Nationales Cyber-Abwehrzentrum

Bild: Bundes-Cyber-Sicherheitsstrategie

Als Bestandteil der neuen Cyber-Sicherheitsstrategie soll das Nationale Cyber-Abwehrzentrum (NCAZ) als entsprechende Bundeseinrichtung ab April 2010 übergreifende Bedrohungen aus dem Internet abwehren (z.B. Cyberwar-Angriffe, globale Computer-Würmer). Vorbild für dieses Zentrum ist das "Gemeinsame Terrorabwehrzentrum" zur Terrorbekämpfung, in dem bereits jetzt die Polizeien und Geheimdienste zusammenarbeiten.

[Bearbeiten] Einzelheiten Nationales Cyber-Abwehrzentrum

Koordiniert wird das Nationale Cyber-Abwehrzentrum vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das zunächst mit den Bundesämtern für Bevölkerungsschutz und Katastrophenhilfe bzw. für Verfassungsschutz (BfV)zusammenarbeiten sollen (alle Behörden sind dem Bundesinnenministerium nachgeordnet). Später sollen weitere Behörden, auch außerhalb des Geschäftsbereiches des Bundesinnenministeriums, hinzugezogen werden (z.B. Bundeskriminalamt, Bundespolizei, die Bundeswehr, BND, Zollkriminalamt). Erste Weiterbildungsangebote werden über die Bundesakademie für Sicherheitspolitik (BAKS) einem ausgewähtlen Kreis angeboten.

Damit erschließt sich auch die Abgrenzung zum bereits existierenden CERT-Bund bzw. Bürger-CERT nach der diesbezüglichen 3-Stufen-Theorie (Katastrophe, Not- und Störfall). Bei den CERTs geht es vorrangig um durch IT-Hacking und Malware verursachte kleinere Not- und Störfälle, während das Nationale Cyber-Abwehrzentrum sich groß angelegte Internet-Angriffen von Staaten oder Hackern auf Rechnersysteme in Deutschland sowie globalen Computer-Wurm Attacken annehmen soll. Bei einem solchen Internet-Katastrophenfall wird direkt an den vom Staatssekretär des BMI geleiteten Krisenstab berichtet.

[Bearbeiten] Nationaler Cyber-Sicherheitsrat

Die gewonnenen Erkenntnisse sollen einem "Nationalen Cyber-Sicherheitsrat", bestehend hauptsächlich aus Kanzleramt, Auswärtiges Amt, Innen-, Verteidigungs-, Forschungs-, Justiz-, Finanz- und das Wirtschaftsministerium, Bundesländer (vertreten durch Baden-Württemberg und Hessen) , "assoziierte Mitglieder" aus der Wirtschaft (BITKOM, DIHK, BDI, Übertragungsnetzbetreiber) vorgelegt werden. Für die Leitung ist die IT-Beauftragte der Bundesregierung, Frau Rogall-Grothe, vorgesehen.

Die Länder haben zwischenzeitlich eine eigene Arbeitsgruppe zur Cybersicherheit auf Staatssekretärsebene eingerichtet, die im Vorfeld der Sitzungen des Nationalen Cyber-Sicherheitsrat tagen soll und die Abstimmung der Länderinteressen sowie die Verbindung zur Innenministerkonferenz (IMK) herstellt.

[Bearbeiten] Kritiken

Allerdings sind, auch nach Aussagen des Bundesinnenministerium im Strategiepapier "Nationaler Plan zum Schutz der Informationsinfrastrukturen", wesentliche IT-Verbünde in der Hand privater Wirtschaftsunternehmen, insbesondere auch im Bereich der Kritische Infrastrukturen (z.B. Flughäfen, Wasser- und Energieunternehmen, Pharmazie). Ebenfalls sind die Bundesländer nur über den Cyber-Sicherheitsrat, die Kommunen nicht beteiligt. Gerade bei letzteren werden die meisten Bürger-Verwaltungs-Kontakte abgewickelt, das Gemeinwesen ist immer stärker auch von funktionierenden IT-Systemen mit Internet-Anbindung abhängig, zudem sind auch eine Vielzahl sensibler Bürgerdaten gespeichert. Andererseits können für die Gewährleistung der IT-Sicherheit hier nur begrenzte Ressourchen mobilisiert werden.

Auch kommt es zu teilweise Organisations- bzw. Aufgaben-Überschneidungen mit dem bereits bestehenden GIZ (im GTAZ). Zusätzlich wird die unzureichende personelle Stärke (ca. 10 Mitarbeiter) des NCAZ bemängelt. Zudem wurde die Beobachtung der IT-Sicherheitslage außerhalb der Dienstzeit des BSI (Nacht und am Wochenende) dem GMLZ im BBK zugeordnet.

[Bearbeiten] Weitere Abwehreinrichtungen

Als einzige Branche hat bisher die Versicherungswirtschaft (im Rahmen von KRITIS) ein eigenes (vergleichbares) Cyber-Abwehrzentrum (LKRZV) eingerichtet. Allerdings sind hier ebenfalls nur 5 "Cyberkrieger" eingesetzt.

