Nationales Abwehrzentrum De Maizière preist neue Cyber-Zentrale

Eine Drehscheibe für Informationen, kein Kommandostand für Online-Attacken soll das neue Cyber-Abwehrzentrum des Bundes sein. Nach dem Beschluss des Kabinetts am Mittwoch trat Innenminister de Maizière dem Eindruck entgegen, es werde eine Angriffszentrale nach US-Vorbild geschaffen.
Innenminister de Maizière: Neues Lagezentrum soll Angriffe analysieren

Innenminister de Maizière: Neues Lagezentrum soll Angriffe analysieren

Foto: Hannibal Hanschke/ dpa

Berlin - Nein, das am Mittwoch vom Kabinett beschlossene Nationale Cyber-Abwehrzentrum ist beileibe kein Kommandostand für Internet-Angriffe nach amerikanischen Vorbild. Aber warum will die Bundesregierung dann Behörden, Nachrichtendienste, Wirtschaft und Bundeswehr zur Internetwacht am Rhein zusammenbringen? Die Antwort ist geradezu banal: Wenn der nächste Stuxnet-Virus um die Welt geht, sollen verlässliche Informationen schnell an einer zentralen, auf solche Fälle vorbereiten Stelle gesammelt und ausgewertet werden.

Schluss soll sein mit der kreativen Unordnung, mit den über Ressorts und Behörden verteilten Zuständigkeit in Sachen Internet. Der nun abgesegnete Plan gibt ein ordentliches Tempo vor: Am 1. April 2011 soll das neue "Nationale Cyber-Abwehrzentrum" (NCAZ) seine Arbeit aufnehmen, ein "Nationaler Cyber-Sicherheitsrat" (NCS) soll Schutzmaßnahmen und Netzpolitik koordinieren. Ab dem 29. März soll eine Taskforce im Wirtschaftsministerium Kleinbetriebe und Mittelständler bei der Sicherung ihrer IT-Systeme beraten. Die Bundeswehr trifft zusätzlich eigene Schutzmaßnahmen gegen militärisch motivierte Angriffe.

Über die wesentlichen Punkte der neuen Cyber-Sicherheitsstrategie hat SPIEGEL ONLINE am Dienstag berichtet. In der Einrichtung in Bonn-Mehlem sollen zunächst sechs Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zwei Verfassungsschützer und zwei Mitarbeiter des Bundesamtes für Bevölkerungsschutz tätig sein. Schrittweise ist die Beteiligung von Bundeskriminalamt, Bundespolizei, Zollkriminalamt, Bundesnachrichtendienst und der Bundeswehr geplant.

Nach dem Kabinettsbeschluss am Mittwoch kümmerte sich Innenminister Thomas de Maizière (CDU) vor allem um all zu hohe Erwartungen an die neue Abwehrzentrale. Zusammen mit Wirtschaftsminister Rainer Brüderle (FDP), dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) Michael Hange und Vertretern der Wirtschaft trat er außerdem der Befürchtung entgegen, es werde ein allmächtiges Kontrollorgan geschaffen:

  • Das NCAZ soll tatsächlich nur eine Internetwacht am Rhein sein. Eine offensive Cyber-Kriegsführung sei nicht Thema der neuen Cyber-Sicherheitsstrategie und nein, Deutschland plane keinen Kill Switch, keinen Notausschalter für das Internet, hieß es.
  • Informationen zusammentragen, Schwachstellen in IT-Produkten bekannt machen, Angriffs-Analysen und Täterprofile erstellen und daraus Handlungsempfehlungen für den Cyber-Sicherheitsrat ableiten, das sollen die Aufgaben der neuen "Informations-Drehscheibe" sein.
  • Nur im Zusammenspiel mit anderen Staaten sei eine Cyber-Strategie sinnvoll. Zwar sei man mit den "führenden IT-Nationen" der EU in Kontakt, geregelt sei die internationale Zusammenarbeit aber noch nicht.
  • Ohne die Mithilfe der Wirtschaft könne es keine Sicherheit im Netz geben. Unternehmen sollen ermutigt, nicht gezwungen werden, dem Sicherheits-Zentrum Probleme zu melden. Zum Vergleich: In den Vereinigten Staaten drohen Geldbußen, falls ein Unternehmen solche Informationen zurückhält.
  • Provider und möglicherweise auch Bürger sollen mehr in die Pflicht genommen werden, Sicherheitslösungen einzusetzen und sich und andere Surfer zu schützen.
  • Datenschutz sei jedoch keine Aufgabe des Cyber-Abwehrzentrums.

Allerdings wurde in Berlin nur der öffentliche Teil der Cyber-Sicherheitsstrategie vorgestellt. Über die geheimen Inhalte, die Mitwirkung von Geheimdiensten und Bundeswehr, wurde nichts näheres bekannt. Nur so viel stellte der Minister klar: Es bleibe bei der strikten Trennung zwischen innerer und äußerer Sicherheit.

Das NCAZ erfüllt demnach getreu seinem Namen defensive Aufgaben, schafft Strukturen, Zuständigkeiten und Abläufe. Die Bundesregierung hat sich damit den zentralen Ansprechpartner für Internet-Probleme eingerichtet, bei dem künftig die Fäden zusammenlaufen sollen.

Denn mangels offizieller Strukturen müssen sich die staatlichen und privaten Internet-Feuerwehren bisher oft auf informellem Weg, per Telefonkette oder Privatanruf, verständigen. Im Cyber-Ernstfall, etwa einem Ausfall großer Teile des Internets, droht noch immer wochenlanges Chaos.

Für diese offiziellen Strukturen sei die Mithilfe der Wirtschaft unverzichtbar. Die brauche einen vertrauenswürdigen Ansprechpartner: Mitteilungen über Probleme mit Rechenzentren und Datennetzen - oftmals gute Indikatoren für einen Cyber-Angriff - könnten der Konkurrenz nützen oder Anleger abschrecken. Mit solchen Informationen rückten Unternehmen nur freiwillig heraus, wenn diese nicht gleich in der Öffentlichkeit zirkulierten.

Das Abwehrzentrum des Staates soll als neutrale Instanz diese Informationen bekommen können. Auch die Abstimmung mit offiziellen Instanzen anderer Staaten soll das Abwehrzentrum übernehmen - und so schnell internationale Antworten auf Bedrohungslagen möglich machen. Dass die internationale Koordination im Kampf gegen Cyber-Angriffe noch verbesserungswürdig ist, zeigte eine europaweite Übung Ende vergangenen Jahres. Das im Krisenfall entscheidende Vertrauen zu den Kollegen in den EU-Staaten müsse gestärkt werden, konstatierte das BSI seinerzeit.

Die EU arbeitet derzeit am Aufbau eines gemeinsamen Abwehr-Netzwerks. Die Bundesregierung will auch bei den G-8-Industriestaaten für eine Cyber-Strategie werben. Die Nato hat den Kampf gegen "neuartige Bedrohungen" wie Hacker-Attacken bereits in ihre Strategie aufgenommen.

Mit Material von AFP
Die Wiedergabe wurde unterbrochen.