Meine Merkliste Geteilte Merkliste PDF oder EPUB erstellen

Vor zehn Jahren: Schaffung des Nationalen Cyberabwehrzentrums | Hintergrund aktuell | bpb.de

Vor zehn Jahren: Schaffung des Nationalen Cyberabwehrzentrums

/ 3 Minuten zu lesen

Am 23. Februar 2011 verabschiedete die Bundesregierung die erste Cyber-Sicherheitsstrategie. Kernelement war die Schaffung eines Nationalen Cyber-Abwehrzentrums. Anfangs sollte es vor allem als Plattform zum Informationsaustausch dienen. Mittlerweile ist das Zentrum zur Koordinationsstelle weiterentwickelt worden.

Ein Mitarbeiter in einem Büro des Nationalen Cyber-Abwehrzentrums. (© picture-alliance/dpa, Oliver Berg)

Seit 2005 gibt es in Deutschland ressortübergreifende Versuche zur Formulierung einer Cyber-Abwehrstrategie. Damals stellte Bundesinnenminister Otto Schily (SPD) den so genannten "Nationalen Plan zum Schutz der Infrastrukturen" vor. Als Weiterentwicklung verabschiedete die Bundesregierung am 23. Februar 2011 die erste Nationale Cyber-Sicherheitsstrategie. Kernelement war die Einrichtung eines Nationalen Cyber-Abwehrzentrums unter dem Dach des Interner Link: Bundesamtes für Sicherheit in der Informationstechnik (BSI), das wiederum zum Geschäftsbereich des Bundesinnenministeriums gehört. Es wurde im Juni 2011 durch den damaligen Innenminister Hans-Peter Friedrich (CSU) eröffnet.

Das Nationale Cyber-Abwehrzentrum sollte anfangs eine Informationsplattform für die Gefahrenabwehr im digitalen Raum sein. Dahinter stand der Gedanke, dass Cyberkriminalität ganz unterschiedliche Behördenzuständigkeiten betrifft, und dass schneller Informationsaustausch dazu beitragen kann, Gefahren effektiver einzudämmen. Im Abwehrzentrum kam anfangs drei so genannten Kernbehörden eine zentrale Rolle zu. Das BSI sollte bei einer akuten Sicherheitslage die technische Einschätzung geben, das Bundesamt für Interner Link: Verfassungsschutz (BfV) sollte beurteilen, ob ein Angriff von einem ausländischen Nachrichtendienst ausgegangen ist; dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) kam die Aufgabe zu, die Auswirkungen von Angriffen auf Infrastrukturen abzuschätzen.

Das Cyber-Abwehrzentrum erstellt auch die tägliche Cyberlage für die Behörden. Seit 2011 waren mehrere Tausend Sicherheitsvorfälle Gegenstand der Lagebesprechungen. Eine weitere Aufgabe ist es, Cybervorfälle so früh wie möglich zu erkennen.

Keine "aktive Cyberverteidigung"

Mit der Cyber-Sicherheitsstrategie von 2011 wurde auch der Nationale Cyber-Sicherheitsrat geschaffen, in dem Vertreter der Bundesregierung und Vertreter der Länder zusammenarbeiten und politische Instrumente zur Cybersicherheit entwickeln. Sowohl der Sicherheitsrat als auch das Abwehrzentrum sind nicht als Instrumente zur aktiven Gegenwehr bei Cyberangriffen gedacht.

Anders als beispielsweise in den USA haben deutsche Behörden bisher keine Befugnis für eine "aktive Cyberverteidigung", auch "Hackback" genannt. Das liegt auch an der speziellen Beschaffenheit des Cyberraums, die anderen Ordnungsprinzipien unterliegt als die im Grundgesetz festgelegte Sicherheitsarchitektur: Oft stehen Server, von denen Systeme in Deutschland angegriffen werden, im Ausland. In diesem Fall dürften Polizeibehörden nicht aktiv werden, da sie nur im Inland tätig sein dürfen. Für die Bundeswehr wiederum wäre die Ausschaltung eines nicht in Deutschland betriebenen Servers ein Auslandseinsatz, der vom Bundestag genehmigt werden müsste.

