1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Innenminister will neue Waffen im Cyberwar

Kay-Alexander Scholz
9. November 2016

Das Bundeskabinett will eine neue Cyber-Sicherheitsstrategie verabschieden. Einiges ist schon durchgesickert. Von "Vernetzung" und "Mobilen Eingreiftruppen" ist die Rede. Viel soll um- und aufgebaut werden.

https://p.dw.com/p/2SKJ0
Innenminister Thomas de Maizière (Archivfoto: dpa)
Bild: picture alliance/dpa/M. Kappeler

Deutschland ist nicht das einzige Land, das derzeit mehr in die Cyber-Abwehr investiert. In Großbritannien sollen, wie das dortige Finanzministerium Anfang November bekannt gab, die Ausgaben zur Abwehr von Hacker-Angriffen verdoppelt werden. Nach der britischen Cyber-Sicherheitsstrategie ist ein spezielles Forschungsinstitut geplant. In den USA soll der US-Auslandsgeheimdienst CIA umgebaut und eine eigene Direktion für "Digitale Innovation" gegründet werden, in neuen "Mission Centers" soll vernetzter und möglichst frei von Rivalitäten gearbeitet werden. China hat ein neues umstrittenes Gesetz zur Cybersicherheit verabschiedet.

"Cyber" ist die gängige Kurzform unter Fachleuten für Fragen der Sicherheit und des Schutzes von Internetkommunikation. Deutschland habe dabei erheblichen Nachholbedarf, hieß es am Montag auf einem CDU/CSU-Kongress zum Thema Innere und Äußere Sicherheit in Berlin. "Das ist das Modernisierungsthema für die nächste Dekade", sagte Verteidigungsministerin Ursula von der Leyen. Ihr Ministerium habe das Thema Cyber nachträglich in den "Weißbuch"-Prozess, also den Diskussionsprozess über strategische Ziele der Bundeswehr aufgenommen.

"Die Sicherheitsbehörden hinken hinterher", was die Nutzung moderner Technik angeht, lautete der Befund des Bundesinnenministers Thomas de Maizière. Die "klassische Trennung von innerer und äußerer Sicherheit" sei immer fragwürdiger. Denn bei einem Cyber-Angriff sei manchmal schwer zu sagen, "ob es ein militärischer oder ziviler Angriff ist oder ob er aus dem In- oder Ausland kommt".

Ziel: Eine eigene "Cyberwehr"

Vor diesem Hintergrund hat der Bundesinnenminister eine neue Cyber-Sicherheitsstrategie erarbeiten lassen. Die erste Strategie stammt aus dem Jahr 2011. Am Mittwoch berät das Bundeskabinett den Plan aus dem Haus des Innenministers.

Bereits im Sommer waren Details der neuen Strategie bekannt geworden. Danach ist geplant, alle zuständigen Behörden besser zu vernetzen, um sie schlagkräftiger werden zu lassen. Mehr Geld und mehr Kompetenzen würden demnach das Bundeskriminalamt (BKA), das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommen.

Lagezentrum im BSI: viele Rechnerbildschirme (Foto: picture-alliance)
Lagezentrum im Bundesamt für Sicherheit in der Informationstechnik (BSI)Bild: picture-alliance/Ulrich Baumgarten

In allen zuständigen Behörden sollen nach Medienberichten neue Strukturen greifen und mobile, immer einsatzbereite Teams, "Quick Reaction Forces" genannt - aufgebaut werden. Das weitere Szenario: Spezielle Gefahrenteams des BSI rücken aus, wenn kritische Infrastrukturen, wie Kraftwerke, gefährdet sind. Schnelle Eingreiftruppen des BKA helfen wichtige Daten nach einem Angriff zu sichern, bevor sie gelöscht werden oder sie helfen mit, beschädigte Infrastruktur zu reparieren. Eine Eingreiftruppe des Verfassungsschutzes kommt zum Einsatz, wenn Geheimdienste oder Terroristen angreifen. Alle drei Teams sind "24/7", also rund um die Uhr einsatzbereit.

Zusätzlich erarbeiten und analysieren Fachleute aus einem nationalen "Computer Emergency Response Team" Lösungsansätze. 

Gesamtstaatliches Herangehen: Alle sollen mitmachen

Nationales Cyber-Abwehrzentrum Logo (Foto: dpa)
Bild: picture-alliance/dpa/H. Hanschke

Koordinator aller Maßnahmen soll das Nationale Cyber-Abwehrzentrum (NCAZ) sein. Es wurde bereits 2011 im Rahmen der ersten Cyber-Sicherheitsstrategie als Kooperationsbehörde in Bonn gegründet - es ist beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik, angesiedelt. Den Plänen nach würde es aufgewertet. Auch für Bundeswehr, Polizei und Geheimdienste soll das NCAZ zentraler Ansprechpartner sein. Geplant ist wohl auch, Firmen an der "Cyberwehr" zu beteiligen.

Noch immer gebe es ein ausgeprägtes Datensilo-Denken in Deutschland, also ein "Nebeneinander" und weniger ein "Miteinander" von Behörden, sagte Ammar Alkassar, Geschäftsführer von "Rohde & Schwarz Cybersecurity" in einem Workshop im Rahmen des Unions-Sicherheitskongresses. Doch in den vergangenen zwei Jahren habe es Fortschritte gegeben, wozu auch die Zusammenarbeit der beiden Ministerin Verteidigung und Inneres gehörten.

"Cyber" sei ein dezentrales Problem und brauche deshalb dezentrale Lösungen, sagte Gundbert Scherf, Beauftragter für strategische Steuerung von Rüstungsaktivitäten der Bundeswehr. Das NCAZ habe in der Vergangenheit diesen Gedanken nicht immer gelebt. Scherf begrüßte, dass es jetzt ein Nukleus werden soll.

Das BSI als bundesweit zentrale Behörde für die Sicherheit in den Netzen des Bundes und Herausgeber von Sicherheitszertifikaten werde bis zum kommenden Frühjahr seine Arbeit praktikabler gestalten, versprach BSI-Präsident Arne Schönbohm.

Kritik: Zu wenig Debatte, zu viel Überwachung

Opposition, Verbände und auch Vertreter der Bundesländer kritisieren derzeit an der neuen Cyber-Sicherheitsstrategie, dass diese ohne parlamentarische Beratung, also ohne eine Debatte im Bundestag beschlossen werden soll.

Kritisch diskutiert werden ebenso angebliche Pläne zum "Ausbau von Sensorik im Netz". Das könnte eine stärkere Überwachung des Internetverkehrs bedeuten, wie aus einer Anfrage der Linkspartei an die Bundesregierung im Sommer hervorgeht. Kurz nachdem die Pläne des Innenministers bekannt geworden waren, reagierte die Opposition mit schriftlichen Fragen.

Der netzpolitische Sprecher der Grünen, Konstantin von Notz, warnte vor einer "verfassungsrechtlich höchst fragwürdigen, neuen Sicherheitsarchitektur für den digitalen Raum". Insbesondere sei er skeptisch, wenn es um proaktive Beteiligung am Cyber-War ginge. Von Notz kritisierte zudem die angedachte Beteiligung von Privatfirmen. Hochsensible Fragen von Cyber-Angriffen müssten "hoheitlich", also von Beamten behandelt werden.