Bundesregierung und IT-Sicherheit: Ab in den Cyber-Abwehrkrieg

BERLIN taz | Das Bundesinnenministerium hatte sich etwas einfallen lassen, um der Presse die Gefahren zu verdeutlichen, die im Internet lauerten. In Präsentationen warnten Computerexperten vor Trojanern, Viren und Zombie-Rechnern. Anschließend kaperte bei einem "Live-Hack" ein "schwarzes Schaf" den Rechner eines "weißen Schafs". Später sagte Bundesinnenminister Thomas de Maizière: "Es ist wie bei Strom und Wasser - wir sind darauf angewiesen, dass das Internet funktioniert."

Zuvor hatte das Kabinett am Mittwochmorgen eine "Cyber-Sicherheitsstrategie" beschlossen. Zentraler Bestandteil soll ein neu einzurichtendes "Nationales Cyber-Abwehrzentrum" (NCAZ) sein. Schon zum 1. April soll es in Bonn die Arbeit aufnehmen, zunächst mit zehn Mitarbeitern des Bundesamts für Sicherheit in der Informationstechnik, vom Verfassungsschutz und vom Bundesamt für Bevölkerungsschutz. Darüber hinaus sind aber auch das Bundeskriminalamt, die Bundeswehr und der Bundesnachrichtendienst mit Verbindungsbeamten beteiligt.

In der Opposition, aber auch in der FDP-Fraktion löst das Sorgen aus. Damit drohe die Trennung zwischen Polizei und Geheimdienst sowie zwischen Innerer und äußerer Sicherheit zu verschwimmen, hieß es bei den Liberalen. Von "IT-Sicherheitsaktivismus" sprach die Linkspartei.

Innenminister de Maizière begründet die Notwendigkeit eines Cyber-Abwehrzentrums mit der zunehmenden Zahl von Angriffen auf die Computernetze von Behörden und Unternehmen. Aufgabe des neuen Zentrums sei es, Informationen über die Attacken zusammenzutragen und zu analysieren, wer hinter ihnen stecke. Im Fall "einer unmittelbar bevorstehenden oder eingetretenen Krise" soll das NCAZ dem Krisenstab im Innenministerium berichten, hieß es in der Kabinettsvorlage, die der taz vorliegt. "Kriminelle, terroristische und nachrichtendienstliche Akteure nutzen den Cyber-Raum als Feld für ihr Handeln", steht dort weiter. "Auch militärische Operationen können hinter solchen Angriffen stecken."

Es ist ein konkreter Vorfall, der das Innenministerium zu der etwas hastig wirkenden Einrichtung des Cyber-Zentrums veranlasst: der Computerwurm "Stuxnet", mit dem vergangenes Jahr eine iranische Atomanlage sabotiert wurde. "Die Erfahrungen mit dem Schadprogramm Stuxnet zeigen, dass auch wichtige industrielle Infrastrukturbereiche von gezielten IT-Angriffen nicht mehr ausgenommen bleiben", steht in der Kabinettsvorlage. Neben dem Cyber-Abwehrzentrum soll es auch noch einen "Nationalen Cyber-Sicherheitsrat" geben, in den auch Vertreter von Wirtschaft und Wissenschaft eingebunden werden sollen.

Für Kritik seitens der FDP hatte schon im Vorfeld gesorgt, dass im neuen Cyber-Abwehrzentrum Polizei, Geheimdienste und Bundeswehr an einem Tisch sitzen sollen. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) wies am Mittwoch im Kabinett deshalb nochmals auf das Trennungsgebot zwischen Polizei und Geheimdiensten hin und ließ in den Beschluss noch den Satz schreiben: "Neue Eingriffsbefugnisse werden mit der Cyber-Sicherheitsstrategie nicht geschaffen." De Maizière sagte anschließend, alle Bedenken seien ausgeräumt.

Bei der FDP-Innenpolitikerin Gisela Piltz klingt das etwas anders. Es sei "notwendig, dass die Bundesregierung dem Parlament regelmäßig Bericht erstattet, wie in der praktischen Arbeit die rechtlichen und tatsächlichen Grenzen eingehalten werden", sagte sie der taz.