zurück 
22.2.2021

Vor zehn Jahren: Schaffung des Nationalen Cyberabwehrzentrums

Am 23. Februar 2011 verabschiedete die Bundesregierung die erste Cyber-Sicherheitsstrategie. Kernelement war die Schaffung eines Nationalen Cyber-Abwehrzentrums. Anfangs sollte es vor allem als Plattform zum Informationsaustausch dienen. Mittlerweile ist das Zentrum zur Koordinationsstelle weiterentwickelt worden.

Ein Mitarbeiter in einem Büro des Nationalen Cyber-Abwehrzentrums. (© picture-alliance/dpa, Oliver Berg)


Seit 2005 gibt es in Deutschland ressortübergreifende Versuche zur Formulierung einer Cyber-Abwehrstrategie. Damals stellte Bundesinnenminister Otto Schily (SPD) den so genannten "Nationalen Plan zum Schutz der Infrastrukturen" vor. Als Weiterentwicklung verabschiedete die Bundesregierung am 23. Februar 2011 die erste Nationale Cyber-Sicherheitsstrategie. Kernelement war die Einrichtung eines Nationalen Cyber-Abwehrzentrums unter dem Dach des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das wiederum zum Geschäftsbereich des Bundesinnenministeriums gehört. Es wurde im Juni 2011 durch den damaligen Innenminister Hans-Peter Friedrich (CSU) eröffnet.

Das Nationale Cyber-Abwehrzentrum sollte anfangs eine Informationsplattform für die Gefahrenabwehr im digitalen Raum sein. Dahinter stand der Gedanke, dass Cyberkriminalität ganz unterschiedliche Behördenzuständigkeiten betrifft, und dass schneller Informationsaustausch dazu beitragen kann, Gefahren effektiver einzudämmen. Im Abwehrzentrum kam anfangs drei so genannten Kernbehörden eine zentrale Rolle zu. Das BSI sollte bei einer akuten Sicherheitslage die technische Einschätzung geben, das Bundesamt für Verfassungsschutz (BfV) sollte beurteilen, ob ein Angriff von einem ausländischen Nachrichtendienst ausgegangen ist; dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) kam die Aufgabe zu, die Auswirkungen von Angriffen auf Infrastrukturen abzuschätzen.

Das Cyber-Abwehrzentrum erstellt auch die tägliche Cyberlage für die Behörden. Seit 2011 waren mehrere Tausend Sicherheitsvorfälle Gegenstand der Lagebesprechungen. Eine weitere Aufgabe ist es, Cybervorfälle so früh wie möglich zu erkennen.

Keine "aktive Cyberverteidigung"

Mit der Cyber-Sicherheitsstrategie von 2011 wurde auch der Nationale Cyber-Sicherheitsrat geschaffen, in dem Vertreter der Bundesregierung und Vertreter der Länder zusammenarbeiten und politische Instrumente zur Cybersicherheit entwickeln. Sowohl der Sicherheitsrat als auch das Abwehrzentrum sind nicht als Instrumente zur aktiven Gegenwehr bei Cyberangriffen gedacht.

Anders als beispielsweise in den USA haben deutsche Behörden bisher keine Befugnis für eine "aktive Cyberverteidigung", auch "Hackback" genannt. Das liegt auch an der speziellen Beschaffenheit des Cyberraums, die anderen Ordnungsprinzipien unterliegt als die im Grundgesetz festgelegte Sicherheitsarchitektur: Oft stehen Server, von denen Systeme in Deutschland angegriffen werden, im Ausland. In diesem Fall dürften Polizeibehörden nicht aktiv werden, da sie nur im Inland tätig sein dürfen. Für die Bundeswehr wiederum wäre die Ausschaltung eines nicht in Deutschland betriebenen Servers ein Auslandseinsatz, der vom Bundestag genehmigt werden müsste.

Die deutsche Cyberabwehr folgt auch deswegen einer dezentralen Logik und ist vor allem auf die Sicherheit der eigenen Systeme fokussiert. Das IT-Sicherheitsgesetz von 2015 regelt unter anderem, dass die Betreiber von Kritischen Infrastrukturen die Pflicht haben, ihre Systeme adäquat abzusichern. Am 16. Dezember 2020 hat das Bundeskabinett einen Entwurf für das IT-Sicherheitsgesetz 2.0 verabschiedet, mit dem das BSI erheblich gestärkt werden soll. Dem Entwurf nach sind zudem weitaus mehr Unternehmen dazu verpflichtet, vergleichsweise strenge Sicherheitsstandards beim Schutz ihrer Systeme einzuhalten.

Erneuerung des Abwehrzentrums

Unter anderem nach Kritik an der personellen Ausstattung und Organisation wurde das Nationale Cyber-Abwehrzentrum zum 1. September 2019 neu geordnet: Alle Kernbehörden entsenden nun Verbindungspersonen, die vor Ort zusammenarbeiten. Das soll die Kooperation bei akuten Sicherheitslagen erleichtern. Aus der Plattform zum Informationsaustausch soll eine Koordinationsstelle werden.

Neben dem BSI, dem BfV und dem BKK gehören mittlerweile auch das Bundesamt für den Militärischen Abschirmdienst (BMAD), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), das Bundespolizeipräsidium (BPOLP) und das Kommando Cyber- und Informationsraum (KdoCIR) der Bundeswehr zu den Kernbehörden. Das Zollkriminalamt (ZKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sind als assoziierte Stellen beteiligt.

Die Grundlagen für die Erweiterung des Cyber-Abwehrzentrums waren schon in der erneuerten Version der Cybersicherheitsstrategie von 2016 festgelegt worden: Unter anderem solle das Abwehrzentrum im Falle eines großflächigen Cyberangriffs auf Bundesinstitutionen zu einem Krisenreaktionszentrum werden. Für 2021 ist eine weitere Erneuerung der Cybersicherheitsstrategie geplant.

Mehr zum Thema:

Nach oben © Bundeszentrale für politische Bildung Zur klassischen Website von bpb.de wechseln