Mit der Cybersicherheitsagenda möchte Bundesinnenministerin Nancy Faeser den Bund, Sicherheitsbehörden und das BKA stärker in den Kampf gegen Cybercrime einbinden und ihnen mehr Macht verleihen.
Welche Befugnisse im Rahmen der staatlichen Cyberabwehr geplant sind und welche Auswirkungen die neue Agenda haben könnte, erfahren Sie bei uns.
- Cybersicherheitsagenda – Bund möchte führende Rolle einnehmen
- Aufgaben der staatlichen Cyberabwehr teilweise umstritten
- Raus aus der Opferrolle – sogar Grundgesetzänderung geplant
- Cybersicherheitsagenda sieht BSI als zentrale Informationsstelle
- Hacking-Prävention nur ein Teil der nationalen Cybersicherheitsstrategie
- Künftig Zero-Trust bei der Bundesregierung?
Cybersicherheitsagenda – Bund möchte führende Rolle einnehmen
Der Kampf gegen Hackerangriffe und Cyberattacken hat mittlerweile eine Dimension angenommen, die man sich noch vor wenigen Jahren nicht hätte ausmalen können. Gegen die wachsende Anzahl von gezielten Angriffen auf die IT deutscher Unternehmen und Behörden möchte Bundesinnenministerin Nancy Faeser nun mit aller Macht vorgehen. In ihrer jüngst präsentieren Cybersicherheitsagenda sollen die Befugnisse staatlicher Institutionen massiv ausgeweitet werden.
Kernelemente des Konzeptes sind eine staatliche Cyberabwehr, ein stärkeres BSI und eine zivile Netzverteidigung. Dazu soll es u. A. eine Reorganisation der Cybersicherheitsarchitektur auf Bundesebene geben. Ebenfalls ist eine Weiterentwicklung und Verschärfung bereits bestehender Schutzmechanismen geplant, hier soll das nationale Cyberabwehrzentrum eine koordinierende Rolle einnehmen.
Unabhängig von der kontinuierlich wachsenden Anzahl von Cyberattacken in den letzten Jahren, hat auch der russische Krieg gegen die Ukraine dazu beigetragen, dass Faeser und ihr Team nun stärkere Geschütze auffahren wollen.
Aufgaben der staatlichen Cyberabwehr teilweise umstritten
Nancy Faeser gab bei der Präsentation ihrer Cybersicherheitsagenda an, dass die stetige Cyberbedrohung spätestens seit dem „furchtbaren Angriffskrieg Russlands“ täglich wachse. Es sei daher zwingend nötig, dass die innere und äußere Sicherheit miteinander verknüpft würden. Sie ergänzte: „Die Zeitenwende, die wir erleben, erfordert eine strategische Neuaufstellung und deutliche Investitionen in unsere Cybersicherheit.“
Zwar sei es nicht so, als hätte der Bund nicht schon frühzeitig die Schutzmaßnahmen entsprechend erhöht, dennoch müssten die Befugnisse der Behörden, Ministerien und Institutionen deutlich erweitert werden, um eine aktive Cyberabwehr bilden zu können. Allerdings ist das Thema ein nicht unumstrittener Punkt, über den sich die Parteien regelmäßig auslassen. Während Faesers Amtsvorgänger Horst Seehofer gar forciert hat, dass ein „Zurückschlagen“ („Hackback“) möglich ist, will die Ampel-Regierung eher präventiv statt aktiv einwirken.
Nancy Faeser plant dennoch ein aktives Eingreifens in bestehende Infrastrukturen, die für Angriffe genutzt werden könnten. Beispielsweise über die Möglichkeiten, eine Cyberattacke umleiten, abschwächen oder Server komplett herunterfahren zu können. Dabei soll auch das BKA mithelfen. Aggressive Gegenangriffe sind aber auch für Faeser kein Mittel der Wahl.
Raus aus der Opferrolle – sogar Grundgesetzänderung geplant
Aktuell ist es den staatlichen Institutionen noch nicht möglich, fremde Server gezielt abzuschalten, wenn ein Angriff droht oder erfolgt. Die Ausweitung des Reaktionsspektrums sei aber unbedingt nötig, betonte auch Markus Richter, seines Zeichens IT-Beauftragter der Regierung. In diesem Punkt könnten neben dem BKA auch der BND und die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) ins Spiel kommen. Fakt ist für den BND-Vize-Präsidenten Wolfgang Wien, dass man sich darüber einig werden müsse, wer für die aktive Cyberabwehr den Hut aufhaben soll.
