Nationales Cyber-Abwehrzentrum

aus SecuPedia, der Plattform für Sicherheits-Informationen

(Weitergeleitet von NCAZ)
Anzeige
Wechseln zu: Navigation, Suche
Bild: Bundes-Cyber-Sicherheitsstrategie

Als Bestandteil der Cyber-Sicherheitsstrategie soll das Nationale Cyber-Abwehrzentrum (NCAZ, neuerdings auch mit Cyber-AZ abgekürzt) als entsprechende Bundeseinrichtung seit April 2010 übergreifende Bedrohungen aus dem Internet abwehren (z.B. Cyberwar-Angriffe, globale Computer-Würmer). Vorbild für dieses Zentrum ist das "Gemeinsame Terrorabwehrzentrum" zur Terrorbekämpfung, in dem bereits jetzt die Polizeien und Geheimdienste zusammenarbeiten.

Einzelheiten Nationales Cyber-Abwehrzentrum

Koordiniert wird das Nationale Cyber-Abwehrzentrum vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das zunächst mit den Bundesämtern für Bevölkerungsschutz und Katastrophenhilfe bzw. für Verfassungsschutz (BfV)zusammenarbeiten sollen (alle Behörden sind dem Bundesinnenministerium nachgeordnet). Später sollen weitere Behörden, auch außerhalb des Geschäftsbereiches des Bundesinnenministeriums, hinzugezogen werden (z.B. Bundeskriminalamt, Bundespolizei, die Bundeswehr, BND, Zollkriminalamt). Erste Weiterbildungsangebote werden über die Bundesakademie für Sicherheitspolitik (BAKS) einem ausgewähtlen Kreis angeboten.

Damit erschließt sich auch die Abgrenzung zum bereits existierenden CERT-Bund bzw. Bürger-CERT nach der diesbezüglichen 3-Stufen-Theorie (Katastrophe, Not- und Störfall). Bei den CERTs geht es vorrangig um durch IT-Hacking und Malware verursachte kleinere Not- und Störfälle, während das Nationale Cyber-Abwehrzentrum sich groß angelegte Internet-Angriffen von Staaten oder Hackern auf Rechnersysteme in Deutschland sowie globalen Computer-Wurm Attacken annehmen soll. Bei einem solchen Internet-Katastrophenfall wird direkt an den vom Staatssekretär des BMI geleiteten Krisenstab berichtet.

So ist beispielsweise der über den IT-Planungsrat initiierte Verwaltungs-CERT-Verbund(VCV) tendenziell eher für die alltäglichen Not- und Störfälle im Rahmen der IT-Sicherheit der öffentlichen Verwaltung zuständig. Für die nach außen wirkende Verwaltung , wie Cyberkriminalität, Katastrophenschutz oder auch das IT-Sicherheitsgesetz, sind dann die Innenministerien bzw. die Innenministerkonferenz (IMK) verantwortlich.


Nationaler Cyber-Sicherheitsrat

Die gewonnenen Erkenntnisse sollen einem "Nationalen Cyber-Sicherheitsrat", bestehend hauptsächlich aus Kanzleramt, Auswärtiges Amt, Innen-, Verteidigungs-, Forschungs-, Justiz-, Finanz- und das Wirtschaftsministerium, Bundesländer (vertreten durch Baden-Württemberg und Hessen) , "assoziierte Mitglieder" aus der Wirtschaft (Bitkom, DIHK, BDI, Übertragungsnetzbetreiber) vorgelegt werden. Die Leitung übernimmt der IT-Beauftragte der Bundesregierung.

Die Länder haben zwischenzeitlich eine eigene Arbeitsgruppe zur Cybersicherheit auf Staatssekretärsebene eingerichtet, die im Vorfeld der Sitzungen des Nationalen Cyber-Sicherheitsrat tagt (länderoffene AG Cybersicherheit) und die Abstimmung der Länderinteressen sowie die Verbindung zur IMK herstellt.


Kritiken

Allerdings sind, auch nach Aussagen des Bundesinnenministerium im Strategiepapier "Nationaler Plan zum Schutz der Informationsinfrastrukturen", wesentliche IT-Verbünde in der Hand privater Wirtschaftsunternehmen, insbesondere auch im Bereich der Kritische Infrastrukturen (z.B. Flughäfen, Wasser- und Energieunternehmen, Pharmazie). Ebenfalls sind die Bundesländer nur über den Cyber-Sicherheitsrat, die Kommunen nicht beteiligt. Gerade bei letzteren werden die meisten Bürger-Verwaltungs-Kontakte abgewickelt, das Gemeinwesen ist immer stärker auch von funktionierenden IT-Systemen mit Internet-Anbindung abhängig, zudem sind auch eine Vielzahl sensibler Bürgerdaten gespeichert. Andererseits können für die Gewährleistung der IT-Sicherheit hier nur begrenzte Ressourchen mobilisiert werden.

