Die Deutsche Cyber-Sicherheitsstrategie - Neue Bedrohungen, neue Lösungen?
Bundesinnenminister Dr. Hans-Peter Friedrich stellte am 16. Juni 2011 das Nationale Cyber-Abwehrzentrum (NCAZ) in Bonn einer breiten Öffentlichkeit vor. Diese gehört als fester Baustein zur erarbeiteten „Cyber-Sicherheitsstrategie für Deutschland“, welche durch die Bundesregierung vor knapp einem Jahr (am 23. Februar 2011) beschlossen wurde. Zukünftig soll das neue Lagezentrum als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle dienen. Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und direkter Beteiligung des Bundesamtes für Verfassungsschutz sowie des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe hatte das Cyber-Abwehrzentrum bereits am 1. April 2011 seine Arbeit aufgenommen. Bis Mitte Juli folgten dann weitere assoziierte Behörden, wie die Bundespolizei, das Bundeskriminalamt, das Zollkriminalamt und der Bundesnachrichtendienst, aber auch die Bundeswehr und wurden damit Teil der Kooperationsplattform.
"Um Informationsinfrastrukturen erfolgreich vor Angriffen zu schützen, setzen wir auf Prävention, Reaktion und Frühwarnung. Wir tun dies schon seit etlichen Jahren durch unterschiedliche Maßnahmen und Initiativen für Bund, Wirtschaft und Bürger. Die Angriffe werden jedoch zunehmend komplexer und orientieren sich naturgemäß nicht an der Zuständigkeit einzelner Behörden. Deshalb ist die Etablierung des Nationalen Cyber-Abwehrzentrums ein wichtiger Schritt, um die Cyber-Sicherheit in Deutschland voranzutreiben", sagte Michael Hange, Präsident des BSI und Sprecher des Cyber-Abwehrzentrums. In einem weiteren Beitrag betonte der IT-Beauftragte der Bundesregierung, Herr Martin Schallbruch, „Wir setzen die Priorität auf kritische Infrastrukturen“.
Nationales Cyber-Abwehrzentrum
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Ende 2011 forderte die IT-Beauftragte der Bundesregierung, Frau Staatssekretärin Cornelia Rogall-Grothe, in einer Rede zum Thema "International Cooperation in Developing Norms of State Behaviour for Cyberspace" gemeinsame Präventivmaßnahmen und internationale Regeln für staatliches Verhalten im Cyberraum. Sie setzte sich in diesem Zusammenhang u.a. auch für eine Weiterentwicklung des Völkerrechts ein. Angriffe im Cyberraum seien charakterisiert durch Grenzenlosigkeit, begrenzte Zuordnungsfähigkeit und die Wahrscheinlichkeit, dass nichtstaatliche Akteure als Aggressor auftreten. Die daraus resultierenden völkerrechtlichen Fragen seien somit noch nicht hinreichend geklärt.
Wie passt dies nun alles zusammen? Reicht es wirklich aus, dass das Deutsche Cyber-Abwehrzentrum lediglich IT-Sicherheitsvorfälle schnell und umfassend bewertet und abgestimmte Handlungsempfehlungen erarbeitet? Muss ein derartiges Abwehrzentrum nicht in der Lage sein, selbst zu agieren? Wie sieht es in diesem Zusammenhang mit eigenen gesetzlichen Befugnissen aus? Nach jetzigem Stand arbeiten alle beteiligten Behörden unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse.
Diesen Fragen wollen wir gemeinsam mit unserem Kooperationspartner T-Systems am 7. und 8. Mai 2012 nachgehen. Dabei beabsichtigen wir, durch eine Gegenüberstellung der deutschen Cybersicherheitsstrategie mit der aktuellen, erneut verschärften Cyberstrategie der Vereinigten Staaten von Amerika, aber auch anderer europäischer Staaten, die Unterschiede herauszuarbeiten. Gibt es unterschiedliche Herangehensweisen oder gar ein anderes Verständnis? Kann der deutsche Ansatz wirklich als Comprehensive Approach (umfassender Ansatz) bezeichnet werden?
Autor: Manfred Bohr