Nationales Cyber-Abwehrzentrum Bundesregierung will "Cyber-Raum" besser schützen

Im Bundeskabinett geht es am Mitwoch um eine neue Strategie für die Internetsicherheit. Die Regierung will mit dem "Nationalen Cyber Abwehrzentrum" nicht nur ein neues Gremium etablieren, sondern zusätzlich auch noch einen "Cyber-Sicherheitsrat" ins Leben rufen.

Von

Bundesinnenminister Thomas de Maizière: Internet-Wacht am Rhein
dapd

Bundesinnenminister Thomas de Maizière: Internet-Wacht am Rhein


Berlin - Für das Internet haben sich in den vergangenen Jahren gleich mehrere Synonyme eingebürgert, an diesem Mittwoch wird die Bundesregierung den bisher gängigen Begrifflichkeiten eine weitere hinzufügen. In der einem Entwurf der Kabinettsvorlage ("Nur für den Dienstgebrauch") aus dem Innenministerium von Thomas de Maizière, anhand derer sich die Bundeskanzlerin und ihre Fachminister mit dem Thema Sicherheit im Internet befassen wollen, ist durchgängig vom so genannten "Cyber-Raum" die Rede, den es fortan besser zu schützen gelte.

"Die Verfügbarkeit des Cyber-Raums und die Integrität, Authentizität und Vertraulichkeit der darin vorhandenen Daten sind zu einer existenziellen Frage des 21. Jahrhunderts geworden", heißt es dort zur Begründung der neuen staatlichen Schutzaktivitäten. "Kriminelle, terroristische und nachrichtendienstliche Akteure nutzen den Cyber-Raum als Feld für ihr Handeln", auch "militärische Operationen können hinter solchen Angriffen stehen."

Kern der geplanten Neuerungen ist das "Nationale Cyber-Abwehrzehntrum" (NCAZ), das noch im April in Bonn-Mehlem seine Arbeit aufnehmen soll. Das Start-Team der neuen Einrichtung wird aus sechs Mitarbeitern des für Internetsicherheit des Bundes bislang schon zuständigen Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie zwei Verfassungsschützern und zwei Mitarbeitern des Bundesamtes für Bevölkerungsschutz bestehen. Die Zusammenarbeit erfolge "unter strikter Wahrung der gesetzlichen Aufgaben und Befugnisse aller mitwirkenden Stellen auf der Basis von Kooperationsvereinbarungen", heißt es dazu in der Vorlage.

Dies gelte auch für die geplante Mitwirkung von Bundeskriminalamt, Bundespolizei, Zollkriminalamt, Bundesnachrichtendienst und der Bundeswehr.

Heikel: Die Zusammenarbeit von Militär, Geheimdienst, Polizei

Zum besonders heiklen Punkt der Beteiligung der Militärs und der Dienste hatte des Innenministerium sich in einem an die Fraktionen gerichteten Papier schon im Vorfeld erklärt: Danach sollen die "Erkenntnisse des BND oder der BW (Bundeswehr) über Sicherheitslücken und Angriffswege ausländischer Nachrichtendienste oder militärischer Gegner (..) genutzt werden, um höherwertigere technische Empfehlungen zum Schutz der IT der Bundesbehörden und der Kritischen Infrastrukturen geben zu können". Als Beispiel führt das Ministeriumspapier an, dass sowohl das IT-Netz der Bundeswehr in Deutschland als auch die Netze bei Auslandeinsätzen regelmäßig angriffen würden, das Netz hierzulande sei sogar "ständig Angrifen auf Verfügbarkeit und Vertraulichkeit" ausgesetzt. Diese Erfahrungen seien "von erheblicher Bedeutung für die Absicherung der Regierungsnetze, der IT der öffentlichen Verwaltung sowie der Kritischen Infrastrukturen in Deutschland".

Die geplante breite Zusammenarbeit von Polizei, Nachrichtendiensten und der Bundeswehr hatte im Vorfeld bereits für Kritik innerhalb der Regierungskoalition gesorgt. So hatte die FDP-Abgeordnete Gisela Piltz etwa darauf verwiesen, dass im Koalitionsvertrag die Evaluierung bestehender Einrichtungen wie des "Gemeinsames Terror Abwehrzentrums" vereinbart worden sei. Es könne nicht sein, das ein neues Zentrum geschaffen werde, ohne dass vorher die tatsächlichen Auswirkungen solcher Zentren auf das Trennungsgebot zwischen polizeilicher und nachrichtendienstlicher Tätigkeit gründlich evaluiert wurden. Es ist ein geschickter Schachzug von de Maizière, dass er zur Vorstellung der neuen Sicherheitsstrategie, in die auch die Wirtschaft mit einbezogen werden soll, auch Wirtschaftsminister Rainer Brüderle (FDP) gewonnen hat. In der FDP-Fraktion wird der gemeinsame Auftritt mit dem Innenminister durchaus kritisch gesehen.

"Übergreifende Politikansätze"

Der Kabinettsvorlage zufolge soll die neue Internet-Wacht am Rhein "IT-Vorfälle analysieren" und "abgestimmte Handlungsempfehlungen" und im Fall einer "unmittelbar bevorstehenden oder eingetretenen Krise" direkt an einen dannn einzurichtenden Krisenstab des Innenministeriums berichten.

