Faeser will Grundgesetzänderung Die Cyberabwehr-Strategie des BMI

Von (mit Material von) dpa

Anbieter zum Thema

Wer hat künftig die Verantwortung für die Cybersicherheit und welche Maßnahmen sind geeignet, diese zu gewährleisten? Das Bundesministerium des Inneren (BMI) hat heute seine Cybersicherheitsagenda vorgestellt. Zündstoff bietet diese auf jeden Fall.

Cybersecurity rückt ins Visier des Bundes. Das BMI hat nun seine Cybersicherheitsagenda vorgestellt.
Cybersecurity rückt ins Visier des Bundes. Das BMI hat nun seine Cybersicherheitsagenda vorgestellt.
(Bild: oz - stock.adobe.com )

Bundesinnenministerin Nancy Faeser (SPD) hat eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle zu machen. Eine vergleichbare Konstruktion gibt es jetzt schon beim Bundeskriminalamt (BKA) und beim Bundesamt für Verfassungsschutz, die eng mit den jeweiligen Landesbehörden zusammenarbeiten.

Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, das BSI könne daher bislang nur Amtshilfe leisten, sagte die Ministerin am Dienstag in Berlin. Das sei angesichts der gewachsenen Bedrohung nicht mehr zeitgemäß. Die Länder seien mit dieser Aufgabe langfristig „überfordert“. Sie habe zu ihrem Vorschlag einer Grundgesetzänderung aus den Ländern auch sehr positive Signale erhalten. Für eine Grundgesetzänderung bräuchte die Ampel-Regierung im Bundestag auch Stimmen aus der Opposition, weil dafür eine Zwei-Drittel-Mehrheit erforderlich ist.

Zahl der Angriffe deutlich gestiegen

In den vergangenen zwei Jahren hatten mehrere Cyberattacken auf Kliniken und staatliche Stellen für große Probleme gesorgt. Insgesamt nahm die Zahl der Angriffe, die bekanntwurden, zu. FDP-Fraktionsvize Konstantin Kuhle mahnte, vor einer Grundgesetzänderung müsse das Aufgabenprofil des BSI klar umrissen und dessen Unabhängigkeit gestärkt werden. „Dazu gehört auch die Einrichtung eines funktionierenden Schwachstellenmanagements für alle Sicherheitsbehörden.“ Dabei geht es um Sicherheitslücken in Hard- und Software, die bewusst nicht geschlossen werden, damit sich staatliche Stellen für Aufklärung oder Ermittlungen zu schweren Straftaten heimlich Zugang zu Handys und anderen Kommunikationsmitteln verschaffen können.

Plattform zum Informationsaustausch

Angesichts des russischen Angriffskriegs gegen die Ukraine stellte das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vor. Dazu gehört die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung. Beim BSI soll für Unternehmen eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.

Darüber hinaus sollen Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen gefördert werden, wenn diese zur „kritischen Infrastruktur“ gehören - aus Branchen wie Verkehr, Ernährung, Gesundheit, Energie und Wasserversorgung. Zudem hat sich Faeser die Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgenommen. Es soll auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte“ erhalten.

Abstimmungsbedarf

Abstimmungsbedarf gibt es im Bereich Cybersicherheit allerdings nicht nur mit den Ländern, sondern auch innerhalb der Bundesregierung. Für Digitales ist Verkehrsminister Volker Wissing (FDP) verantwortlich. Mit dem Kommando Cyber- und Informationsraum gibt es in der Bundeswehr einen Organisationsbereich zur Abwehr von Cyberangriffen. „Die Schnittstelle zum BMVg (Bundesverteidigungsministerium) werden wir immer haben müssen“, sagte Faeser. Gerade der Krieg in der Ukraine habe gezeigt, wie äußere und innere Sicherheit zusammenhängen.

