Nationales Cyber-Abwehrzentrum: Bundesregierung will "Cyber-Raum" besser schützen

Im Bundeskabinett geht es am Mitwoch um eine neue Strategie für die Internetsicherheit. Die Regierung will mit dem "Nationalen Cyber Abwehrzentrum" nicht nur ein neues Gremium etablieren, sondern zusätzlich auch noch einen "Cyber-Sicherheitsrat" ins Leben rufen.

Bundesinnenminister Thomas de Maizière: Internet-Wacht am Rhein

Foto: dapd

Berlin - Für das Internet haben sich in den vergangenen Jahren gleich mehrere Synonyme eingebürgert, an diesem Mittwoch wird die Bundesregierung den bisher gängigen Begrifflichkeiten eine weitere hinzufügen. In der einem Entwurf der Kabinettsvorlage ("Nur für den Dienstgebrauch") aus dem Innenministerium von Thomas de Maizière, anhand derer sich die Bundeskanzlerin und ihre Fachminister mit dem Thema Sicherheit im Internet befassen wollen, ist durchgängig vom so genannten "Cyber-Raum" die Rede, den es fortan besser zu schützen gelte.

"Die Verfügbarkeit des Cyber-Raums und die Integrität, Authentizität und Vertraulichkeit der darin vorhandenen Daten sind zu einer existenziellen Frage des 21. Jahrhunderts geworden", heißt es dort zur Begründung der neuen staatlichen Schutzaktivitäten. "Kriminelle, terroristische und nachrichtendienstliche Akteure nutzen den Cyber-Raum als Feld für ihr Handeln", auch "militärische Operationen können hinter solchen Angriffen stehen."

Kern der geplanten Neuerungen ist das "Nationale Cyber-Abwehrzehntrum" (NCAZ), das noch im April in Bonn-Mehlem seine Arbeit aufnehmen soll. Das Start-Team der neuen Einrichtung wird aus sechs Mitarbeitern des für Internetsicherheit des Bundes bislang schon zuständigen Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie zwei Verfassungsschützern und zwei Mitarbeitern des Bundesamtes für Bevölkerungsschutz bestehen. Die Zusammenarbeit erfolge "unter strikter Wahrung der gesetzlichen Aufgaben und Befugnisse aller mitwirkenden Stellen auf der Basis von Kooperationsvereinbarungen", heißt es dazu in der Vorlage.

Dies gelte auch für die geplante Mitwirkung von Bundeskriminalamt, Bundespolizei, Zollkriminalamt, Bundesnachrichtendienst und der Bundeswehr.

Heikel: Die Zusammenarbeit von Militär, Geheimdienst, Polizei

Zum besonders heiklen Punkt der Beteiligung der Militärs und der Dienste hatte des Innenministerium sich in einem an die Fraktionen gerichteten Papier schon im Vorfeld erklärt: Danach sollen die "Erkenntnisse des BND oder der BW (Bundeswehr) über Sicherheitslücken und Angriffswege ausländischer Nachrichtendienste oder militärischer Gegner (..) genutzt werden, um höherwertigere technische Empfehlungen zum Schutz der IT der Bundesbehörden und der Kritischen Infrastrukturen geben zu können". Als Beispiel führt das Ministeriumspapier an, dass sowohl das IT-Netz der Bundeswehr in Deutschland als auch die Netze bei Auslandeinsätzen regelmäßig angriffen würden, das Netz hierzulande sei sogar "ständig Angrifen auf Verfügbarkeit und Vertraulichkeit" ausgesetzt. Diese Erfahrungen seien "von erheblicher Bedeutung für die Absicherung der Regierungsnetze, der IT der öffentlichen Verwaltung sowie der Kritischen Infrastrukturen in Deutschland".

