Blick auf den Erdball vom Weltall aus. Im Zentrum des Betrachters ist die nördliche Halbkugel zu sehen. Sie ist kaum von Wolken bedeckt. Im Westen liegt der amerikanisch Kontinent, im Osten liegt Europa. Dazwischen leuchtet blau der Ozean Atlantik.

22.2.2021

Vor zehn Jahren: Schaffung des Nationalen Cyberabwehrzentrums

Am 23. Februar 2011 verabschiedete die Bundesregierung die erste Cyber-Sicherheitsstrategie. Kernelement war die Schaffung eines Nationalen Cyber-Abwehrzentrums. Anfangs sollte es vor allem als Plattform zum Informationsaustausch dienen. Mittlerweile ist das Zentrum zur Koordinationsstelle weiterentwickelt worden.

Auf einem Computerbildschirm steht "Nationales Cyber-Abwehrzentrum", im Hintergrund sitzt ein MannEin Mitarbeiter in einem Büro des Nationalen Cyber-Abwehrzentrums. (© picture-alliance/dpa, Oliver Berg)

Seit 2005 gibt es in Deutschland ressortübergreifende Versuche zur Formulierung einer Cyber-Abwehrstrategie. Damals stellte Bundesinnenminister Otto Schily (SPD) den so genannten "Nationalen Plan zum Schutz der Infrastrukturen" vor. Als Weiterentwicklung verabschiedete die Bundesregierung am 23. Februar 2011 die erste Nationale Cyber-Sicherheitsstrategie. Kernelement war die Einrichtung eines Nationalen Cyber-Abwehrzentrums unter dem Dach des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das wiederum zum Geschäftsbereich des Bundesinnenministeriums gehört. Es wurde im Juni 2011 durch den damaligen Innenminister Hans-Peter Friedrich (CSU) eröffnet.

Das Nationale Cyber-Abwehrzentrum sollte anfangs eine Informationsplattform für die Gefahrenabwehr im digitalen Raum sein. Dahinter stand der Gedanke, dass Cyberkriminalität ganz unterschiedliche Behördenzuständigkeiten betrifft, und dass schneller Informationsaustausch dazu beitragen kann, Gefahren effektiver einzudämmen. Im Abwehrzentrum kam anfangs drei so genannten Kernbehörden eine zentrale Rolle zu. Das BSI sollte bei einer akuten Sicherheitslage die technische Einschätzung geben, das Bundesamt für Verfassungsschutz (BfV) sollte beurteilen, ob ein Angriff von einem ausländischen Nachrichtendienst ausgegangen ist; dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) kam die Aufgabe zu, die Auswirkungen von Angriffen auf Infrastrukturen abzuschätzen.

Das Cyber-Abwehrzentrum erstellt auch die tägliche Cyberlage für die Behörden. Seit 2011 waren mehrere Tausend Sicherheitsvorfälle Gegenstand der Lagebesprechungen. Eine weitere Aufgabe ist es, Cybervorfälle so früh wie möglich zu erkennen.

Keine "aktive Cyberverteidigung"

Mit der Cyber-Sicherheitsstrategie von 2011 wurde auch der Nationale Cyber-Sicherheitsrat geschaffen, in dem Vertreter der Bundesregierung und Vertreter der Länder zusammenarbeiten und politische Instrumente zur Cybersicherheit entwickeln. Sowohl der Sicherheitsrat als auch das Abwehrzentrum sind nicht als Instrumente zur aktiven Gegenwehr bei Cyberangriffen gedacht.

Anders als beispielsweise in den USA haben deutsche Behörden bisher keine Befugnis für eine "aktive Cyberverteidigung", auch "Hackback" genannt. Das liegt auch an der speziellen Beschaffenheit des Cyberraums, die anderen Ordnungsprinzipien unterliegt als die im Grundgesetz festgelegte Sicherheitsarchitektur: Oft stehen Server, von denen Systeme in Deutschland angegriffen werden, im Ausland. In diesem Fall dürften Polizeibehörden nicht aktiv werden, da sie nur im Inland tätig sein dürfen. Für die Bundeswehr wiederum wäre die Ausschaltung eines nicht in Deutschland betriebenen Servers ein Auslandseinsatz, der vom Bundestag genehmigt werden müsste.

