Sie sind hier:

Cyberabwehr sehr zersplittert - Wer schützt unsere Daten?

Datum:

Wer kümmert sich eigentlich um die Cybersicherheit in Deutschland? Wer das beantworten will, muss erst mal tief Luft holen. Denn es gibt viele verschiedene Stellen.

Archiv: Hände über der Tastatur eines Laptops, aufgenommen am 21.02.2018
Am Kampf gegen Cyberattacken sind viele Behörden beteiligt - allerdings gibt es keine Stelle, an der alle Fäden zusammenlaufen.
Quelle: imago

Polizei, Geheimdienste und ein Bundesamt: Bei der IT-Sicherheit reden viele mit in Deutschland. Auch beim Datenklau mit rund 1.000 Betroffenen ist gleich eine ganze Behördenriege involviert. "Übersicht in dem Sinne haben wir leider nicht - dem Föderalismus sei Dank", heißt es seufzend aus Sicherheitskreisen. BKA-Chef Holger Münch beklagte jüngst, auch bei der Polizei gelte zwischen Bund und Ländern viel zu häufig der Grundsatz "Jeder macht seins". "Wir haben ein buntes Potpourri an Behörden, die sich mit dem Thema Cybersicherheit beschäftigen", bemängelt der FDP-Bundestagsabgeordnete Jimmy Schulz, der Vorsitzende des Digitalausschusses. "Was wir jedoch nicht haben, ist eine Stelle, an der die Fäden zusammenlaufen." Es brauche ein Digitalministerium. Ein Überblick über die bisherigen Strukturen:

Polizei

Beim Verdacht auf Verbrechen ermittelt die Polizei - so auch beim Thema Cybersicherheit. Da es bei Vergehen im digitalen Raum oft keinen physischen Tatort gibt und häufig nicht klar ist, wo der Täter sich befindet oder ob er im Auftrag eines Staates handelt, ist das Bundeskriminalamt (BKA) oder auch das Bundesamt für Verfassungsschutz (BfV) die erste Anlaufstelle. Falls ein örtlicher Bezug deutlich wird, kann der Fall an ein Landeskriminalamt weitergereicht werden. Beim Bundeskriminalamt arbeiten rund 140 Mitarbeiter an der Bekämpfung von Cybercrime, wie aus einer Auskunft der Bundesregierung auf eine Anfrage der FDP-Fraktion aus dem letzten Sommer hervorgeht. Das BKA will nun auch eine eigene Abteilung für den Bereich schaffen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das BSI mit seinen etwa 800 Mitarbeitern befasst sich mit grundlegenden Fragen der IT-Sicherheit und soll diese stärken. Dazu entwickelt sie unter anderem Standards und Tipps. Wirtschaft und Institutionen berät sie im Rahmen der Allianz für Cyber-Sicherheit. Das BSI soll außerdem die Netze der Regierung und des Bundes vor Angriffen schützen.

Cyberabwehrzentrum

Hier sitzen - unter Federführung des BSI - Vertreter unter anderem des Bundeskriminalamts, der Bundespolizei, der Nachrichtendienste und der Bundeswehr zusammen und sollen sich abstimmen. In Zukunft sollen die Länder stärker eingebunden werden. Das Innenministerium spricht von einem "Cyberabwehrzentrum plus".

Bundesamt für Verfassungsschutz (BfV)

Die Abwehr von Cyberangriffen hat an Bedeutung für den deutschen Inlandsgeheimdienst gewonnen. Im Mittelpunkt steht etwa die Abwehr von möglichen Attacken auf kritische Infrastruktur wie Unternehmen zur Energie- oder Wasserversorgung oder auch auf deutsche Wirtschaftsunternehmen. Bei Vorfällen wie dem aktuellen Datendiebstahl ist aber nicht zwangsweise das BfV zuständig - vor allem dann nicht, wenn es etwa um private Nachrichten in sozialen Medien geht. Das BfV werde ja auch nicht tätig, wenn in die Wohnung eines Politikers eingebrochen und Wertgegenstände gestohlen würden, heißt es als Beispiel. Häufig ist es allerdings so, dass direkt nach Bekanntwerden einer Cyberattacke nicht klar ist, um welche Hintergründe es geht. So prüft das BfV auch im aktuellen Fall, ob ein ausländischer Nachrichtendienst dahinter stecken könnte - solange der Urheber nicht enttarnt ist.

Bundesnachrichtendienst

Der deutsche Auslandsgeheimdienst BND arbeitet bei der Abwehr von Cyberangriffen aus dem Ausland eng mit dem BSI und dem BfV zusammen. Im Idealfall kann er Schadsoftware aus dem Ausland erkennen, bevor diese deutsche Infrastruktur erreicht. Diese BND-Informationen sollen den Inlandsbehörden Abwehrmaßnahmen ermöglichen, um den Schaden durch solche gefährliche Software zu begrenzen. In den vergangenen Jahren haben die deutschen Sicherheitsbehörden vor allem mit gefährlichen Cyber-Attacken aus Russland und China zu tun, bei denen häufig auch staatliche Stellen im Hintergrund vermutet werden.

Cyberabwehr der Bundeswehr

Das Militär hat die Cyberabwehr mit dem Kommando Cyber- und Informationsraum (KdoCIR) zentralisiert. Anders als in der föderal angelegten Struktur der Zivilwelt sind damit alle Teilbereiche für den Schutz der IT-Systeme zusammengeführt. Inzwischen arbeiten rund 14.500 Zivilisten und Soldaten für den Cyber-Bereich, nicht alle sind direkt für den Schutz der IT-Systeme zuständig. Allein 2017 gab es etwa 8.000 Vorfälle der Gefahrenstufe "hoch". Bei erkannten Cyber-Angriffen und kritischen IT-Sicherheitsvorkommnissen kommt eine Art schnelle Eingreiftruppe zum Einsatz, sogenannte Computer Emergency Response Teams, um die IT-Sicherheit wieder herzustellen. Den Blogger und Netzpolitik-Experten Markus Beckedahl treibt die Vielfalt an Behörden zwar um. Den Knackpunkt sieht er aber woanders: "Es ist schwierig, sich bei der IT-Sicherheit abzustimmen, wenn an den entscheidenden Stellen Juristen sitzen und keine Informatiker."

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um Ihnen ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier können Sie mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.