Die geplante breite Zusammenarbeit von Polizei, Nachrichtendiensten und der Bundeswehr hatte im Vorfeld bereits für Kritik innerhalb der Regierungskoalition gesorgt. So hatte die FDP-Abgeordnete Gisela Piltz etwa darauf verwiesen, dass im Koalitionsvertrag die Evaluierung bestehender Einrichtungen wie des "Gemeinsames Terror Abwehrzentrums" vereinbart worden sei. Es könne nicht sein, das ein neues Zentrum geschaffen werde, ohne dass vorher die tatsächlichen Auswirkungen solcher Zentren auf das Trennungsgebot zwischen polizeilicher und nachrichtendienstlicher Tätigkeit gründlich evaluiert wurden. Es ist ein geschickter Schachzug von de Maizière, dass er zur Vorstellung der neuen Sicherheitsstrategie, in die auch die Wirtschaft mit einbezogen werden soll, auch Wirtschaftsminister Rainer Brüderle (FDP) gewonnen hat. In der FDP-Fraktion wird der gemeinsame Auftritt mit dem Innenminister durchaus kritisch gesehen.

"Übergreifende Politikansätze"

Der Kabinettsvorlage zufolge soll die neue Internet-Wacht am Rhein "IT-Vorfälle analysieren" und "abgestimmte Handlungsempfehlungen" und im Fall einer "unmittelbar bevorstehenden oder eingetretenen Krise" direkt an einen dannn einzurichtenden Krisenstab des Innenministeriums berichten.

Den Eindruck, dass die Cybersicherheit fortan auf Bundesebene eng koordiniert werden soll, untermauert eine weitere Einrichtung, die am Mittwoch per Kabinettsbeschluss ins Leben gerufen wird: Im neuen "Nationalen Cyber-Sicherheitsrat" sollen Vertreter des Bundeskanzleramts zusammen mit Staatssekretären aus einem halben Dutzend Bundesministerien sowie Vertretern der Länder und Wirtschaftsvertretern als "assoziierten Mitgliedern" die "übergreifenden Politikansätze für Cybersicherheit" koordinieren.

Aufgeschreckt vom Stuxnet-Virus

Neben dem neuen "Zentrum" und dem "Rat" benennt die Kabinettsvorlage nicht weniger als acht weitere "strategische Ziele und Maßnahmen". Unter anderem soll es eine Task Force "IT-Sicherheit in der Wirtschaft" geben, die Sicherheit der Netze der öffentlichen Verwaltung soll verbessert und die internationale Zusammenarbeit intensiviert werden. Im Zweifel müsse dafür auch "der Ausbau der personellen Kapazitäten der Behörden für Zwecke der Cyber-Sicherheit durch Priorisierung geprüft werden", heißt es dazu.

Die Vorlage wirkt, als wolle das Bundesministerium mit einem Schlag alle Versäumnisse des letzten Jahrzehnts in diesem Politikfeld wettmachen. Den wahren Grund für den plötzlichen Aktionismus, der maßgeblich direkt aus dem Bundeskanzleramt befeuert wurde, lässt sich indes weniger aus der Kabinettsvorlage als aus dem Ministeriumspapier an die Fraktionen ablesen.

Der Wurm Stuxnet, heiß es darin, habe 2010 gezeigt, dass "die kurzfristige Erkenntnisgewinnung der Sicherheitsbehörden deutlich verbesserungsbedürftig" ist: Die Abstimmung innerhalb der Bundesregierung zur Betroffenheit deutscher Kernkraftwerke oder anderer Teile der deutschen Industrie durch das Schadprogramm "benötigte 4 Tage, weil die beteiligten Behörden zum Teil über keine oder unvollständige Erkenntnisse verfügten".

Vier Tage, die man bei auf deutsche Ziele gerichteten Attacke kaum hätte. Der Befund muss im Kanzleramt wie ein Schock gewirkt haben - zumindest die Kommunikationswege, so hofft man dort, müssten sich durch die neuen Cyber-Koordinations-Gremien radikal abkürzen lassen.