlungen für den Cyber-Sicherheitsrat ableiten, das sollen die Aufgaben der neuen "Informations-Drehscheibe" sein.
  • Nur im Zusammenspiel mit anderen Staaten sei eine Cyber-Strategie sinnvoll. Zwar sei man mit den "führenden IT-Nationen" der EU in Kontakt, geregelt sei die internationale Zusammenarbeit aber noch nicht.
  • Ohne die Mithilfe der Wirtschaft könne es keine Sicherheit im Netz geben. Unternehmen sollen ermutigt, nicht gezwungen werden, dem Sicherheits-Zentrum Probleme zu melden. Zum Vergleich: In den Vereinigten Staaten drohen Geldbußen, falls ein Unternehmen solche Informationen zurückhält.
  • Provider und möglicherweise auch Bürger sollen mehr in die Pflicht genommen werden, Sicherheitslösungen einzusetzen und sich und andere Surfer zu schützen.
  • Datenschutz sei jedoch keine Aufgabe des Cyber-Abwehrzentrums.

Allerdings wurde in Berlin nur der öffentliche Teil der Cyber-Sicherheitsstrategie vorgestellt. Über die geheimen Inhalte, die Mitwirkung von Geheimdiensten und Bundeswehr, wurde nichts näheres bekannt. Nur so viel stellte der Minister klar: Es bleibe bei der strikten Trennung zwischen innerer und äußerer Sicherheit.

Das NCAZ erfüllt demnach getreu seinem Namen defensive Aufgaben, schafft Strukturen, Zuständigkeiten und Abläufe. Die Bundesregierung hat sich damit den zentralen Ansprechpartner für Internet-Probleme eingerichtet, bei dem künftig die Fäden zusammenlaufen sollen.

Denn mangels offizieller Strukturen müssen sich die staatlichen und privaten Internet-Feuerwehren bisher oft auf informellem Weg, per Telefonkette oder Privatanruf, verständigen. Im Cyber-Ernstfall, etwa einem Ausfall großer Teile des Internets, droht noch immer wochenlanges Chaos.

Für diese offiziellen Strukturen sei die Mithilfe der Wirtschaft unverzichtbar. Die brauche einen vertrauenswürdigen Ansprechpartner: Mitteilungen über Probleme mit Rechenzentren und Datennetzen - oftmals gute Indikatoren für einen Cyber-Angriff - könnten der Konkurrenz nützen oder Anleger abschrecken. Mit solchen Informationen rückten Unternehmen nur freiwillig heraus, wenn diese nicht gleich in der Öffentlichkeit zirkulierten.

Das Abwehrzentrum des Staates soll als neutrale Instanz diese Informationen bekommen können. Auch die Abstimmung mit offiziellen Instanzen anderer Staaten soll das Abwehrzentrum übernehmen - und so schnell internationale Antworten auf Bedrohungslagen möglich machen. Dass die internationale Koordination im Kampf gegen Cyber-Angriffe noch verbesserungswürdig ist, zeigte eine europaweite Übung Ende vergangenen Jahres. Das im Krisenfall entscheidende Vertrauen zu den Kollegen in den EU-Staaten müsse gestärkt werden, konstatierte das BSI seinerzeit.

Die EU arbeitet derzeit am Aufbau eines gemeinsamen Abwehr-Netzwerks. Die Bundesregierung will auch bei den G-8-Industriestaaten für eine Cyber-Strategie werben. Die Nato hat den Kampf gegen "neuartige Bedrohungen" wie Hacker-Attacken bereits in ihre Strategie aufgenommen.

