Deutschland startet Nationales Cyber-Abwehrzentrum

Bundesinnenminister Hans-Peter Friedrich (CSU) hat in Bonn das Nationale Cyber-Abwehrzentrum offiziell eröffnet. Es soll als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle dienen.

„Im Kern der Cyber-Sicherheit steht der Schutz kritischer Infrastrukturen“, sagte Friedrich. Darunter sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen zu verstehen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. „Das Schadprogramm Stuxnet und als jüngstes Beispiel der Hackerangriff auf den französischen Atomkonzern EDF haben gezeigt, dass auch die IT-Systeme kritischer Infrastrukturen im Fokus von Cyber-Angriffen stehen. Wir müssen feststellen, dass die Gefahr von Angriffen auf diese Systeme zunimmt.“

Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und direkter Beteiligung des Bundesamtes für Verfassungsschutz (BfV) und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) hatte das Cyber-Abwehrzentrum bereits am 1. April 2011 seine Arbeit aufgenommen. Die drei Behörden stellen gemeinsam die zehn festen Mitarbeiter. Seit heute wirken auch das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) sowie die Bundeswehr als assoziierte Behörden mit.

Das Cyber-Abwehrzentrum ist Bestandteil der vom Bundesministerium des Innern erarbeiteten Cyber-Sicherheitsstrategie für Deutschland, die von der Bundesregierung am 23. Februar 2011 beschlossen wurde. Seine Aufgabe ist es, IT-Sicherheitsvorfälle schnell und umfassend zu bewerten und abgestimmte Handlungsempfehlungen zu erarbeiten.

Dazu sollen unter anderem Informationen über Täterbilder sowie über Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert werden. Alle beteiligten Behörden arbeiten laut Innenministerium unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse.

„Um Informationsinfrastrukturen erfolgreich vor Angriffen zu schützen, setzen wir auf Prävention, Reaktion und Frühwarnung. Wir tun dies schon seit etlichen Jahren durch unterschiedliche Maßnahmen und Initiativen für Bund, Wirtschaft und Bürger“, erklärte Michael Hange, Präsident des BSI und Sprecher des Cyber-Abwehrzentrums. „Die Angriffe werden jedoch zunehmend komplexer und orientieren sich naturgemäß nicht an der Zuständigkeit einzelner Behörden. Deshalb ist die Etablierung des Nationalen Cyber-Abwehrzentrums ein wichtiger Schritt, um die Cyber-Sicherheit in Deutschland voranzutreiben.“

Ähnlich sieht dies der Branchenverband Bitkom. „Das Zentrum schließt eine Lücke in der Kommunikation zwischen den Behörden, die vom Thema Cybersicherheit betroffen sind“, sagte der designierte Bitkom-Präsident Dieter Kempf. Die Experten könnten aus Einzelinformationen ein komplexes Lagebild zusammensetzen. Allerdings sei das Cyber-Abwehrzentrum nicht konzipiert, um im Krisenfall selbst einzugreifen und umfassende Gegenmaßnahmen einzuleiten. Bei einem Ausbau müsse die Privatwirtschaft stärker einbezogen werden. „Die Nutzung des Internets für mögliche Straftaten, egal ob von staatlichen Akteuren oder von Kriminellen, erfordert die enge Zusammenarbeit aller beteiligten Akteure.“