Raus aus der Defensive: Cyberabwehr in Deutschland

Mehr Kollaboration, disruptive Technologien und gesetzliche Regelungen sollen helfen, die digitale Verteidigung auszubauen. Das Ziel ist eine aktive Cyberabwehr, an der auch die Bundeswehr beteiligt ist.

Wie steht es um die Zukunft der Cyberabwehr in Deutschland? Geht es nach Generalmajor Michael Vetter, Stabschef des Kommandos Cyber- und Informationsraum der Bundeswehr, müsse die Sicherheit neu gedacht werden; nicht nur für die Streitkräfte, sondern für alle Behörden und Organisationen, die für sichere Infrastrukturen verantwortlich sind. „Zukünftige Konfliktszenarien werden hybride sein und das Ziel haben, zu destabilisieren sowie Staatensysteme zu zersetzen“, sagte Vetter in seiner Keynote zum Thema „Cyber Defense“ auf dem Fachkongress Public IT-Security. „Darauf müssen wir aktiv und nicht nur defensiv handeln.“

Strukturen auf Bundesebene geschaffen

Mit dem nationalen Cyber-Abwehrzentrum hat die Bundesregierung eine Institution etabliert, die die Zusammenarbeit zwischen Nachrichtendiensten, der Polizei und den Ministerien verbessert und die Maßnahmen für Schutz und Abwehr koordiniert. Zudem sorgt die neu geschaffene Zentralstelle für Informationstechnik im Sicherheitsbereich (ZITiS) behördenübergreifend dafür, Wissen rund um die Cyberabwehr zu bündeln sowie Forschung und Entwicklung dazu voranzutreiben.

Im Bundesministerium für Verteidigung gibt es seit zwei Jahren die Abteilung Cyber- und Informationstechnik, die sich laut Brigadegeneral Dr. Michael Färber, stellvertretender Leiter der Abteilung Cyber- und Informationstechnik ganzheitlich um das Thema Cyberabwehr kümmert. Seine Abteilung arbeitet gerade an der Konsolidierung von IT-Sicherheitsservices und einer IT-Sicherheitsarchitektur, die gegen Angriffe schützen soll.

Organisationsbereich Cyber- und Informationsraum der Bundeswehr

Auch bei der Bundeswehr tut sich einiges. Sie hat einen eigenen Organisationsbereichs Cyber- und Informationsraum mit weitreichende Aufgaben eingerichtet. Während die BWI das nicht-militärische IT-System der Bundeswehr betreibt und schützt, übernimmt der Organisationsbereich Cyber- und Informationsraum diese Aufgaben für die militärische IT. Außerdem verantwortet er das militärische Nachrichtenwesen, stellt Geoinformationen bereit und unterstützt die Cyber-Aufklärung. Dank agiler Entwicklungsmethoden konnte in enger Zusammenarbeit mit der BWI auch das Lagezentrum Cyber- und Informationsraum entstehen: Das Pilotprojekt ist seit 2017 in Betrieb und verfolgt das Ziel, Informationen aus dem Cyberraum zu bündeln und Datenwelten miteinander zu verknüpfen. Der Berliner Cyber Innovation Hub der Bundeswehr (CIH) wiederum versteht sich als Schnittstelle zwischen Start-ups und der Bundeswehr. Er identifiziert in der Start-up-Szene innovative Technologien, die bei der Digitalisierung der Verteidigung helfen.

Aus Sicht der Bundeswehr gelingt eine aktive Cyberabwehr nicht ohne gesetzlichen Anpassungsbedarf, der ähnlich wie das Luftsicherheitsgesetz nach den Anschlägen vom 11. September 2001 auf den Weg gebracht werden müsse. Auch müsse klar geregelt sein, welche Behörde und Organisation aktiv wird, wenn es zu Angriffen aus dem Netz kommt, schätzt Michael Vetter ein.

Zusammenarbeit national und international weiter ausbauen

Innerhalb der NATO und der EU will die Bundeswehr für ein gleiches Verständnis von Cyberabwehr sorgen und die Standards für IT-Sicherheit und -Abwehr weiterbringen. Im April 2018 hat die Bundeswehr den Vorsitz des Cyberkommandoforums von den Niederlanden übernommen. Im Rahmen dieses einjährigen Vorsitzes werden zwei Konferenzen den Austausch zu Cyberabwehr fördern.

Die Experten, die im Fachforum Cyberabwehr miteinander diskutierten, waren sich einig: Die erfolgreiche Cyberabwehr sei eine strategische Aufgabe, die Staat, Wirtschaft und Gesellschaft gemeinsam lösen müssten. Daher müsse auch die nationale wie internationale Zusammenarbeit weiter ausgebaut werden. Dafür sei das nationale Cyber-Abwehrzentrum „noch nicht hinreichend operativ“. Mit dem Plan „Cyber-Abwehrzentrum Plus“ soll sich eine funktionierende Struktur etablieren, um im Fall von Netzattacken schnell reagieren zu können. Die Bundeswehr werde dabei rund um die Uhr ein Cyber-Lagebild erstellen.

All diese Aktivitäten zeigen: Cyberabwehr erfordert eine Zusammenarbeit zwischen politischen Akteuren sowie Wirtschaft und Gesellschaft. Dazu gehören mehr Austausch über die Ländergrenzen hinweg, schnellere Innovationszyklen für die Integration von Technologien und klare Regeln für alle beteiligten Behörden und Organisation, um Cyberangriffe abzuwehren.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Titelfoto: © gorodenkoff/iStock