piwik no script img

Faesers neue CybersicherheitsstrategieNeuaufstellung oder Placebo?

Die Innenministerin präsentiert Ideen für mehr Cybersicherheit. Vor allem kritische Sicherheitsstrukturen sollen besser geschützt werden.

Verfassungsschutz, Bundeskriminalamt und Bundespolizei sollen ihre Cyberabteilungen ausbauen Foto: Bernd von Jutrczenka/dpa

Berlin taz | Nancy Faeser spart nicht an Deutlichkeit. Die Gefahr durch ausländische Cyberattacken sei durch den Ukrainekrieg „sehr ernst“, die Onlinekriminalität „exorbitant angestiegen“. Deutschland müsse seine Cybersicherheit deshalb „neu aufstellen“ und deutlich besser finanzieren, so die Bundesinnenministerin. „Die Bedrohungslage wächst Tag für Tag.“

Am Dienstag stellte Faeser dafür in Berlin ihre neue Cybersicherheitsagenda vor. Noch gebe es durch den Ukrainekrieg keine konkrete Bedrohung für Deutschland, erklärt die Sozialdemokratin. „Aber wir sehen ein stetiges Scannen von Sicherheitslücken.“ Faeser sorgt sich vor allem um Cyberangriffe auf die Kritische Infrastruktur wie Energieversorger oder Krankenhäuser und um gezielte Sabotage oder Desinformation. Eine große Gefahr blieben auch Ransomware-Angriffe auf Privatunternehmen oder Behörden wie zuletzt im Landkreis Anhalt-Bitterfeld, bei denen Daten verschlüsselt und erst nach Lösegeldzahlungen wieder freigegeben werden.

Bisher ist die Abwehr von Cyberangriffen Aufgabe der Länder. Faeser will nun eine klare Verlagerung auf den Bund – was eine Grundgesetzänderung verlangt. Sie zeigte sich optimistisch, dass die Länder dies mittragen, da diese angesichts der Bedrohungslage schon jetzt überfordert seien. Gestärkt werden soll nun vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI), das zur Zentralstelle für die Cybersicherheit von Bund und Ländern und unabhängiger werden soll. 1.300 Mitarbeitende widmen sich dort bisher der Netzsicherheit und dem digitalen Schutz von Kritischer Infrastrukturen.

Betreiber dieser Strukturen sollen nun enger ans BSI-Lagezentrum angebunden und in der Behörde für jeden Sektor ein „Cyber Emergeny Response Team“ aufgebaut werden. Zudem soll das BSI eine Plattform aufbauen, auf der sich Unternehmen vor Cyberangriffen warnen können. Perspektivisch soll daraus ein „ziviles Cyberabwehrzentrum“ werden, mit dem „aktiv und automatisiert auf Cyberangriffe reagiert werden kann“.

Hackbacks ja oder nein?

Ob und wie größere Cyberattacken aber auch von Sicherheitsbehörden abgewehrt werden sollen, blieb auch am Dienstag unklar. Die Ampel hatte in ihrem Koalitionsvertrag sogenannte Hackbacks, also Gegenschläge auf angreifende Server, grundsätzlich ausgeschlossen. Auch Faeser betonte, „aggressive Gegenschläge“ solle es nicht geben. Dennoch müsse man in der Lage sein, bei schweren Angriffen attackierende Server abzuschalten.

Die Linken-Digitalpolitikerin Anke Domscheit-Berg kritisierte, dass dies dann sehr wohl Hackbacks bedeute, auch wenn sich Faser „semantisch drum herum wurstelt“. Die Gefahr bleibe, dass für Cyberattacken fremde Server benutzt würden, etwa von Krankenhäusern, die bei Hackbacks ausgeschaltet und für die bewusst Sicherheitslücken offengelassen würden.

Faeser will derweil, dass auch die Sicherheitsbehörden – also Verfassungsschutz, Bundeskriminalamt und Bundespolizei – ihre Cyberabteilungen ausbauen und ihre IT-Infrastruktur modernisieren. Unterstützung sollen sie dafür wiederum von der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis) erhalten. Diese ist bisher 250 Mitarbeitende stark. Auch Zitis soll eine neue gesetzliche Grundlage bekommen – eine Forderung der Grünen, die zuletzt kritisierten, ob das Haus „tatsächlich einen Beitrag zur Erhöhung der allgemeinen IT-Sicherheit leistet“. Für Faeser soll Zitis dagegen nun als zentraler Dienstleister für die Sicherheitsbehörden neue Analysewerkzeuge entwickeln. Konkret geht es um Recherchetools für soziale Medien, Künstliche Intelligenz für die Polizei oder um Programme, um Verschlüsselung zu knacken.