Den Eindruck, dass die Cybersicherheit fortan auf Bundesebene eng koordiniert werden soll, untermauert eine weitere Einrichtung, die am Mittwoch per Kabinettsbeschluss ins Leben gerufen wird: Im neuen "Nationalen Cyber-Sicherheitsrat" sollen Vertreter des Bundeskanzleramts zusammen mit Staatssekretären aus einem halben Dutzend Bundesministerien sowie Vertretern der Länder und Wirtschaftsvertretern als "assoziierten Mitgliedern" die "übergreifenden Politikansätze für Cybersicherheit" koordinieren.

Aufgeschreckt vom Stuxnet-Virus

Neben dem neuen "Zentrum" und dem "Rat" benennt die Kabinettsvorlage nicht weniger als acht weitere "strategische Ziele und Maßnahmen". Unter anderem soll es eine Task Force "IT-Sicherheit in der Wirtschaft" geben, die Sicherheit der Netze der öffentlichen Verwaltung soll verbessert und die internationale Zusammenarbeit intensiviert werden. Im Zweifel müsse dafür auch "der Ausbau der personellen Kapazitäten der Behörden für Zwecke der Cyber-Sicherheit durch Priorisierung geprüft werden", heißt es dazu.

Die Vorlage wirkt, als wolle das Bundesministerium mit einem Schlag alle Versäumnisse des letzten Jahrzehnts in diesem Politikfeld wettmachen. Den wahren Grund für den plötzlichen Aktionismus, der maßgeblich direkt aus dem Bundeskanzleramt befeuert wurde, lässt sich indes weniger aus der Kabinettsvorlage als aus dem Ministeriumspapier an die Fraktionen ablesen.

Der Wurm Stuxnet, heiß es darin, habe 2010 gezeigt, dass "die kurzfristige Erkenntnisgewinnung der Sicherheitsbehörden deutlich verbesserungsbedürftig" ist: Die Abstimmung innerhalb der Bundesregierung zur Betroffenheit deutscher Kernkraftwerke oder anderer Teile der deutschen Industrie durch das Schadprogramm "benötigte 4 Tage, weil die beteiligten Behörden zum Teil über keine oder unvollständige Erkenntnisse verfügten".

Vier Tage, die man bei auf deutsche Ziele gerichteten Attacke kaum hätte. Der Befund muss im Kanzleramt wie ein Schock gewirkt haben - zumindest die Kommunikationswege, so hofft man dort, müssten sich durch die neuen Cyber-Koordinations-Gremien radikal abkürzen lassen.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
freigeist56 22.02.2011
1. Besser schützen ?
Was sie wirklich wollen ist Kontrolle – Cyber- Abwehrzentrum – der BND diese kriminelle Organisation ? Barbie stand auf den Gehaltszettel …..und wer weiß wie viele Kriminelle noch... War nicht auch der BND bei Folterungen in den Arabischen Ländern beteiligt ? Entschuldigung passiv anwesend ? Sind das nicht die Lügner die Busch mit bezahlten Lügnern die Kriegsgründe für den Irak Krieg lieferten und eigentlich erst für Terror gesorgt haben ? Und das alles in der Hand von Bundeskanzleramt und zur Zeit eine aktiven Revolutionärin aus den Osten ? Armes Deutschland ….. Da ist ja China ehrlicher - INTRANET
static_noise 22.02.2011
2. .
Ich bin entsetzt vom inhaltslosen Phrasen Dreschen unserer Regierung. Bisher dachte ich immer dass es einzelne Politiker sind die sich mit Halbwissen, Terrorangst und Lobby-Gifteintröpflern zu diesem Stuß hinreißen lassen. Das jetzt die gleichen abgeschmackten Sprüche der Einrichtung eines 'Internet Geheimdienstes' dienen sollen ist der wahre beängstigende Umstand... Stuxnet ist aller Wahrscheinlichkeit nach von eben solch einem 'Cyber-Krieger-Team' zumindest begonnen worden... Am Ende wird es eine unfähige aufgeblasene Behörde geben, einen grauen Kern unkontrollierter Überwachungstätigkeit und die bekannte Riege IT Unternehmen die sich kaputt lachen weil sie mit "Scare Tactics" und durchgekauten IT Sicherheitslösungen in einem halbfertigen Framework Milliarden gescheffelt haben.
Stryke. 22.02.2011
3. Cyber
Dieses grässliche Wort "Cyber" erinnert mich an die frühen 90er, an Karl Koch, Datenhandschuhe und Raumschiff Enterprise. Hat den Herren keiner gesagt, dass "Cyber" seit 20 Jahren altmodisch klingt?
Student86! 22.02.2011
4. naja
Zitat von Stryke.Dieses grässliche Wort "Cyber" erinnert mich an die frühen 90er, an Karl Koch, Datenhandschuhe und Raumschiff Enterprise. Hat den Herren keiner gesagt, dass "Cyber" seit 20 Jahren altmodisch klingt?
was erwartet man von Leuten die keine Ahnung haben. Die dachten vermutlich "Cyber" hört sich toll an...
Cyberian 23.02.2011
5. Flaues Gefühl
Hab bei ganzen Aktion ein flaues Gefühl im Magen. Wenn Rechenzentren/Server vor Angriffen aus dem Netz geschützt werden sollen ist das meiner Meinung nach Aufgabe des vor Ort zuständigen Administrators und nich einer Zentrale die aus 6(!) Mann besteht und (vorerst) alle Regierungsnetzwerke überwachen soll. In die Zukunft blickend klingt hat "überwachen" für mich dann aber eher eine andere Bedeutung.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.