Auch kommt es zu teilweise Organisations- bzw. Aufgaben-Überschneidungen mit dem bereits bestehenden GIZ (im GTAZ). Zusätzlich wird die unzureichende personelle Stärke (ca. 10 Mitarbeiter) des NCAZ bemängelt. Zudem wurde die Beobachtung der IT-Sicherheitslage außerhalb der Dienstzeit des BSI (Nacht und am Wochenende) dem GMLZ im BBK zugeordnet.

Bereits 2014 wurde das NCAZ durch den Bundesrechnungshof als "...nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln..." kritisiert. So sollen mittlerweile nicht einmal alle Kernbehörden aus dem Ressort des Bundesinnenministeriums an den Lagebesprechungen teilnehmen, die Einrichtungen der Bundeswehr seien bis auf den MAD gar nicht erschienen.


Weitere Abwehreinrichtungen

Neben der TK-Dienstleisterbranche (hier insbesondere die Deutsche Telekom mit dem "Cyber Defense Center") hat bisher nur die Versicherungswirtschaft (im Rahmen von KRITIS) ein eigenes (vergleichbares) Cyber-Abwehrzentrum (LKRZV) eingerichtet. Allerdings sind hier ebenfalls nur 5 "Cyberkrieger" eingesetzt.

Die Firma Nokia Networks hat zudem ein Sicherheitszentrum in Berlin eröffnet, was sich aber lediglich aus einem Forschungslabor sowie einem Demo-Center besteht. Auch die Firma Hewlett-Packard (HP) hat Anfang 2015 ein weiteres "Security Operations Center", diesmal in Deutschland, eingerichtet. Besonders im Fokus steht bei den 21 Mitarbeitern die Abwehr von DDoS-Angriffen, die laut Ansicht von HP die deutsche Industrie besonders gefährden. Auch IBM betreibt mittlerweise ein Sicherheitszentrum (IT Security Services). Neu ist hier die Deutsche Cyber-Sicherheitsorganisation (DCSO), bei der die Firmen Volkswagen, Allianz, BASF und Bayer mit dem Bundesministerium des Innern (BMI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeiten wollen. Als "Kompetenzzentrum der deutschen Wirtschaft" in Form einer GmbH sollen Sicherheitsdienstleistungen angeboten werden[1].

Bei der Bundeswehr bündelt der BWI Leistungsverbund das IT-Know-how (im Rahmen des Projektes HERKULES). Neben der BWI Services GmbH (100%ige Tochter von Siemens) und die BWI Systeme GmbH (100%ige Tochter von IBM) lässt hierbei die Bundeswehr den Großteil ihrer nicht-militärischen Informationstechnik im Inland durch die BWI Informationstechnik GmbH (BWI IT) betreiben (49,9 Prozent Beteiligung Bundeswehr; 50,05 Prozent Beteiligung Siemens; 0,05 Prozent Beteiligung IBM). Die BWI IT hat ein CERT (CERTBWI) eingerichtet, welches das CERT der Bundeswehr (CERTBw) bei der Bearbeitung von IT-Sicherheitsvorfälle unterstützt.

Daneben hat die Bundeswehr bereits seit 10 Jahren eine Angriffs-Einheit Computernetzwerkoperationen (CNO) aufgestellt, die angeblich sogar schon eine offensive Cyber-Operation gegen einen afghanischen Mobilfunkbetreiber durchgeführt haben soll[2]. Zudem wird eine Verteidigungstruppe mit der neuen Bundeswehr-Abteilung " "Cyber- und Informationsraum" (Kommando CIR - KdoCIR) mit zunächst 130 Mitarbeitern aufgebaut[3][4]. In fünf Jahren soll der Aufbau der Cyber-Truppe abgeschlossen sein und 13.500 Soldaten und Zivilisten umfassen.

Im Rahmen der „Cyber-Sicherheitsstrategie“ der Bundesregierung wurde am 29. März 2011 vom Bundesministerium für Wirtschaft und Technologie eine Task Force IT-Sicherheit in der Wirtschaft ins Leben gerufen.

