25.8.2018
Die Bundesregierung will, dass die deutschen Sicherheitsbehörden und die Bundeswehr künftig die „technologische Innovationsführerschaft“ zur Abwehr von Cyberangriffen gegen die Bundesrepublik Deutschland erlangen. Das berichtet das Nachrichtenmagazin DER SPIEGEL in seiner aktuellen Ausgabe (Heft 33/2018). Staatstrojaner sollen die Bundesrepublik vor Cyberangriffen schützen und die IT-Sicherheit gewähren. Laut der Einschätzung des SPIEGELs markiert die Cyberagentur den Einstieg des Staates in defensive und offensive Cyberwaffen-Systeme. Laut der Kabinettsvorlage, so das Nachrichtenmagazin, ist ein eigenes Software- und Systemhaus als „Cyberwaffen-Agentur“ geplant, welches eigenes Know-how erlangt, eigene innovative Technologien entwickelt und die Sicherheitsbehörden und die Bundeswehr für die Abwehr von Cyberangriffen aufrüstet. Damit soll vermieden werden, von Dritten abhängig zu sein und externe Cyberabwehr-Software einkaufen zu müssen.
Cyberwaffen – Made in Germany
„Die Agentur soll damit einen nachhaltigen Beitrag zur Sicherung der Zukunft Deutschlands leisten’“, so der SPIEGEL. In welcher Form die neue Agentur mit dem nationalen Cyber-Abwehrzentrum zusammengeht, ist noch nicht bekannt. Das Abwehrzentrum ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland, die von der Bundesregierung im Februar 2011 beschlossen und im November 2016 erneuert wurde. Ziel sei es hier, lediglich die Zusammenarbeit zwischen Nachrichtendiensten, Polizeidienststellen des Bundes und der Länder sowie Ministerien beim Kampf gegen Cyberangriffe zu verbessern, so die Bundeswehr. Die zentrale Aufgabe des Cyber-Abwehrzentrums hierbei sei es, Sicherheitsvorfälle früh zu erkennen, schnell und umfassend zu bewerten und abgestimmte Handlungsempfehlungen zu erarbeiten.
Staatliche Cyber-Spionage, Cyber-Ausspähung und Cyber-Abwehr
Dies soll auf Basis eines ganzheitlichen Ansatzes geschehen, der die verschiedenen Gefährdungen im Cyberraum zusammenführt. Hierzu zählen Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime. Das Ziel ist eine wirksame Abwehr. Eine enge Zusammenarbeit der Sicherheitsbehörden ist hierbei zwingend. Ein frühzeitiger Informationsaustausch zwischen den Akteuren ist grundlegende Voraussetzung für ein konsequentes und wirksames Vorgehen im Schadensfall.
Cyber-Abwehrzentrum analysiert bereits Schwachstellen
Ursula von der Leyen erklärt Cyber-Abwehr als Verteidigungsinstrument Foto: BMVG
Dazu werden im nationalen Cyber-Abwehrzentrum Informationen über Schwachstellen in Informationstechnik-Produkten gesammelt sowie Vorfälle, Verwundbarkeiten und Angriffsformen im Internet analysiert. Alle beteiligten Behörden arbeiten dabei unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse eng zusammen. Sie tauschen die tagesaktuellen Erkenntnisse und Informationen aus, die ihnen zu verschiedenen Sachverhalten vorliegen. Die Bewertung erfolgt dabei aus der jeweiligen Zuständigkeit: So beurteilt das Bundesamt für Sicherheit in der Informationstechnik zum Beispiel einen Cyber-Angriff aus technischer Sicht, das Bundesamt für Verfassungsschutz bewertet ihn aus nachrichtendienstlicher Sicht, das Bundeskriminalamt prüft ihn aus polizeilicher Sicht, und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe analysiert die Auswirkungen auf kritische Infrastrukturen.
Tägliche Cyberlage und Auswertungen
Alle im Cyber-Abwehrzentrum vertretenen Behörden tragen somit ihren Teil zur Entwicklung des Lagebildes bei. Auf dieser Basis wird im Cyber-Abwehrzentrum täglich die sogenannte Cyber-Lage erstellt. Diese wird anschließend an die beteiligten Behörden und den Nationalen Cyber-Sicherheitsrat gesendet. Neben der tagesaktuellen Cyber-Lage entstehen analysebasierte Auswertungen verschiedener Sachverhalte. Alle beteiligten Behörden profitieren auf diesem Weg von dem gemeinsamen Wissen. So kann sinnvolle und effektive Prävention betrieben werden.
Die beteiligten Behörden
Neben dem Bundesministerium der Verteidigung sind am Nationalen Cyber-Abwehrzentrum unter anderem folgende Behörden beteiligt: Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Verfassungsschutz, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Bundeskriminalamt, Bundesnachrichtendienst, Bundespolizei, Zollkriminalamt und die Bundesanstalt für Finanzdienstleistungsaufsicht.
Kurze Bilanz und Ausblick
Im Cyber-Abwehrzentrum waren seit seiner Gründung etwa 3.700 Fälle Gegenstand der täglichen Lagebesprechung. 820 Meldungen durchliefen eine vertiefte Analyse. Die Gefährdungslage hat sich seit 2011 aber verändert. Sowohl Cyber-Crime-Fälle als auch Cyber-Spionage und Cyber-Sabotage nehmen zu. Die Beobachtung von Sicherheitsvorfällen und die Analyse der Gefährdungslage wird daher immer mehr zu einer unverzichtbaren Voraussetzung der IT-Informationstechnik-Sicherheitsgestaltung. Entsprechend hat sich auch das Cyber-Abwehrzentrum gewandelt. Nachdem es sich zunächst als reine Informationsdrehscheibe etabliert hatte, erfolgt gemäß der Cyber-Sicherheitsstrategie von 2016 eine Weiterentwicklung zur zentralen Kooperations- und Koordinationsplattform der IT-Informationstechnik-Sicherheitsbehörden. Zukünftig soll es mit eigenen Bewertungs- und Auswertungsfähigkeiten ausgestattet sein. Bei Cyber-Sicherheitsvorfällen, die bundesweit zahlreiche Institutionen betreffen, wird das Cyber-Abwehrzentrum zu einem IT-Informationstechnik-Krisenreaktionszentrum, in dem die operative Zusammenarbeit der nationalen Akteure intensiv koordiniert wird. Ziel ist die Sicherung und Wiederherstellung der IT-Informationstechnik-Systeme sowie die Aufklärung und Abwehr von Cyber-Angriffen durch abgestimmte Maßnahmen.