So sieht die deutsche Cyberabwehr aus

Angriffe auf Politiker und kritische Infrastrukturen abwehren

Bundesamt für Verfassungsschutz (BfV): Die Abwehr von Cyberangriffen hat an Bedeutung für den deutschen Inlandsgeheimdienst gewonnen. Im Mittelpunkt steht etwa die Abwehr von möglichen Attacken auf kritische Infrastruktur wie Unternehmen zur Energie- oder Wasserversorgung oder auch auf deutsche Wirtschaftsunternehmen.
Bei Vorfällen wie dem aktuellen Datendiebstahl ist aber nicht zwangsweise das BfV zuständig - vor allem dann nicht, wenn es etwa um private Nachrichten in sozialen Medien geht. Das BfV werde ja auch nicht tätig, wenn in die Wohnung eines Politikers eingebrochen und Wertgegenstände gestohlen würden, heisst es als Beispiel. Häufig ist es allerdings so, dass direkt nach Bekanntwerden einer Cyberattacke nicht klar ist, um welche Hintergründe es geht. So prüft das BfV auch im aktuellen Fall, ob ein ausländischer Nachrichtendienst dahinter stecken könnte - solange der Urheber nicht enttarnt ist.

Attacken aus dem Ausland

Bundesnachrichtendienst (BND): Der deutsche Auslandsgeheimdienst BND arbeitet bei der Abwehr von Cyberangriffen aus dem Ausland eng mit dem BSI und dem BfV zusammen. Im Idealfall kann er Schadsoftware aus dem Ausland erkennen, bevor diese deutsche Infrastruktur erreicht. Diese BND-Informationen sollen den Inlandsbehörden Abwehrmassnahmen ermöglichen, um den Schaden durch solche gefährliche Software zu begrenzen. In den vergangenen Jahren haben die deutschen Sicherheitsbehörden vor allem mit gefährlichen Cyber-Attacken aus Russland und China zu tun, bei denen häufig auch staatliche Stellen im Hintergrund vermutet werden.
Cyber-Abwehr der Bundeswehr: Das Militär hat die Cyber-Abwehr mit dem Kommando Cyber- und Informationsraum (KdoCIR) zentralisiert. Anders als in der föderal angelegten Struktur der Zivilwelt sind damit alle Teilbereiche für den Schutz der IT-Systeme zusammengeführt. Inzwischen arbeiten rund 14.500 Zivilisten und Soldaten für den Cyber-Bereich, nicht alle sind direkt für den Schutz der IT-Systeme zuständig. Allein 2017 gab es etwa 8.000 Vorfälle der Gefahrenstufe "hoch". Bei erkannten Cyber-Angriffen und kritischen IT-Sicherheitsvorkommnissen kommt eine Art schnelle Eingreiftruppe zum Einsatz, sogenannte Computer Emergency Response Teams, um die IT-Sicherheit wieder herzustellen.
Den Blogger und Netzpolitik-Experten Markus Beckedahl treibt die Vielfalt an Behörden zwar um. Den Knackpunkt sieht er aber woanders: "Es ist schwierig, sich bei der IT-Sicherheit abzustimmen, wenn an den entscheidenden Stellen Juristen sitzen und keine Informatiker."


Das könnte Sie auch interessieren