Der Koalitionsvertrag von SPD, Grünen und FDP sieht ein neues Gesetz vor, in dem Vorschriften zum Schutz der kritischen Infrastruktur gebündelt werden sollen. Dies müsse schnellstmöglich umgesetzt werden, sagte der stellvertretende Grünen-Fraktionsvorsitzende Konstantin von Notz. „Auch bedarf es dringend einer Abstimmung mit den von anderen Häusern derzeit in Erarbeitung befindlichen Strategien.“

Der innenpolitische Sprecher der Unionsfraktion, Alexander Throm (CDU), sagte, die neue Cybersicherheitsagenda lasse entscheidende Fragen unbeantwortet - beispielsweise welche konkreten Befugnisse das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Bundespolizei zur Abwehr von Cyberangriffen erhalten sollen. „Auch fehlt ein Konzept für eine aktive Cyberabwehr, das sich gefahrenabwehrend gegen den Cyberangriff richtet.“ Ein entsprechendes Konzept sei während der Amtszeit von Faesers Vorgänger Horst Seehofer (CSU) am Widerstand der SPD gescheitert.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Reaktionen

Die Reaktionen auf die Cybersicherheitsagenda fallen zwiegespalten aus. Der Branchenverband Bitkom begrüßt einerseits, „dass die Bundesregierung die Erhöhung der Cybersicherheit und die Modernisierung der behördlichen Ermittlungsarbeit entschlossen angeht. Positiv bewerten wir unter anderem., dass dem Bundeskriminalamt bei Melde- und Löschprozessen von Missbrauchsdarstellungen im Netz künftig eine koordinierende, zentrale Rolle zukommen soll.“ Auch die angestrebte Grundgesetzänderung zur Stärkung des BSI sieht der Bitkom positiv, verlangt in einigen anderen Punkten aber mehr Augenmaß: „Wir kritisieren jedoch, dass man für ein vermeintliches Mehr an Sicherheit von den Vorgaben des Koalitionsvertrags abweichen und künftig stärker in die Privatsphäre der Bürgerinnen und Bürger eingreifen will: Eine Auflösung der Ende-zu-Ende-Verschlüsselung bei digitaler Kommunikation darf es nicht geben. Dies würde zu tief und in unverhältnismäßiger Weise in das Grundrecht auf geschützte Kommunikation eingreifen. Überdies muss die vorgesehene verstärkte Nutzung von Künstlicher Intelligenz durch die Polizeien zunächst intensiv geprüft werden und dabei zwingend den Vorgaben des AI Acts der Europäischen Union und des Koalitionsvertrags entsprechen.“

In eine ähnliche Kerbe schlägt der Eco Verband. „Die Stärkung der Resilienz digitaler Infrastrukturen und die Stärkung einer unabhängigen Rolle des BSI sieht Eco als wichtige Faktoren für mehr Vertrauen in den Staat als Akteur in der Cyber-Sicherheitspolitik. Der Informationsaustausch zwischen Wirtschaft und Verwaltung muss dringend verbessert werden, so dass bestehende Sicherheitslücken möglichst schnell geschlossen werden können. Eine engere und gezielte Zusammenarbeit zwischen allen Stakeholdern wie Staat, Anwenderwirtschaft, Anbieterwirtschaft und Forschung im Bereich Cyber-Sicherheitstechnologien wird helfen, die Mammut-Aufgaben Cyber-Sicherheit für alle, gemeinsam zu bewältigen. Kritik übt der Verband an den geplanten Regelungen zum Schwachstellenmanagement, aber auch an der geplanten Ausweitung der staatlichen Befugnisse zur Aufklärung technischer Sachverhalte, die unter Umständen auch aus unserer Sicht problematische Mittel wie Staatstrojaner oder Hackbacks einschließen könnten.“

Prof .Dr. Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht, ordnet die Cybersicherheitsagenda als „wenig überzeugend“ ein. Bei der Bemühung, offenbar den kleinsten politischen Nenner zu finden, bleiben die „Formulierungen vage und verklausuliert und laden zur Kaffeesatzleserei, aber nicht zur konkreten Verbesserung von Cybersecurity ein“. Er schlussfolgert, „dass wir in Deutschland ganz generell einmal über eine Neuordnung der Kompetenzen und Zuständigkeiten in der Cybersicherheit nachdenken sollten“.

(ID:48475965)