Die auf der CeBIT 2012 durch BSI und Bitkom neu gegründete Allianz für Cyber-Sicherheit soll eng mit dieser Task Force und dem NCAZ zusammenarbeiten, geplant ist hier u.a. eine zentralen Meldestelle für anonyme Meldungen bei Angriffen auf die IT-Inrastruktur von Unternehmen. Zwischenzeitlich hat das Bundesinnenministerium sogar erreicht, die Wirtschaft über das IT-Sicherheitsgesetz zur Meldung von Sicherheitsvorfällen an das BSI zu verpflichten.

Schon länger beseht die Zusammenarbeit mit der Wirtschaft im Rahmen von UP KRITIS, zu dessen Ausgestaltung Arbeitsgruppen aus Verwaltung und Wirtschaft gegründet wurden.

Die Bundesregierung plant zusätzlich, vermutlich auf Grund o.a. Kritiken, eine weitere zentrale Abwehreinrichtung gegen Cyberwar-Kriminalität und internationale Internet-Angriffe. Dazu ist eine "Institutionalisierte Public-Private Partnerschaft" (IPPP) nach amerikanischem Vorbild vorgesehen[5], an der derzeit vornehmlich die Banken sowie das Bundeskriminalamt (G4C) teilnehmen.

Daneben gibt es innerhalb von bestehenden Organisationen eigene Unterorganisationen mit dem Thema Cybersicherheit (z.B. dem Arbeitskreis Cyber-Sicherheit des ASW Bundesverbandes) und beim Wirtschaftsschutz (Initiative Wirtschaftsschutz).

Im Rahmen der in 2016 begonnenen Arbeiten zur Neufassung der Cyber-Sicherheitsstrategie wurde bekannt, dass im BMI Pläne existieren, wonach künftig gleich 3 Sicherheitsbehörden im Geschäftsbereich des BMI digitalen Eingreiftruppen (Quick Reaction Forces) aufbauen sollen. Neben dem Bundesamt für Verfassungsschutz (BfV) mit dem "Cyber-Team" und dem Bundeskriminalamt (BKA) soll auch das BSI eine solche Eingreiftruppe erhalten (Mobile Incident Response Team -MIRT). Letzteres ist wohl ein Ergebnis des Sicherheitsvorfalls in der Bundestagsverwaltung. Zudem soll im BMI eine zentrale Stelle (Zentrale Stelle für Informationssicherheit im Sicherheitsbereich - ZITiS) entstehen, die „Cyberwaffen“ (Hard- und Software zur Infiltration und zum aktiven Eindringen in fremde Computersysteme) beschafft und entwickeln soll[6]. ZITiS hat die Aufgabe, Behörden des Bundes mit Sicherheitsaufgaben, insbesondere das BKA, das BfV und die Bundespolizei im Hinblick auf deren informationstechnische Fähigkeiten zu unterstützen. Dabei es werden aber keine Befugnisse der Sicherheitsbehörden zu ZITiS übertragen. Zwischenzeitlich wurden diese Pläne in das NIS-RL-Umsetzungsgesetz übernommen.

Auch wurden im BSI Pläne entwickelt, eine "Cyberwehr" auf Freiwilligenbasis (analog zur Freiwilligen Feuerwehr) mit interessierten Unternehmen aufzubauen. Auch die Bundeswehr verfolgt Pläne zu einer "Cyber-Reserve" auf Freiwilligenbasis.


Cybercrime-Zentren Bund/Länder

Neben den schon länger bestehenden Zentralen Ansprechstellen Cybercrime (ZAC) plante als erstes Land Nordrhein-Westfalen den Aufbau eines Cybercrime-Kompetenzzentrums. Hier soll (im Unterschied zum Bund) alles gebündelt werden, was mit der Internet-Kriminalität zusammenhängt (u.a. Cyberwar-Angriffe auf Behörden, Sicherheit beim Onlinebanking, Erpressung von Unternehmen, KRITIS, Kinderpornografie). Angesiedelt beim Landeskriminalamt (LKA) soll die personelle Stärke bis Ende 2012 immerhin 100 Mitarbeiter betragen. Ergänzt wird dies um eine Ansprechstelle beim Landes-Verfassungsschutz, der für die Internet-Spionage zuständig ist.