Kampf auch gegen Cybercrime

Härter bekämpfen will Faeser auch Missbrauchsdarstellungen von Kindern im Internet. Mit einer Nationalen Strategie sollen diese früher gemeldet, verfolgt und gelöscht werden. Faeser sieht hier vor allem das Bundeskriminalamt zuständig, um die massenhaften Daten auszuwerten. Gleiches gilt für die Identifizierung von Ver­fas­se­r:in­nen von Hassbotschaften, welche ihr Ministerium weiter forcieren will.

Zu guter Letzt sollen sich auch die Bundesbehörden besser und „unverzüglich“ vor Cyberangriffen schützen. Ein „Verstärkungsprogramm“ für die Cybersicherheit des Bundes soll aufgelegt werden und das Quantencomputing beim BSI weiter gefördert werden, das höhere Recheneffizienz verspricht und eine sicherer Regierungskommunikation gewährleisten soll. Zudem soll ein zentrales Videokonferenzsystem für die Bundesverwaltung eingeführt und die Cybersicherheitsforschung gestärkt werden.

Die Linke Domscheit-Berg überzeugt die Agenda nicht. Diese offenbare vielmehr eine „digitale Inkompetenz“, Maßnahmen wie Hackbacks seien „kontraproduktiv und schlicht kreuzgefährlich“. Faeser und ihr Ministerium seien die Tragweite und Konsequenzen ihrer Vorschläge offenbar nicht bewusst.

Der Grünen-Innenexperte Konstantin von Notz reagierte freundlicher, aber dennoch verhalten. Die Agenda könne „nur ein erster Aufschlag sein“, erklärte er. Eine „echte Kehrtwende“ bei der IT-Sicherheit sei sie nicht. Um diese stehe es nach Jahren der Untätigkeit „extrem schlecht“. Auch fehle es weiter an klaren Rechtsgrundlagen für die Zusammenarbeit der Behörden im Digitalen, an finanzieller Unterstützung für Bürger und Unternehmen, die sich digital besser schützen wollen – und an einer Stärkung für die Freiheitsrechte.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

3 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Gut, dass dieses Thema nun angegangen wird.



    Eine Zentralisierung beim Bund scheint äußerst sinnvoll.



    Innenministerin Faeser gefällt mir sehr gut in Ausübung Ihres Amtes.



    Auch das G7 Treffen blieb unaufgeregt.



    Liebe DemonstrantInnen, ist ja wohl klar, dass eine Gastgeberin die Vertreter der anderen Staaten schützen muss.



    Kein Vergleich zu Heiligendamm, wo Panzer der Bundeswehr Wache standen und das Camp illegal durch Tiefflieger gestört wurde.



    Auch bei den Flüchtlingen merkt man, dass eine Sozialdemokratin am Werk ist.



    Wir erinnern uns an Horst Seehofer, der zu seinem 67ten für das Geschenk von gleichvielen Abgeschobenen dankte und Zuwanderung als die Mutter aller Probleme bezeichnete.



    Abgesehen von dem sich wenig erschließenden Titel ist es auch erfrischend, dass ein Journalist noch den Unterschied zwischen einem Bericht und einem Kommentar kennt.



    Nach dem Dauerbeschuss der Ampel von allen Seiten wäre es schön, wenn dieses Vorgehen Schule machte.



    Bei manchen Artikeln kommt ja der Verdacht auf, ein Millionär aus dem Sauerland hätte vorab beim Schützenfest ein Bierchen ausgegeben...

  • Vor einigen Jahren (sagen wir etwas mehr als fünf) hatte ich beim BSI tatsächlich noch ein brauchbares Gefühl. Mittlerweile wirken sie genauso lobbydurchseucht wie der ganze Rest.

    Ich würde nicht viel Hoffnung in deren Fachkompetenz stecken. Ich lasse mich aber gerne überraschen!

  • Man könnte jetzt leicht auf unsere IT-Sicherheitspolitik eindreschen und die Inkompetenz anmahnen, aber was will man erwarten, wenn doch überall, ob im privaten oder öffentlichen Sektor, ob in der EU oder den USA, überall in die gleiche falsche Richtung gefahren wird.



    Alles zu den großen Playern in die Clouds, Security-Appliances die kaum Sicherheit, aber selbst eine riesige Angriffsfläche bieten, Anwender die nicht ordentlich geschult werden und Software benutzen, bei der ein falscher Klick den Untergang einläuten, ...