Im Rahmen der „Cyber-Sicherheitsstrategie“ der Bundesregierung wurde am 29. März 2011 vom Bundesministerium für Wirtschaft und Technologie eine Task Force IT-Sicherheit in der Wirtschaft ins Leben gerufen.

Die auf der CeBIT 2012 durch BSI und BITKOM neu gegründete Allianz für Cyber-Sicherheit soll eng mit dieser Task Force und dem NCAZ zusammenarbeiten, geplant ist hier u.a. eine zentralen Meldestelle für anonyme Meldungen bei Angriffen auf die IT-Inrastruktur von Unternehmen. Zwischenzeitlich plant das Bundesinnenministerium sogar, die Wirtschaft über ein IT-Sicherheitsgesetz zur Meldung von Sicherheitsvorfällen an das BSI zu verpflichten.

Die Bundesregierung plant zusätzlich, vermutlich auf Grund o.a. Kritiken, eine weitere zentrale Abwehreinrichtung gegen Cyberwar-Kriminalität und internationale Internet-Angriffe. Dazu ist eine "Institutionalisierte Public-Private Partnerschaft" (IPPP) nach amerikanischem Vorbild vorgesehen, an der die Banken/Sparkassen, die Versicherungsbrance, die Internet-Provider, Forschungseinrichtungen sowie das Bundeskriminalamt teilnehmen sollen.

[Bearbeiten] Cybercrime-Zentren Bund/Länder

Als erstes Land plant Nordrhein-Westfalen den Aufbau eines Cybercrime-Kompetenzzentrums. Hier soll (im Unterschied zum Bund) alles gebündelt werden, was mit der Internet-Kriminalität zusammenhängt (u.a. Cyberwar-Angriffe auf Behörden, Sicherheit beim Onlinebanking, Erpressung von Unternehmen, KRITIS, Kinderpornografie). Angesiedelt beim Landeskriminalamt (LKA) soll die personelle Stärke bis Ende 2012 immerhin 100 Mitarbeiter betragen. Ergänzt wird dies um eine Ansprechstelle beim Landes-Verfassungsschutz, der für die Internet-Spionage zuständig ist.

Zwischenzeitlich haben die meisten Bundesländer als zuständig für die Computerkriminalität entsprechende Cybercrime-Zentren aufgebaut, die zumeist im Polizeibereich (LKAs) angesiedelt sind. Zusammen mit dem Katastrophenschutz als Teil des Bereiches der öffentlichen Sicherheit der Länder soll die Verbindung zum Nationalen Cyber-Sicherheitsrat hergestellt werden. Der über den IT-Planungsrat initiierte Aufbau eines Verwaltungs-CERT-Verbundes (VCV) wird dann tendenziell eher für die alltäglichen Not- und Störfälle zuständig bleiben.

Nun plant auch das Bundeskriminalamt (BKA) den Aufbau einer speziellen Cyber Task Force. Hierduch soll die national und international kritisch gesehene Doppelrolle des BSI als Mahner vor den Cyber-Gefahren und gleichzeitig des Ermittelnden in dieser Sache abgelöst werden. Beim BSI sollen zukünftig Beratung und Zertifizierung verbleiben, während das BKA ermittelt, abwehrt und überwacht (Staatstrojaner).

Auch auf EU-Ebene wird dieser zweigeteilte Weg favorisiert; so wird ein European Cybercrime Center aufgebaut, das der ENISA bzw. dem CERT-EU zur Seite gestellt werden soll. Dieses eigenes EU-Zentrum für Cyberkriminalität ist bei der europäischen Polizeibehörde Europol angesiedelt.

[Bearbeiten] Weblinks

• Bundes-Cyber-Sicherheitsstrategie
• "Jeden Tag drei bis fünf Fälle für das Cyber-Abwehrzentrum" in Heise Online vom 08.Juni.2011
• "Hilfloses Kriegsgeschrei gegen Attacken aus dem Netz" in Financial Times Deutschland vom 20.Juni.2011
• "Landeskriminalamt NRW soll Cybercrime-Kompetenzzentrum bekommen" in heise.de/Security vom 27.Juli.2011
• "Neue EU-Strategie für Sicherheit in den Netzen angekündigt" in heise.de/Security vom 13.Dezember.2011
• "Neue Allianz für Cyber-Sicherheit" in n.24.de/news vom 07.März.2012
• "Sachsen-Anhalt: Mit Wissenschaftlern gegen Internet-Kriminalität" in heise.de/Security vom 25.März.2012
• "EU will Cybercrime mit eigenem Zentrum bekämpfen" in heise.de/Security vom 28.März.2012
• "Bayerische Polizei bildet IT-Experten zu Cyber-Cops aus" in heise.de/Security vom 27.Juni.2012

[Bearbeiten] Siehe übergeordnete Stichworte

• Cyber-Sicherheitsstrategie

AnzeigeService-Links

[Bearbeiten] Siehe auch

• Gemeinsames Internet-Zentrum
• Gemeinsames Melde- und Lagezentrum
• Gemeinsames Terrorismusabwehrzentrum
• IT-Sicherheitsgesetz
• LKRZV
• Task Force IT-Sicherheit in der Wirtschaft