Mit Material von AFP



insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
Zweck-Los 23.02.2011
1. Fremdschämen
Um unseren Nachfolger Merkels zu schützen ist wahrlich kein Preis hoch genug.
kritiker111 23.02.2011
2. Naja
Zitat von sysopEine Drehscheibe für Informationen, kein Kommandostand für Online-Attacken soll das neue Cyber-Abwehrzentrum des Bundes sein. Nach dem Beschluss des Kabinetts am Mittwoch trat Innenminister de Maizière dem Eindruck entgegen, es werde eine Angriffszentrale nach US-Vorbild geschaffen. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,747350,00.html
es soll wahrscheinlich eher ein Propagandazentrum für deutsche Politik werden und gleichzeitig die Angriffe auf unsere Regierenden unterdrücken. Solche "Kommandostände" zur Regelung des Internetverkehrs kennt man doch aus anderen Ländern!
ohne_sorge 23.02.2011
3.
"Informationen zusammentragen, Schwachstellen in IT-Produkten bekannt machen, Angriffs-Analysen und Täterprofile erstellen und daraus Handlungsempfehlungen für den Cyber-Sicherheitsrat ableiten, das sollen die Aufgaben der neuen "Informations-Drehscheibe" sein." Ich habe noch nicht ganz verstanden, was das bringen soll? Die größte Gefahr für Firmen sind in der Regel die eigenen Mitarbeiter und die ganzen falschen Bankenseiten usw. hostet eh keiner in Deutschland. Am Ende ist es also kein Abwehrzentrum das die Betrüger-Server durch Anfragen schnell in die Knie zwingt, sondern eher ein weiterer Infopoint... Um es ganz kurz zu machen: Wer einen Virus auf dem Rechner hat, hat was falsch gemacht, da er sich dazu verführen ließ irgendetwas im Anhang anzuklicken oder auf eine gefährliche Seite gebrowst ist. Seit ich permanent von jemandem immer die neuesten Viren geschickt bekomme, drücke ich die tollsten Gewinne weg ;)
pudel_ohne_mütze 23.02.2011
4. Ich schmeiss mich weg.
Zitat von ohne_sorge"Informationen zusammentragen, Schwachstellen in IT-Produkten bekannt machen, Angriffs-Analysen und Täterprofile erstellen und daraus Handlungsempfehlungen für den Cyber-Sicherheitsrat ableiten, das sollen die Aufgaben der neuen "Informations-Drehscheibe" sein." Ich habe noch nicht ganz verstanden, was das bringen soll? Die größte Gefahr für Firmen sind in der Regel die eigenen Mitarbeiter und die ganzen falschen Bankenseiten usw. hostet eh keiner in Deutschland. Am Ende ist es also kein Abwehrzentrum das die Betrüger-Server durch Anfragen schnell in die Knie zwingt, sondern eher ein weiterer Infopoint... Um es ganz kurz zu machen: Wer einen Virus auf dem Rechner hat, hat was falsch gemacht, da er sich dazu verführen ließ irgendetwas im Anhang anzuklicken oder auf eine gefährliche Seite gebrowst ist. Seit ich permanent von jemandem immer die neuesten Viren geschickt bekomme, drücke ich die tollsten Gewinne weg ;)
Die IT - Profis vom alten Vater Rhein............................. Frohes Schaffen. Holt Euch nach seiner Abdeckung äh Abdankung war natürlich gemeint, noch den Brüderle dazu. Solche Koniferen braucht das Land.
Hansbeobachter 24.02.2011
5. Achje...
Hui, auch schon aufgewacht. Über 50 % der Politiker sind Beamte oder Juristen. Da reden die Blinden über das Sehen. Schaut mal in die USA. Die NSA beschäftig einige 10 000 Spezialisten. Die anderen Dienste... Nein, lassen wir das einfach. Dieses wichtige Thema wird genauso wie alle wichtigen Themen in Deutschland oberflächlich angegangen und versandet irgendwann im Parteienstreit. Wenn ich sehe, dass das BKA seine IT-Stellen mit TVÖD 9-11 ausschreibt, dann kann ich mir nicht vorstellen, dass das bei diesem neuen Abwehrzentrum anders läuft. Weder qualitativ noch quantitativ ist das eine zukunftsfähige Lösung.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.