Die deutsche Cyberabwehr folgt auch deswegen einer dezentralen Logik und ist vor allem auf die Sicherheit der eigenen Systeme fokussiert. Das IT-Sicherheitsgesetz von 2015 regelt unter anderem, dass die Betreiber von Kritischen Infrastrukturen die Pflicht haben, ihre Systeme adäquat abzusichern. Am 16. Dezember 2020 hat das Bundeskabinett einen Entwurf für das IT-Sicherheitsgesetz 2.0 verabschiedet, mit dem das BSI erheblich gestärkt werden soll. Dem Entwurf nach sind zudem weitaus mehr Unternehmen dazu verpflichtet, vergleichsweise strenge Sicherheitsstandards beim Schutz ihrer Systeme einzuhalten.

Erneuerung des Abwehrzentrums

Unter anderem nach Kritik an der personellen Ausstattung und Organisation wurde das Nationale Cyber-Abwehrzentrum zum 1. September 2019 neu geordnet: Alle Kernbehörden entsenden nun Verbindungspersonen, die vor Ort zusammenarbeiten. Das soll die Kooperation bei akuten Sicherheitslagen erleichtern. Aus der Plattform zum Informationsaustausch soll eine Koordinationsstelle werden.

Neben dem BSI, dem BfV und dem BKK gehören mittlerweile auch das Bundesamt für den Militärischen Abschirmdienst (BMAD), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), das Bundespolizeipräsidium (BPOLP) und das Kommando Cyber- und Informationsraum (KdoCIR) der Bundeswehr zu den Kernbehörden. Das Zollkriminalamt (ZKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sind als assoziierte Stellen beteiligt.

Die Grundlagen für die Erweiterung des Cyber-Abwehrzentrums waren schon in der erneuerten Version der Cybersicherheitsstrategie von 2016 festgelegt worden: Unter anderem solle das Abwehrzentrum im Falle eines großflächigen Cyberangriffs auf Bundesinstitutionen zu einem Krisenreaktionszentrum werden. Für 2021 ist eine weitere Erneuerung der Cybersicherheitsstrategie geplant.

Mehr zum Thema:



[engl.] Die elektronischen Informationstechnologien durchdringen umfassend alle Lebens- und Arbeitsbereiche moderner Gesellschaften. Dadurch entstehen virtuelle Welten (Cyberräume), die durch kriminelle Eingriffe oder feindlich Angriffe sog. Hacker manipuliert, gestört oder...

Mehr lesen

Sicherheit im digitalen Zeitalter – Herausforderung für demokratische Gesellschaften

16. Bensberger Gespräche 2019

Vernetzung und Digitalisierung ziehen in allen Bereichen des Lebens Veränderungen nach sich. Wie sehen diese aus? Und was bedeuten sie für demokratische Gesellschaften? Gibt es bereits geeignete Antworten auf die neuartigen Probleme? Wie können diese Antworten aussehen? Diese Fragen wurden während der 16. Bensberger Gespräche in Vorträgen, Diskussionen und Workshops thematisiert.

Mehr lesen

Die verschiedenen Cybervorfälle der vergangenen Jahre haben dazu geführt, dass die Staaten den Cyberspace verstärkt als militärische Domäne wahrnehmen und virtuell aufrüsten. Das birgt Herausforderungen für das Völkerrecht und die internationale Sicherheitspolitik.

Mehr lesen

Geopolitik im Cyberspace

Privatpersonen, Unternehmen, Staaten können Ziel von Cyberangriffen werden. Die Staaten sind gezwungen, sich mit dem Cyberspace als neuem geopolitischen Raum zu beschäftigen, mit etwas, das man beherrschen muss, um es zu verwenden oder sich dagegen zu wehren. Diese Folge beginnt damit, wie alles anfing mit dem Cyberspace...

Jetzt ansehen