Bundesinnenminister Thomas de Mazière (CDU) will zur besseren Abwehr von Cyberangriffen eine neue Sicherheitsarchitektur für den digitalen Raum schaffen. Künftig soll es gleich drei Eingreiftruppen geben, wie aus einem vertraulichen Arbeitspapier mit dem Titel „Cybersicherheitsstrategie für Deutschland 2016“ hervorgeht, das Zeit Online und Deutschlandfunk vorliegt. Die Pläne würden aktuell zwischen den zuständigen Ministerien abgestimmt. Sie sollen im Herbst vom Bundeskabinett verabschiedet werden.
Um Cyberangriffen auf kritische Infrastrukturen besser begegnen zu können, will das Innenministerium die Zuständigkeiten der Sicherheitsbehörden verändern. Durch eine größere und laut Zeit Online „fast militärische Struktur“ sollen sie so nicht nur beraten, sondern im Ernstfall auch schnell handeln können.
Das Bundesamt für Verfassungsschutz, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen dazu jeweils eine sogenannte „Quick Reaction Force“, also eine schnelle Eingreiftruppe, erhalten. Diese sind rund um die Uhr in Bereitschaft, um sofort auf Vorfälle reagieren zu können.
Beim BSI soll diese Eingreiftruppe Mobile Incident Response Team (MIRT) heißen und vor allem kritische Infrastrukturen reparieren. Aufgabe der einfach „Cyber-Team“ genannten Truppe des Verfassungsschutzes wird sein, Angriffe von Geheimdiensten oder Terroristen abzuwehren. Die Quick Reaction Force des BKA soll Strafverfolgungsbehörden unterstützen und bei Angriffen von Kriminellen Daten sicherstellen.
Wie die jeweilige Zuständigkeit der verschiedenen Eingreifteams geregelt werden wird, ist aber noch offen. Hier könnte es zu Problemen kommen, da sich bei Angriffen oft nur schwer oder gar nicht abschätzen lässt, von wem und zu welchem Zweck sie ausgeführt wurden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Neben dem Ausbau bestehender Einrichtungen wie dem BSI und dem 2011 in Bonn gegründeten Cyberabwehrzentrum des Bundes sieht das 33-seitige Papier zur neuen Cybersicherheitsstrategie auch die Gründung neuer Institutionen vor. So soll etwa ein nationales Computer Emergence Response Team (CERT) entstehen, das dabei hilft, Probleme schnellstmöglich zu analysieren und zu beheben.
Das CERT würde als eine Art Lagezentrum dienen, an das sich Behörden und Unternehmen im Fall eines Angriffs wenden können. Das BSI übernähme die Aufgabe, die Methoden und Instrumente der Angreifer zu analysieren und technische Beratung zu liefern. Das Cyberabwehrzentrum wäre für die Koordination der Zusammenarbeit zwischen allen staatlichen Behörden zuständig, darunter BSI, Bundeswehr, Polizei, Geheimdienste und Zoll. Dazu soll es mit mehr Geld und Einfluss ausgestattet werden, sodass es Informationen über Angriffe verteilen und etwa die Cybertruppe der Bundeswehr mit einbeziehen kann.
Die Pläne sehen außerdem vor, den Netzwerkverkehr verstärkt zu überwachen, das Strafrecht auszubauen, die Mitwirkungspflichten von Unternehmen anzupassen, mehr private Sicherheitsfirmen einzusetzen sowie bessere digitale Abwehrwerkzeuge zu beschaffen. Wie genau diese Forderungen erfüllt werden sollen, bleibt aufgrund oft vager Formulierungen aber unklar.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sorry, there are no polls available at the moment.Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