Die deutsche Cyberabwehr folgt auch deswegen einer dezentralen Logik und ist vor allem auf die Sicherheit der eigenen Systeme fokussiert. Das IT-Sicherheitsgesetz von 2015 regelt unter anderem, dass die Betreiber von Kritischen Infrastrukturen die Pflicht haben, ihre Systeme adäquat abzusichern. Am 16. Dezember 2020 hat das Bundeskabinett einen Entwurf für das Externer Link: IT-Sicherheitsgesetz 2.0 verabschiedet, mit dem das BSI erheblich gestärkt werden soll. Dem Entwurf nach sind zudem weitaus mehr Unternehmen dazu verpflichtet, vergleichsweise strenge Sicherheitsstandards beim Schutz ihrer Systeme einzuhalten.

Erneuerung des Abwehrzentrums

Unter anderem nach Kritik an der personellen Ausstattung und Organisation wurde das Nationale Cyber-Abwehrzentrum zum 1. September 2019 neu geordnet: Alle Kernbehörden entsenden nun Verbindungspersonen, die vor Ort zusammenarbeiten. Das soll die Kooperation bei akuten Sicherheitslagen erleichtern. Aus der Plattform zum Informationsaustausch soll eine Koordinationsstelle werden.

Neben dem BSI, dem BfV und dem BKK gehören mittlerweile auch das Interner Link: Bundesamt für den Militärischen Abschirmdienst (BMAD), das Bundeskriminalamt (BKA), der Interner Link: Bundesnachrichtendienst (BND), das Bundespolizeipräsidium (BPOLP) und das Kommando Cyber- und Informationsraum (KdoCIR) der Bundeswehr zu den Kernbehörden. Das Zollkriminalamt (ZKA) und die Interner Link: Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sind als assoziierte Stellen beteiligt.

Die Grundlagen für die Erweiterung des Cyber-Abwehrzentrums waren schon in der erneuerten Version der Cybersicherheitsstrategie von 2016 festgelegt worden: Unter anderem solle das Abwehrzentrum im Falle eines großflächigen Cyberangriffs auf Bundesinstitutionen zu einem Krisenreaktionszentrum werden. Für 2021 ist eine weitere Erneuerung der Cybersicherheitsstrategie geplant.

Mehr zum Thema:

Fussnoten

Weitere Inhalte

Weitere Inhalte

Das Politiklexikon

Cyberwar

Die elektronischen Informationstechnologien durchdringen umfassend alle Lebens- und Arbeitsbereiche moderner Gesellschaften. Dadurch entstehen virtuelle Welten (Cyberräume), die durch kriminelle…

Bensberger Gespräche

16. Bensberger Gespräche 2019

Vernetzung und Digitalisierung ziehen in allen Bereichen des Lebens Veränderungen nach sich. Wie sehen diese aus? Und was bedeuten sie für demokratische Gesellschaften? Gibt es bereits geeignete…

Moderne Kriegführung

Cyberspace als Kriegsschauplatz?

Die verschiedenen Cybervorfälle der vergangenen Jahre haben dazu geführt, dass die Staaten den Cyberspace verstärkt als militärische Domäne wahrnehmen und virtuell aufrüsten. Das birgt…

Video Dauer
Erklärfilm

Geopolitik im Cyberspace

Privatpersonen, Unternehmen, Staaten können Ziel von Cyberangriffen werden. Die Staaten sind gezwungen, sich mit dem Cyberspace als neuem geopolitischen Raum zu beschäftigen, mit etwas, das man…

Polizei

Polizei im digitalen Raum

Mit dem Internet ist ein Raum ohne physische Grenzen entstanden, in dem Menschen miteinander interagieren und kommunizieren. Er stellt die Polizei vor die Frage, welche Funktion sie in diesem Raum…