Cybersicherheitsagenda: Deutschlands Cyberabwehr wird zukünftig offensiver
Bundesinnenministerin Nancy Faeser hat ihre Cybersicherheitsagenda bis 2025 vorgestellt, die überraschenderweise auch die noch im Koalitionsvertrag von SPD und Bündnis 90/Die Grünen „grundsätzlich“ abgelehnten digitalen Gegenschläge, sogenannte Hackbacks, nicht ausschließt. Der Ukrainekrieg dient als Triebfeder.
Der Bund konkretisiert seine Pläne für Cybersicherheit
Das Bundesministeriums des Innern und für Heimat (BMI) und die verantwortliche Bundesinnenministerin Nancy Faeser (SPD) haben in einer Pressekonferenz ihr im April 2022 vorgestelltes Programm „Digitalpolitische Ziele und Maßnahmen bis 2025“ konkretisiert und mit der Cybersicherheitsagenda (PFD) in Sachen Cybersicherheit und der damit verbundenen Cyberabwehr der Bundesrepublik Deutschland genauer umrissen.
Krieg lässt Bedrohungslage wachsen
Die Bundesinnenministerin sieht Deutschland mit einer täglich wachsenden Bedrohungslage konfrontiert, der es bereits heute, aber auch in Zukunft Herr zu werden gilt.
Eine entschiedene Bekämpfung von Cyberkriminalität sowie die Stärkung der Resilienz des Staates und seiner kritischen Infrastrukturen soll dabei höchste Priorität haben.
Die Bedrohungslage im Cyberraum wächst jeden Tag.
Die Zeitenwende, die wir angesichts des russischen Angriffskriegs gegen die Ukraine erleben, erfordert eine strategische Neuaufstellung und deutliche Investitionen in unsere Cybersicherheit.
Bundesinnenministerin Nancy Faeser, SDP
Die Bundesministerin nahm in ihrer Rede auch immer wieder Bezug auf den Krieg in der Ukraine um damit zu verdeutlichen, „wie essenziell Cybersicherheit für einen modernen, hochtechnologisierten und digitalisierten Industriestaat wie Deutschland ist“.
Aktive Cyberabwehr und Hackbacks
Während die Gesellschaft für Informatik (GI), die größte Informatikfachvertretung im deutschsprachigen Raum, auf die Risiken einer aktiven Cyberabwehr und sogenannter Hackbacks hinweist, möchte die Bundesministerin solche digitalen Gegenmaßnahmen nicht mehr ausschließen, sagte dazu aber „das will niemand“.
Dennoch sprach die Politikerin davon, ausländische Server, die deutsche Server angreifen, als unmittelbare Gegenmaßnahme „herunterfahren“ zu wollen.
- Gesellschaft für Informatik – Aktive Cyberabwehr im Angesicht einer sicherheitspolitischen Neuaufstellung (PDF)
Vor dem Hintergrund einer neuen Bedrohungslage durch Cyberangriffe im Zusammenhang mit dem russischen Angriff auf die Ukraine wurden in den letzten Wochen und Monaten die Forderungen nach einer aktiven Cyberabwehr wieder lauter.
Wir müssen auf IT-Infrastrukturen einwirken können, die für einen Angriff genutzt werden.
Bundesinnenministerin Nancy Faeser, SDP
Sicherheitsbehörden müssten zukünftig in die Lage versetzt werden, schwerwiegende Cyberangriffe „zu verhindern, zu stoppen oder zumindest abzuschwächen“.
Als weitere Maßnahmen sind die Stärkung der deutschen Cybersicherheitsforschung zur Erhöhung der Resilienz, der Ausbau sicherer Infrastrukturen sowie die Stärkung der Cyberfähigkeiten der Sicherheitsbehörden gesetzt.
Innerhalb der 20. Legislaturperiode soll zudem die Konzeption und der initiale Aufbau eines zivilen Cyberabwehrsystems (ZCAS) umgesetzt werden.
BSI als Zentralstelle für Cybersicherheit
Um noch schneller auf Cyberangriffe reagieren zu können, schlägt Nancy Faeser vor, das BSI zu einer Zentralstelle für Cybersicherheit zu machen. Als Beispiele für eine solche Zentralstelle dienen das Bundeskriminalamt und das Bundesamt für Verfassungsschutz.
Sollte das BSI zu einer solchen Zentralstelle aufgewertet werden, würde damit auch ein Weisungsrecht gegenüber den Landesbehörden einhergehen.
Einer solchen Änderung, die laut der FAZ bei den Bundesländern, die sich eine enge Zusammenarbeit wünschen, aber keine Kompetenzen abgeben wollen, auf wenig Gegenliebe stößt, müsste vorher der Bundesrat zustimmen.
Der nordrhein-westfälische Innenminister Herbert Reul von der CDU sagte auf eine Anfrage der FAZ hin, die Landesregierung von NRW habe „Interesse an einer guten Zusammenarbeit mit dem Bund im Bereich der Cybersicherheit und stehen dazu mit dem Bundesinnenministerium in engem Austausch“, zumindest solange die Kompetenzen beim Land bleiben.
Eine Kompetenzverlagerung in dem Sinne, dass wir unsere Verantwortung für die innere Sicherheit der Bürgerinnen und Bürger von Nordrhein-Westfalen im Bereich der Cybersicherheit abgeben, steht für mich allerdings nicht zur Debatte.
NRW-Innenminister Herbert Reul, CDU