Fest steht schon jetzt: Bis die Cybersicherheitsagenda mehr ist als nur ein Blatt Papier, vergeht noch viel Zeit. Denn bislang kann das BSI beispielsweise bei Ransomware-Attacken auf einzelne Bundesländer oder Kommunen nur mithelfen, wenn der langwierige Weg der offiziellen Amtshilfe beschritten wird. In diesem Punkt möchte Faeser schon bald das Grundgesetz ändern. Die Hilfe im Falle eines Falles soll künftig möglichst schnell und direkt erfolgen können. Und zumindest hier sind sich die Fraktionen einig: Ein entsprechendes Konzept forderte der Bundestag bereits.
Cybersicherheitsagenda sieht BSI als zentrale Informationsstelle
Seit Anbeginn sammelt das BSI unzählige Informationen – unter anderem darüber, welche Angriffsarten in welcher Form stattfinden. Aufgrund der noch bestehenden Gesetzeslage ist es bislang aber nur schwer möglich, diesbezüglich direkt mit den jeweiligen Ländern zu kommunizieren. Die Cybersicherheitsagenda geht auch dieses Problem an und möchte Abhilfe schaffen. Nancy Faeser zufolge renne man damit offene Türen bei den Landesbehörden ein. Das BSI selbst muss dazu einen Status erreichen, der sich durch eine größere Unabhängigkeit auszeichnet.
Auch zivile Infrastrukturen rücken künftig verstärkt in den Fokus. Um Privatnutzer und kleine sowie mittlere Unternehmen besser zu schützen, soll das Informationsangebot des BSI in breiterer und gebündelter Form zur Verfügung stehen. In Zukunft soll es durch das „zivile Cyberabwehrsystem“ (kurz: ZCAS) möglich sein, automatisiert und aktiv gegen Hackerangriffe vorzugehen.
Die zuständigen Behörden sollen mehr Personal bekommen, damit die ambitionierten Ziele auch erreichbar sind. Zudem seien weitere Investitionen in die Weiterentwicklung der Analyse- und Ermittlungsfähigkeit des Verfassungsschutzes und der Polizei geplant, so Faeser.
Hacking-Prävention nur ein Teil der nationalen Cybersicherheitsstrategie
Bei aller Notwendigkeit, private Nutzer und Unternehmen vor Ransomware-Attacken und Co. zu schützen, geht es auch um ganz andere Schattenseiten des Internets. Gerade in jüngster Vergangenheit entpuppten sich Web-Foren und Apps wie beispielsweise Telegram als augenscheinlich rechtsfreie Plattformen für Hassreden und anonyme Morddrohungen. Hier hat das Bundeskriminalamt bereits eingegriffen und die Betreiber zur sofortigen Löschung derartiger Aufrufe verpflichtet.
Ein anderes Thema sind über das Netz verbreitete Aufnahmen von Kindesmissbrauch und Gewalthandlungen. Zwar gehen die Behörden seit Jahren mit aller Macht dagegen vor und schaffen es auch regelmäßig, entsprechende Ringe zu zerschlagen, aber das Ende des Möglichen ist auch hier noch lange nicht erreicht.
Gemäß der Cybersicherheitsagenda sollen nationale Strategien und Konzepte entwickelt werden. Vorgesehen ist unter anderem ein durch das BKA koordinierter und bundesweit geltender Melde- und Löschprozess bei Darstellungen von Missbrauch. An diesem Thema ist auch bereits die EU dran, wenn auch Instrumente wie Chatkontrollen aufgrund des Datenschutzes nicht unumstritten sind. Einig ist man sich zumindest darüber, dass noch eine ganze Menge zu tun ist.
Künftig Zero-Trust bei der Bundesregierung?
Das Zero-Trust-Prinzip soll künftig verstärkt Anwendung finden. So will es jedenfalls der Leiter der Sparte Cyber- und IT-Sicherheit im Bundesinnenministerium Andreas Könen. Und überhaupt soll grundsätzlich verstärkt daran gearbeitet werden, die bundesweite Cyber-Resilienz zu stärken. Dazu ist auch geplant, ein neues Kompetenzzentrum einzurichten und einen Chief Information Security Officer zu beschäftigen. Ein Plan, der durchaus sinnvoll erscheint, war doch gar der Bundestag selbst schon in der Vergangenheit Opfer von Hacking-Angriffen.
Für all das – sowie der ebenfalls geplante Ressourcen-Ausbau (unter anderem für die Cloud) – kalkuliert Nancy Faeser ungefähr 20 Milliarden Euro. Ob die Summe ausreicht, bleibt abzuwarten.
Und apropos warten: Wenn Sie Ihr Unternehmen bereits jetzt bestmöglich und aktiv vor Cyberattacken schützen möchten, sollten Sie unsere Experten aus dem IT-SERVICE.NETWORK kontaktieren. Durch zahlreiche individuelle Schutzkonzepte und moderne Sicherheitssoftware sorgen unsere IT-Dienstleister dafür, dass Ihr Unternehmen so gut wie es nur geht vor Hacker-Angriffen jeglicher Art geschützt ist.
Weiterführende Links:
Heise, Bundesregierung
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung