IT-Sicherheit

Cybersicherheitsagenda vorgestellt

Staatliche Cyberabwehr geplant

von 25.07.2022
Zu sehen sind behandschuhte Hände, die einen Laptop bedienen. Bild: Unsplash/Towfiqu barbhuiya
Cyberkriminelle sind raffiniert. Schützen Sie sich davor! Bild: Unsplash/Towfiqu barbhuiya

Mit der Cybersicherheitsagenda möchte Bundesinnenministerin Nancy Faeser den Bund, Sicherheitsbehörden und das BKA stärker in den Kampf gegen Cybercrime  einbinden und ihnen mehr Macht verleihen.

Welche Befugnisse im Rahmen der staatlichen Cyberabwehr geplant sind und welche Auswirkungen die neue Agenda haben könnte, erfahren Sie bei uns.

Cybersicherheitsagenda – Bund möchte führende Rolle einnehmen

Der Kampf gegen Hackerangriffe und Cyberattacken hat mittlerweile eine Dimension angenommen, die man sich noch vor wenigen Jahren nicht hätte ausmalen können. Gegen die wachsende Anzahl von gezielten Angriffen auf die IT deutscher Unternehmen und Behörden möchte Bundesinnenministerin Nancy Faeser nun mit aller Macht vorgehen. In ihrer jüngst präsentieren Cybersicherheitsagenda sollen die Befugnisse staatlicher Institutionen massiv ausgeweitet werden.

Kernelemente des Konzeptes sind eine staatliche Cyberabwehr, ein stärkeres BSI und eine zivile Netzverteidigung. Dazu soll es u. A. eine Reorganisation der Cybersicherheitsarchitektur auf Bundesebene geben. Ebenfalls ist eine Weiterentwicklung und Verschärfung bereits bestehender Schutzmechanismen geplant, hier soll das nationale Cyberabwehrzentrum eine koordinierende Rolle einnehmen.

Unabhängig von der kontinuierlich wachsenden Anzahl von Cyberattacken in den letzten Jahren, hat auch der russische Krieg gegen die Ukraine dazu beigetragen, dass Faeser und ihr Team nun stärkere Geschütze auffahren wollen.

bsi arne schönbohm, cybersicherheitsagenda

Gemäß der Cybersicherheitsagenda soll das BSI mehr Befugnisse erhalten. Bild: Bundesamt für Sicherheit in der Informationstechnik

Aufgaben der staatlichen Cyberabwehr teilweise umstritten

Nancy Faeser gab bei der Präsentation ihrer Cybersicherheitsagenda an, dass die stetige Cyberbedrohung spätestens seit dem „furchtbaren Angriffskrieg Russlands“ täglich wachse. Es sei daher zwingend nötig, dass die innere und äußere Sicherheit miteinander verknüpft würden. Sie ergänzte: „Die Zeitenwende, die wir erleben, erfordert eine strategische Neuaufstellung und deutliche Investitionen in unsere Cybersicherheit.“

Zwar sei es nicht so, als hätte der Bund nicht schon frühzeitig die Schutzmaßnahmen entsprechend erhöht, dennoch müssten die Befugnisse der Behörden, Ministerien und Institutionen deutlich erweitert werden, um eine aktive Cyberabwehr bilden zu können. Allerdings ist das Thema ein nicht unumstrittener Punkt, über den sich die Parteien regelmäßig auslassen. Während Faesers Amtsvorgänger Horst Seehofer gar forciert hat, dass ein „Zurückschlagen“ („Hackback“) möglich ist, will die Ampel-Regierung eher präventiv statt aktiv einwirken.

Nancy Faeser plant dennoch ein aktives Eingreifens in bestehende Infrastrukturen, die für Angriffe genutzt werden könnten. Beispielsweise über die Möglichkeiten, eine Cyberattacke umleiten, abschwächen oder Server komplett herunterfahren zu können. Dabei soll auch das BKA mithelfen. Aggressive Gegenangriffe sind aber auch für Faeser kein Mittel der Wahl.

Raus aus der Opferrolle – sogar Grundgesetzänderung geplant

Aktuell ist es den staatlichen Institutionen noch nicht möglich, fremde Server gezielt abzuschalten, wenn ein Angriff droht oder erfolgt. Die Ausweitung des Reaktionsspektrums sei aber unbedingt nötig, betonte auch Markus Richter, seines Zeichens IT-Beauftragter der Regierung. In diesem Punkt könnten neben dem BKA auch der BND und die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) ins Spiel kommen. Fakt ist für den BND-Vize-Präsidenten Wolfgang Wien, dass man sich darüber einig werden müsse, wer für die aktive Cyberabwehr den Hut aufhaben soll.

Fest steht schon jetzt: Bis die Cybersicherheitsagenda mehr ist als nur ein Blatt Papier, vergeht noch viel Zeit. Denn bislang kann das BSI beispielsweise bei Ransomware-Attacken auf einzelne Bundesländer oder Kommunen nur mithelfen, wenn der langwierige Weg der offiziellen Amtshilfe beschritten wird. In diesem Punkt möchte Faeser schon bald das Grundgesetz ändern. Die Hilfe im Falle eines Falles soll künftig möglichst schnell und direkt erfolgen können. Und zumindest hier sind sich die Fraktionen einig: Ein entsprechendes Konzept forderte der Bundestag bereits.

zu sehen ist das Reichstagsgebäude in Berlin bei Nacht. Thema des Artikels ist das neue Onlinezugangsgesetz. Bild: Unsplash/Norbert Braun

Um die Cybersicherheitsagenda durchsetzen zu können, sind teilweise Gesetzesänderungen nötig. Bild: Unsplash/Norbert Braun

Cybersicherheitsagenda sieht BSI als zentrale Informationsstelle

Seit Anbeginn sammelt das BSI unzählige Informationen – unter anderem darüber, welche Angriffsarten in welcher Form stattfinden. Aufgrund der noch bestehenden Gesetzeslage ist es bislang aber nur schwer möglich, diesbezüglich direkt mit den jeweiligen Ländern zu kommunizieren. Die Cybersicherheitsagenda geht auch dieses Problem an und möchte Abhilfe schaffen. Nancy Faeser zufolge renne man damit offene Türen bei den Landesbehörden ein. Das BSI selbst muss dazu einen Status erreichen, der sich durch eine größere Unabhängigkeit auszeichnet.

Auch zivile Infrastrukturen rücken künftig verstärkt in den Fokus. Um Privatnutzer und kleine sowie mittlere Unternehmen besser zu schützen, soll das Informationsangebot des BSI in breiterer und gebündelter Form zur Verfügung stehen. In Zukunft soll es durch das „zivile Cyberabwehrsystem“ (kurz: ZCAS) möglich sein, automatisiert und aktiv gegen Hackerangriffe vorzugehen.

Die zuständigen Behörden sollen mehr Personal bekommen, damit die ambitionierten Ziele auch erreichbar sind. Zudem seien weitere Investitionen in die Weiterentwicklung der Analyse- und Ermittlungsfähigkeit des Verfassungsschutzes und der Polizei geplant, so Faeser.

Hacking-Prävention nur ein Teil der nationalen Cybersicherheitsstrategie

Bei aller Notwendigkeit, private Nutzer und Unternehmen vor Ransomware-Attacken und Co. zu schützen, geht es auch um ganz andere Schattenseiten des Internets. Gerade in jüngster Vergangenheit entpuppten sich Web-Foren und Apps wie beispielsweise Telegram als augenscheinlich rechtsfreie Plattformen für Hassreden und anonyme Morddrohungen. Hier hat das Bundeskriminalamt bereits eingegriffen und die Betreiber zur sofortigen Löschung derartiger Aufrufe verpflichtet.

Ein anderes Thema sind über das Netz verbreitete Aufnahmen von Kindesmissbrauch und Gewalthandlungen. Zwar gehen die Behörden seit Jahren mit aller Macht dagegen vor und schaffen es auch regelmäßig, entsprechende Ringe zu zerschlagen, aber das Ende des Möglichen ist auch hier noch lange nicht erreicht.

Gemäß der Cybersicherheitsagenda sollen nationale Strategien und Konzepte entwickelt werden. Vorgesehen ist unter anderem ein durch das BKA koordinierter und bundesweit geltender Melde- und Löschprozess bei Darstellungen von Missbrauch. An diesem Thema ist auch bereits die EU dran, wenn auch Instrumente wie Chatkontrollen aufgrund des Datenschutzes nicht unumstritten sind. Einig ist man sich zumindest darüber, dass noch eine ganze Menge zu tun ist.

Zu sehen sind zwei Hacker an ihren Rechnern an einem Gruppentisch. Ob sie für Cyberattacken 2021 verantwortlich sind? Bild: Pexels/Tima Miroshnichenko

Die Regierung hat Hackern massiv den Kampf angesagt. Bild: Pexels/Tima Miroshnichenko

Künftig Zero-Trust bei der Bundesregierung?

Das Zero-Trust-Prinzip soll künftig verstärkt Anwendung finden. So will es jedenfalls der Leiter der Sparte Cyber- und IT-Sicherheit im Bundesinnenministerium Andreas Könen. Und überhaupt soll grundsätzlich verstärkt daran gearbeitet werden, die bundesweite Cyber-Resilienz zu stärken. Dazu ist auch geplant, ein neues Kompetenzzentrum einzurichten und einen Chief Information Security Officer zu beschäftigen. Ein Plan, der durchaus sinnvoll erscheint, war doch gar der Bundestag selbst schon in der Vergangenheit Opfer von Hacking-Angriffen.

Für all das – sowie der ebenfalls geplante Ressourcen-Ausbau (unter anderem für die Cloud) – kalkuliert Nancy Faeser ungefähr 20 Milliarden Euro. Ob die Summe ausreicht, bleibt abzuwarten.

Und apropos warten: Wenn Sie Ihr Unternehmen bereits jetzt bestmöglich und aktiv vor Cyberattacken schützen möchten, sollten Sie unsere Experten aus dem IT-SERVICE.NETWORK kontaktieren. Durch zahlreiche individuelle Schutzkonzepte und moderne Sicherheitssoftware sorgen unsere IT-Dienstleister dafür, dass Ihr Unternehmen so gut wie es nur geht vor Hacker-Angriffen jeglicher Art geschützt ist.

 


Weiterführende Links:
Heise, Bundesregierung

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen