Deutschland: Bundesregierung beschließt „Cyber-Sicherheitsstrategie für Deutschland“

Veröffentlicht: 16:29, 23. Feb. 2011 (CET)
Bitte keine inhaltlichen Veränderungen vornehmen.

Berlin (Deutschland), 23.02.2011 – Das Bundeskabinett beschloss heute eine neue „Cyber-Sicherheitsstrategie für Deutschland“. Unter diesem Titel verbergen sich mehrere Einzelmaßnahmen, die dazu dienen sollen, die Sicherheit vor Angriffen auf Computernetzwerke in Deutschland zu erhöhen. Das Konzept wurde heute gemeinsam vom federführenden deutschen Innenminister Thomas de Maizière (CDU) und Wirtschaftsminister Rainer Brüderle (FDP) vorgestellt. Man reagiere mit dem neuen Entwurf auf eine „veränderte qualitative Bedrohungslage im Cyber-Raum“, hieß es. Experten bezweifeln indessen die Effektivität der angepeilten Maßnahmen.

Kern des Konzepts ist die Einrichtung eines „Nationalen Cyber-Abwehrzentrums“, das dem „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) unterstellt ist, das wiederum dem Bundesinnenministerium untersteht. In die Zusammenarbeit sind weitere Behörden und Nachrichtendienste eingebunden: das Bundesamt für Verfassungsschutz sowie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Der geplante Datenaustausch zwischen diesen Behörden hatte im Vorfeld die Kritik des kleineren Koalitionspartners, der FDP, hervorgerufen. Gegenüber dem „Spiegel“ warnte die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, vor einer „Vermischung polizeilicher und nachrichtendienstlicher Tätigkeiten“.

Das Konzept enthält weitere acht „strategische Ziele und Maßnahmen“. Unter anderem soll ein sogenannter „Nationaler Cyber-Sicherheitsrat“ gebildet werden, der Firmen und Institutionen in Deutschland bei der Gefahrenabwehr von Angriffen aus dem Internet beraten soll.

Die Aktivitäten der Bundesregierung, einige Medien sprechen auch von „Aktionismus“, sind offenbar als Reaktion auf die Angriffe durch den so genannten Stuxnet-Virus vom Juni vergangenen Jahres zu verstehen. Spiegel Online zitiert aus einer geheimen Kabinettsvorlage: „Die Erfahrungen mit dem Schadprogramm Stuxnet zeigen, dass auch wichtige industrielle Infrastrukturbereiche von gezielten IT-Angriffen nicht mehr ausgenommen sind.“ In einem anderen Papier, das den Bundestagsfraktionen zugeleitet wurde, wird das Ministerium noch deutlicher: Die „kurzfristige Erkenntnisgewinnung der Sicherheitsbehörden“ sei „deutlich verbesserungsbedürftig“.

Wenig beeindruckt vom neuen IT-Sicherheitskonzept der Bundesregierung ist der IT-Sicherheitsexperte Sandro Gercken von der FU Berlin. Angesichts des bereits existierenden Bundesamtes für Sicherheit in der Informationstechnik, das gute Arbeit leiste, sei das Gros der beschlossenen Maßnahmen eigentlich überflüssig, betonte Gercken gegenüber dem Handelsblatt. Vor allem die zentralisierte Struktur der neuen Behörde sei wenig geeignet, zeitnah auf neue Bedrohungen zu reagieren, denn gute Cyberangriffe seien schlicht „nicht detektierbar“. Die beschlossenen Maßnahmen seien allenfalls geeignet die Regierungskommunikation gegen „Kleinkriminelle und Teenager“ zu schützen, nicht jedoch gegen „andere Nachrichtendienste, Militärs oder große, organisierte Kriminelle“.

Der von der Regierung verwendete Begriff des Cyberspace entstand in den 1980-er Jahren des vorigen Jahrhunderts und hat seine Wurzeln in der Science-Fiction-Literatur. Die Bundesregierung definiert den Begriff des Cyberraums als „alle durch das Internet über territoriale Grenzen hinweg weltweit erreichbaren Informationsinfrastrukturen“.

Themenverwandte Artikel

Quellen