Cybersicherheit Bundesregierung plant schnelle Eingreiftruppen gegen Hackerangriffe
Drei "Quick Reaction Forces" sollen Deutschland besser gegen Hackerangriffe verteidigen. Das plant Thomas de Maizière. Bei Angriffen auf wichtige Institutionen "müssen wir vor Ort präsent sein", sagt er dem SPIEGEL.
Der Bundesinnenminister will die Behörden, die Deutschland gegen Hackerangriffe verteidigen sollen, grundlegend umbauen. Dazu sind schnelle Eingreiftruppen geplant, die bei schweren Attacken rund um die Uhr ausrücken und angegriffene Infrastruktur vor Ort untersuchen können.
"Bei Cyberattacken von erheblichem Ausmaß in besonders wichtigen Einrichtungen müssen wir vor Ort präsent sein. Ich werde daher im Bundesamt für Sicherheit in der Informationstechnik eine entsprechende 'schnelle Eingreiftruppe' aufbauen, die mit unseren Sicherheitsbehörden eng kooperiert," sagte Thomas de Maizière (CDU) dem SPIEGEL.
Die Pläne des Ministers finden sich in der lang erwarteten Neuauflage der Cyber-Sicherheitsstrategie. Das Dokument befindet sich momentan in der Abstimmung zwischen den Ministerien und soll im Herbst vom Kabinett beschlossen werden.
Am Donnerstagvormittag berichteten "Zeit Online" und der Deutschlandfunk über einen Entwurf dieser Strategie. Demnach sind weitere schnelle Eingreiftruppen im Bundesamt für Verfassungsschutz (BfV) und dem Bundeskriminalamt (BKA) geplant. Mit de Maizières Truppe im Bundesamt für Sicherheit in der Informationstechnik (BSI) würde es dann drei schnelle Anti-Hacker-Eingreiftruppen geben. Ob für die drei Einheiten dann auch tatsächlich Haushaltsmittel freigegeben werden, ist zur Zeit noch offen.
Vor allem der Hackerangriff auf den Bundestag im vergangenen Jahr hat klargemacht, dass es tatsächlich an Kräften mangelt, die in der Lage sind, auf große Angriffe schnell zu reagieren. Das Parlament reagierte nur mit Verspätung auf den schweren Angriff; wochenlang flossen Daten aus dem internen Parlamentsnetz ab.
Offensive beim Thema Cyberkrieg
Damals untersuchte auch Personal des Verfassungsschutzes das Netzwerk des Bundestags, was insbesondere bei der Opposition für Missfallen sorgte. Die Hintergründe sind bis heute nicht aufgeklärt - wie so häufig bei Hackerangriffen sind die Urheber nicht eindeutig zu identifizieren. Vor dieser Schwierigkeit stünden auch die geplanten "Quick Reaction Forces".
Die Pläne de Maizières sind Teil einer neuen Offensive der Bundesregierung beim Thema Cyberkrieg. Zurzeit baut Bundesverteidigungsministerin Ursula von der Leyen (CDU) ein Cyberkommando für die Bundeswehr auf. Zuletzt gab es zudem Berichte, laut denen die Regierung eine eigene Behörde installieren will, die daran arbeitet, verschlüsselte Kommunikation zu knacken.
De Maizière verteidigte indirekt den geplanten Aufbau solch einer Behörde. Es sei nicht richtig, "Verschlüsselung zu verbieten und bewusst Schwachstellen in Verschlüsselungsprodukte einzubauen", so der Minister. "Ich halte es für den besseren Weg, die Fähigkeiten unserer Sicherheitsbehörden zu stärken, trotz Verschlüsselung im Rahmen ihrer bestehenden gesetzlichen Befugnisse ihre Aufgaben wahrzunehmen - rechtlich, technisch und auch was die Ressourcen angeht."
Um die Sicherheit in den Netzen zu erhöhen, will das Ministerium außerdem die Wirtschaft stärker in die Pflicht nehmen. Es soll unter anderem eine Hersteller- oder Betreiberhaftung für Software geprüft werden, wenn diese Sicherheitslücken aufweist. "Wirtschaft und Staat müssen in kaum einem Bereich so eng zusammenarbeiten wie bei Cybersicherheit", sagte de Maizière dem SPIEGEL dazu.
"Wir verfolgen daher einen kooperativen Ansatz. Der Staat kann nicht einseitig IT-Sicherheit vorgeben, sondern ist gut beraten, die sehr unterschiedlichen Erfahrungen und den Bedarf von Unternehmen mit einzubeziehen." Es müsse dazu auch einen "gegenseitigen Austausch von aktuellen Informationen zur Abwehr von Cyberangriffen" geben, so der Minister.