Cyber-Sicherheitsstrategie für Deutschland beschlossen
Bundesinnenminister Dr. Thomas de Maizière und Bundeswirtschaftsminister Rainer Brüderle stellten in Berlin gemeinsam mit Vertretern der Wirtschaft sowie dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, die Cyber-Sicherheitsstrategie, die Einschätzungen der Industrie und Wirtschaft sowie die Ausgestaltung des Cyber-Abwehrzentrums der Öffentlichkeit vor.
Das Nationale Cyber-Abwehrzentrum wird unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) errichtet. Direkt beteiligt werden das Bundesamt für Verfassungsschutz, das Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Weitere Behörden werden mitwirken.
Die Aufgabe des Cyber-Abwehrzentrums besteht darin, Informationen auszutauschen. Das Nationale Cyber-Abwehrzentrum ermöglicht es, schnell und abgestimmt alle Informationen zu Schwachstellen in IT-Produkten oder IT-Vorfällen zu vernetzen, diese zu analysieren und Empfehlungen zum Schutz der IT-Systeme zur Verfügung zu stellen bzw. auszusprechen. Koordiniert wird die Arbeit im Rahmen der Cyber-Sicherheitsstrategie durch einen neu einzurichtenden Cyber-Sicherheitsrat unter der Verantwortung der Beauftragten der Bundesregierung für Informationstechnik.
Die Beauftragte der Bundesregierung für Informationstechnik und Innenstaatssekretärin Cornelia Rogall-Grothe gab eine kurze Einführung zur Cyber-Sicherheit. Sie ging zunächst auf die Begrifflichkeit ein: „Cyber-Sicherheit bedeutet, dass die Risiken des Internet auf ein tragbares Maß reduziert sind – ein Maß, welches das Internet trotz der rasanten, ja dramatischen Fortentwicklung und Verbreitung nicht unsicherer sein lässt als andere Lebensbereiche auch.“
Rogall-Grothe betonte die Vorreiterrolle Deutschlands in Europa und weltweit in diesem Bereich und wies auf die Aktivitäten der Bundesregierung hin. Mit dem Angebot des Bundesamtes für Sicherheit in der Informationstechnik www.bsi-fuer-buerger.de und dem unter der Schirmherrschaft des BMI stehenden Vereins „Deutschland sicher im Netz e.V.“ sensibilisieren wir Bürgerinnen und Bürger zum Thema Cyber-Sicherheit.
In einer Präsentation des BSI zu den Gefahren im Cyber-Raum wurden die verschiedenen Angriffsszenarien im Internet aufgezeigt. Die Spezialisten des BSI erklärten u. a. warum die Cyber-Angriffe so attraktiv für Kriminelle sind, welche Schwachstellen sie ausnutzen und wie sie sich tarnen. Höhepunkt der Präsentation war ein sogenannter Live-Hacking, bei dem typische Angriffe über eine Webseite und per USB-Stick simuliert wurden.
Bundesinnenminister de Maizière stellte heraus, Staat, die Kritischen Infrastrukturen, die Wirtschaft und die Bürgerinnen und Bürger sind auf ein fehlerfreies Funktionieren von Informations- und Kommunikationstechnik angewiesen. „Es ist wie bei Strom und Wasser. Wir sind darauf angewiesen, dass der Cyber-Raum funktioniert. Das Internet muss dazu verfügbar, frei und sicher sein. Die Gewährleistung von Sicherheit im Cyber-Raum erfordert ein hohes Engagement des Staates. Wir registrieren statistisch gesehen alle zwei Sekunden einen Angriff auf das deutsche Internet.
Wöchentlich erfolgt ein erfolgreicher Angriff auf eine Bundesbehörde, nahezu täglich erleben wir Angriffe die vermutlich von ausländischen Staaten ausgehen.“
Ziel der Strategie ist, Cyber-Sicherheit in Deutschland auf einem hohen Niveau zu gewährleisten – ohne dabei die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen. Kernpunkte der neuen Strategie sind: der verstärkte Schutz Kritischer Infrastrukturen vor IT-Angriffen, der Schutz der IT-Systeme in Deutschland einschließlich einer Sensibilisierung der Bürgerinnen und Bürger, der Aufbau eines Nationalen Cyber-Abwehrzentrums ab 01.April 2011 sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates.
Cyber-Sicherheit ist eine gemeinsame Herausforderung für Staat, Wirtschaft und Bürger. Wirtschaftsminister Brüderle erläuterte die besondere Betroffenheit der Wirtschaft durch Wirtschaftsspionage über das Internet und betonte: „Wirtschaftsspionage hat mit der Unternehmensgröße nichts zu tun. Da sind kleine Unternehmen genauso betroffen wie große.“