Zwischenzeitlich haben die meisten Bundesländer als zuständig für die Computerkriminalität entsprechende Cybercrime-Zentren aufgebaut, die zumeist im Polizeibereich in den Landeskriminalämtern (LKAs) oder bei der Staatsanwaltschaft angesiedelt sind[7]:

Land Bezeichnung Abkürzung
Baden-Württemberg Zentralstelle für die Bekämpfung der Informations- und Kommunikationskriminalität ZIK
Bayern Zentralstelle für Cybercrime ZCB
Berlin Spezialabteilung zur Bekämpfung von Internetkriminalität
Brandenburg Cyber-Competence-Center[8]/Schwerpunktstaatsanwaltschaft zur Bekämpfung der Computer- und Datennetzkriminalität CCC
Hessen Zentralstelle zur Bekämpfung der Internetkriminalität ZIT
Mecklenburg-Vorpommern Dezernat Cybercrime/Schwerpunktstaatsanwaltschaft in Rostock
Niedersachsen Spezialeinheit Cybercrime beim niedersächsischen LKA
Nordrhein-Westfalen Cybercrime-Kompetenzzentrum/Cybercrime-Abteilung bei der Staatsanwaltschaft Köln
Rheinland-Pfalz 32 Cybercrime-Spezialistenin in den fünf Polizeipräsidien
Saarland Sonderdezernat Cybercrime bei der Staatsanwaltschaft Saarbrücken (geplant)
Sachsen-Anhalt Cybercrime Competence Center 4C
Sachsen Cybercrime Competence Center/Zentralstelle Cybercrime Sachsen SN4C/ZCS
Thüringen Dezernat für Cybercrime

Zusammen mit dem Katastrophenschutz als Teil des Bereiches der öffentlichen Sicherheit der Länder soll die Verbindung zum Nationalen Cyber-Sicherheitsrat hergestellt werden.

Nun plant auch das Bundeskriminalamt (BKA) den Aufbau einer speziellen Cyber Task Force. Hierduch soll die national und international kritisch gesehene Doppelrolle des BSI als Mahner vor den Cyber-Gefahren und gleichzeitig des Ermittelnden in dieser Sache abgelöst werden. Beim BSI sollen zukünftig Beratung und Zertifizierung verbleiben, während das BKA ermittelt, abwehrt und überwacht (Staatstrojaner).

Auch auf EU-Ebene wurde dieser zweigeteilte Weg favorisiert; so ist ein European Cybercrime Centre zur Bekämpfung der Cyberkriminalität aufgebaut worden, das bei der europäischen Polizeibehörde Europol in Den Haag angesiedelt ist, aber eng mit der ENISA bzw. dem CERT-EU zusammenarbeitet[9].

Anfang 2016 wurde zudem bei Europol das Europäische Zentrum für Terrorismusbekämpfung (ECTC) eingerichtet. Daneben wurde für nachrichtendienstliche Aufgaben - die außerhalb der Kompetenz der EU liegen - mit der europäischen Counter Terrorism Group eine weitere Plattform geschaffen[10].

In Deutschland bestehen zur Terrorabwehr längerfristig schon das GETZ und das GTAZ. Mit der GETEX üben die Polizeibehörden in Bund und Ländern bereits erstmalig die Zusammenarbeit mit der Bundeswehr auf dem Gebiet der Terrorabwehr. Zudem bauen auch einige Bundesländer eigene Terrorabwehrzentren auf (z.B. Sachsen mit einem Polizeiliche Terrorismus- und Extremismusabwehrzentrum).

Weblinks


Einzelnachweis

  1. SecuPedia Aktuell: Noch eine Cyber-Sicherheits-Organisation
  2. "Bundeswehr operiert angeblich erstmals offensiv im Cyberspace" in heise.de/Security vom 23.September.2016
  3. "Von der Leyens Cyber-Truppe nimmt Gestalt an" in heise.de/Security vom 05.Oktober.2016
  4. SecuPedia Aktuell: Neue Streitkraft "Cyber- und Informationsraum"
  5. SecuPedia Aktuell: „German Competence Centre against Cybercrime e.V.“ (G4C) und BKA unterzeichnen Kooperationsvereinbarung
  6. Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion DIE LINKE "Pläne der Bundesregierung für eine neue Cybersicherheitsstrategie" – Drucksache 18/9334 – vom 22. August 2016
  7. "Bundesländer bauen Ermittlungsbehörden gegen Cybercrime aus" in Heise-Online vom 30.August.2016
  8. "Brandenburgs Polizei jetzt mit Kompetenzzentrum gegen Cyberkriminalität" in Heise-Online vom 16.Februar.2017
  9. SecuPedia Aktuell: ENISA und Europol wollen gemeinsam Cyberkriminalität bekämpfen
  10. BMI-Publikation "Geplante Maßnahmen zur Erhöhung der Sicherheit in Deutschland" vom 11. August 2016


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 15. September 2017 um 14:49 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege, Ralf Eichler, Admin und M. Albert.

Anzeigen