Nationales Cyber-Abwehrzentrum
Sicherheit im Internet lässt sich nur erreichen, wenn alle Behörden und Ressorts eng zusammenarbeiten. Als zentraler Raum für eine solche Kooperation dient das nationale Cyber-Abwehrzentrum. Hier tauschen sich alle Bundesbehörden, die für die verschiedenen Bereiche der ITInformationstechnik-Sicherheit zuständig sind, regelmäßig über die Bedrohungslage aus und koordinieren ihre Maßnahmen.
Plattform zum schnellen Informationsaustausch
Das nationale Cyber-Abwehrzentrum ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland, die von der Bundesregierung im Februar 2011 beschlossen und im November 2016 erneuert wurde. Die offizielle Eröffnung erfolgte im Juni 2011. Ziel ist es, die Zusammenarbeit zwischen Nachrichtendiensten, Polizeidienststellen des Bundes und der Länder sowie Ministerien beim Kampf gegen Cyberangriffe zu verbessern.
Enge Zusammenarbeit der ITInformationstechnik-Sicherheitsbehörden
Die zentrale Aufgabe des Cyber-Abwehrzentrums hierbei ist es, ITInformationstechnik-Sicherheitsvorfälle früh zu erkennen, schnell und umfassend zu bewerten und abgestimmte Handlungsempfehlungen zu erarbeiten. Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt.
Hierzu zählen Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime. Das Ziel ist eine wirksame Abwehr. Eine enge Zusammenarbeit der Sicherheitsbehörden ist hierbei zwingend. Ein frühzeitiger Informationsaustausch zwischen den Akteuren ist grundlegende Voraussetzung für ein konsequentes und wirksames Vorgehen im Schadensfall.
Sammeln, analysieren, bewerten, teilen
Dazu werden im nationalen Cyber-Abwehrzentrum Informationen über Schwachstellen in ITInformationstechnik-Produkten gesammelt sowie Vorfälle, Verwundbarkeiten und Angriffsformen im Internet analysiert. Alle beteiligten Behörden arbeiten dabei unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse eng zusammen. Sie tauschen die tagesaktuellen Erkenntnisse und Informationen aus, die ihnen zu verschiedenen Sachverhalten vorliegen.
Die Bewertung erfolgt dabei aus der jeweiligen Zuständigkeit: So beurteilt das Bundesamt für Sicherheit in der Informationstechnik zum Beispiel einen Cyber-Angriff aus technischer Sicht, das Bundesamt für Verfassungsschutz bewertet ihn aus nachrichtendienstlicher Sicht, das Bundeskriminalamt prüft ihn aus polizeilicher Sicht und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe analysiert die Auswirkungen auf kritische Infrastrukturen.
Tägliche Cyberlage und Auswertungen
Alle im Cyber-Abwehrzentrum vertretenen Behörden tragen somit ihren Teil zur Entwicklung des Lagebildes bei. Auf dieser Basis wird im Cyber-Abwehrzentrum täglich die sogenannte Cyber-Lage erstellt. Diese wird anschließend an die beteiligten Behörden und den Nationalen Cyber-Sicherheitsrat gesendet. Neben der tagesaktuellen Cyber-Lage entstehen analysebasierte Auswertungen verschiedener Sachverhalte. Alle beteiligten Behörden profitieren auf diesem Weg von dem gemeinsamen Wissen. So kann sinnvolle und effektive Prävention betrieben werden.
Die beteiligten Behörden
Neben dem Bundesministerium der Verteidigung sind am nationalen Cyber-Abwehrzentrum unter anderem folgende Behörden beteiligt: Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Verfassungsschutz, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Bundeskriminalamt, Bundesnachrichtendienst, Bundespolizei, Zollkriminalamt und die Bundesanstalt für Finanzdienstleistungsaufsicht.
Kurze Bilanz und Ausblick
Im Cyber-Abwehrzentrum waren seit seiner Gründung etwa 3.700 Fälle Gegenstand der täglichen Lagebesprechung. 820 Meldungen durchliefen eine vertiefte Analyse. Die Gefährdungslage hat sich seit 2011 aber verändert. Sowohl Cyber-Crime-Fälle als auch Cyber-Spionage und Cyber-Sabotage nehmen zu. Die Beobachtung von Sicherheitsvorfällen und die Analyse der Gefährdungslage wird daher immer mehr zu einer unverzichtbaren Voraussetzung der ITInformationstechnik-Sicherheitsgestaltung.
Entsprechend hat sich auch das Cyber-Abwehrzentrum gewandelt. Nachdem es sich zunächst als reine Informationsdrehscheibe etabliert hatte, erfolgt gemäß der Cyber-Sicherheitsstrategie von 2016 eine Weiterentwicklung zur zentralen Kooperations- und Koordinationsplattform der ITInformationstechnik-Sicherheitsbehörden. Zukünftig soll es mit eigenen Bewertungs- und Auswertungsfähigkeiten ausgestattet sein.
Bei Cyber-Sicherheitsvorfällen, die bundesweit zahlreiche Institutionen betreffen, wird das Cyber-Abwehrzentrum zu einem ITInformationstechnik-Krisenreaktionszentrum, in dem die operative Zusammenarbeit der nationalen Akteure intensiv koordiniert wird. Ziel ist die Sicherung und Wiederherstellung der ITInformationstechnik-Systeme sowie die Aufklärung und Abwehr von Cyber-Angriffen durch abgestimmte Maßnahmen.