Sammelsurium an Zuständigkeiten 09.01.2019, 07:28 Uhr

So sieht die deutsche Cyberabwehr aus

Wer kümmert sich eigentlich um die Cybersicherheit in Deutschland? Wer das beantworten will, muss erst mal tief Luft holen. Neben der Polizei und dem BSI gibt es noch zahlreiche weitere Stellen, die sich darum kümmern.
(Quelle: Millenius / shutterstock.com)
Polizei, Geheimdienste und ein eigenes Bundesamt: Bei der IT-Sicherheit reden viele mit in Deutschland. Auch beim Datenklau mit rund 1.000 Betroffenen ist gleich eine ganze Behördenriege involviert.
"Übersicht in dem Sinne haben wir leider nicht - dem Föderalismus sei Dank", heisst es seufzend aus Sicherheitskreisen. Und BKA-Chef Holger Münch beklagte jüngst, auch bei der Polizei gelte zwischen Bund und Ländern viel zu häufig der Grundsatz "Jeder macht seins".
"Wir haben ein buntes Potpourri an Behörden, die sich mit dem Thema Cybersicherheit beschäftigen", bemängelt der FDP-Bundestagsabgeordnete Jimmy Schulz, der Vorsitzende des Digitalausschusses. "Was wir jedoch nicht haben, ist eine Stelle, an der die Fäden zusammenlaufen." Es brauche ein Digitalministerium. Ein Überblick:

BKA und BSI

Polizei: Beim Verdacht auf Verbrechen ermittelt die Polizei - so auch beim Thema Cybersicherheit. Da es bei Vergehen im digitalen Raum oft keinen physischen Tatort gibt und häufig nicht klar ist, wo der Täter sich befindet oder ob er im Auftrag eines Staates handelt, ist das Bundeskriminalamt (BKA) oder auch das Bundesamt für Verfassungsschutz (BfV) die erste Anlaufstelle. Falls ein örtlicher Bezug deutlich wird, kann der Fall an ein Landeskriminalamt weitergereicht werden.
Beim Bundeskriminalamt arbeiten rund 140 Mitarbeiter an der Bekämpfung von Cybercrime, wie aus einer Auskunft der Bundesregierung auf eine Anfrage der FDP-Fraktion aus dem vergangenen Sommer hervorgeht. Das BKA will nun auch eine eigene Abteilung für den Bereich schaffen.
Bundesamt für Sicherheit in der Informationstechnologie (BSI): Das BSI mit seinen etwa 800 Mitarbeitern befasst sich mit grundlegenden Fragen der IT-Sicherheit und soll diese stärken. Dazu entwickelt es unter anderem Standards und Tipps. Wirtschaft und Institutionen berät es im Rahmen der Allianz für Cyber-Sicherheit. Das BSI soll ausserdem die Netze der Regierung und des Bundes vor Angriffen schützen.
Cyber-Abwehrzentrum: Hier sitzen unter Federführung des BSI Vertreter unter anderem des Bundeskriminalamts, der Bundespolizei, der Nachrichtendienste und der Bundeswehr zusammen und sollen sich abstimmen. In Zukunft sollen die Länder stärker eingebunden werden. Das Innenministerium spricht von einem "Cyber-Abwehrzentrum plus".

Angriffe auf Politiker und kritische Infrastrukturen abwehren

Bundesamt für Verfassungsschutz (BfV): Die Abwehr von Cyberangriffen hat an Bedeutung für den deutschen Inlandsgeheimdienst gewonnen. Im Mittelpunkt steht etwa die Abwehr von möglichen Attacken auf kritische Infrastruktur wie Unternehmen zur Energie- oder Wasserversorgung oder auch auf deutsche Wirtschaftsunternehmen.
Bei Vorfällen wie dem aktuellen Datendiebstahl ist aber nicht zwangsweise das BfV zuständig - vor allem dann nicht, wenn es etwa um private Nachrichten in sozialen Medien geht. Das BfV werde ja auch nicht tätig, wenn in die Wohnung eines Politikers eingebrochen und Wertgegenstände gestohlen würden, heisst es als Beispiel. Häufig ist es allerdings so, dass direkt nach Bekanntwerden einer Cyberattacke nicht klar ist, um welche Hintergründe es geht. So prüft das BfV auch im aktuellen Fall, ob ein ausländischer Nachrichtendienst dahinter stecken könnte - solange der Urheber nicht enttarnt ist.

Attacken aus dem Ausland

Bundesnachrichtendienst (BND): Der deutsche Auslandsgeheimdienst BND arbeitet bei der Abwehr von Cyberangriffen aus dem Ausland eng mit dem BSI und dem BfV zusammen. Im Idealfall kann er Schadsoftware aus dem Ausland erkennen, bevor diese deutsche Infrastruktur erreicht. Diese BND-Informationen sollen den Inlandsbehörden Abwehrmassnahmen ermöglichen, um den Schaden durch solche gefährliche Software zu begrenzen. In den vergangenen Jahren haben die deutschen Sicherheitsbehörden vor allem mit gefährlichen Cyber-Attacken aus Russland und China zu tun, bei denen häufig auch staatliche Stellen im Hintergrund vermutet werden.
Cyber-Abwehr der Bundeswehr: Das Militär hat die Cyber-Abwehr mit dem Kommando Cyber- und Informationsraum (KdoCIR) zentralisiert. Anders als in der föderal angelegten Struktur der Zivilwelt sind damit alle Teilbereiche für den Schutz der IT-Systeme zusammengeführt. Inzwischen arbeiten rund 14.500 Zivilisten und Soldaten für den Cyber-Bereich, nicht alle sind direkt für den Schutz der IT-Systeme zuständig. Allein 2017 gab es etwa 8.000 Vorfälle der Gefahrenstufe "hoch". Bei erkannten Cyber-Angriffen und kritischen IT-Sicherheitsvorkommnissen kommt eine Art schnelle Eingreiftruppe zum Einsatz, sogenannte Computer Emergency Response Teams, um die IT-Sicherheit wieder herzustellen.
Den Blogger und Netzpolitik-Experten Markus Beckedahl treibt die Vielfalt an Behörden zwar um. Den Knackpunkt sieht er aber woanders: "Es ist schwierig, sich bei der IT-Sicherheit abzustimmen, wenn an den entscheidenden Stellen Juristen sitzen und keine Informatiker."



Das könnte Sie auch interessieren