Computermonitor mit Logo des Nationalen Cyber-Abwehrzentrum, im Hintergrund zwei Männer am Computer
© dpa/Oliver Berg

Nationales Cyber-Abwehrzentrum

Sicherheit im Internet lässt sich nur erreichen, wenn alle Behörden und Ressorts eng zusammenarbeiten. Als zentraler Raum für eine solche Kooperation dient das nationale Cyber-Abwehrzentrum. Hier tauschen sich alle Bundesbehörden, die für die verschiedenen Bereiche der ITInformationstechnik-Sicherheit zuständig sind, regelmäßig über die Bedrohungslage aus und koordinieren ihre Maßnahmen.

Plattform zum schnellen Informationsaustausch

Das nationale Cyber-Abwehrzentrum ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland, die von der Bundesregierung im Februar 2011 beschlossen und im November 2016 erneuert wurde. Die offizielle Eröffnung erfolgte im Juni 2011. Ziel ist es, die Zusammenarbeit zwischen Nachrichtendiensten, Polizeidienststellen des Bundes und der Länder sowie Ministerien beim Kampf gegen Cyberangriffe zu verbessern.

Enge Zusammenarbeit der ITInformationstechnik-Sicherheitsbehörden

Die zentrale Aufgabe des Cyber-Abwehrzentrums hierbei ist es, ITInformationstechnik-Sicherheitsvorfälle früh zu erkennen, schnell und umfassend zu bewerten und abgestimmte Handlungsempfehlungen zu erarbeiten. Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt.

Hierzu zählen Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime. Das Ziel ist eine wirksame Abwehr. Eine enge Zusammenarbeit der Sicherheitsbehörden ist hierbei zwingend. Ein frühzeitiger Informationsaustausch zwischen den Akteuren ist grundlegende Voraussetzung für ein konsequentes und wirksames Vorgehen im Schadensfall.

Sammeln, analysieren, bewerten, teilen

Dazu werden im nationalen Cyber-Abwehrzentrum Informationen über Schwachstellen in ITInformationstechnik-Produkten gesammelt sowie Vorfälle, Verwundbarkeiten und Angriffsformen im Internet analysiert. Alle beteiligten Behörden arbeiten dabei unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse eng zusammen. Sie tauschen die tagesaktuellen Erkenntnisse und Informationen aus, die ihnen zu verschiedenen Sachverhalten vorliegen.

Die Bewertung erfolgt dabei aus der jeweiligen Zuständigkeit: So beurteilt das Bundesamt für Sicherheit in der Informationstechnik zum Beispiel einen Cyber-Angriff aus technischer Sicht, das Bundesamt für Verfassungsschutz bewertet ihn aus nachrichtendienstlicher Sicht, das Bundeskriminalamt prüft ihn aus polizeilicher Sicht und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe analysiert die Auswirkungen auf kritische Infrastrukturen.  

Tägliche Cyberlage und Auswertungen

Alle im Cyber-Abwehrzentrum vertretenen Behörden tragen somit ihren Teil zur Entwicklung des Lagebildes bei. Auf dieser Basis wird im Cyber-Abwehrzentrum täglich die sogenannte Cyber-Lage erstellt. Diese wird anschließend an die beteiligten Behörden und den Nationalen Cyber-Sicherheitsrat gesendet. Neben der tagesaktuellen Cyber-Lage entstehen analysebasierte Auswertungen verschiedener Sachverhalte. Alle beteiligten Behörden profitieren auf diesem Weg von dem gemeinsamen Wissen. So kann sinnvolle und effektive Prävention betrieben werden.

Die beteiligten Behörden

Neben dem Bundesministerium der Verteidigung sind am nationalen Cyber-Abwehrzentrum unter anderem folgende Behörden beteiligt: Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Verfassungsschutz, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Bundeskriminalamt, Bundesnachrichtendienst, Bundespolizei, Zollkriminalamt und die Bundesanstalt für Finanzdienstleistungsaufsicht.

Kurze Bilanz und Ausblick

Laptop steht auf einem Schreibtisch, im Hintergrund Soldaten und Zivilisten arbeiten am Laptop

Cyber-Verteidigung

Künftig wird die Sicherheit Deutschlands auch im Cyberraum zu verteidigen sein. Die Bundeswehr muss mit komplexen und professionellen Cyber-Angriffen rechnen.

Im Cyber-Abwehrzentrum waren seit seiner Gründung etwa 3.700 Fälle Gegenstand der täglichen Lagebesprechung. 820 Meldungen durchliefen eine vertiefte Analyse. Die Gefährdungslage hat sich seit 2011 aber verändert. Sowohl Cyber-Crime-Fälle als auch Cyber-Spionage und Cyber-Sabotage nehmen zu. Die Beobachtung von Sicherheitsvorfällen und die Analyse der Gefährdungslage wird daher immer mehr zu einer unverzichtbaren Voraussetzung der ITInformationstechnik-Sicherheitsgestaltung.

Entsprechend hat sich auch das Cyber-Abwehrzentrum gewandelt. Nachdem es sich zunächst als reine Informationsdrehscheibe etabliert hatte, erfolgt gemäß der Cyber-Sicherheitsstrategie von 2016 eine Weiterentwicklung zur zentralen Kooperations- und Koordinationsplattform der ITInformationstechnik-Sicherheitsbehörden. Zukünftig soll es mit eigenen Bewertungs- und Auswertungsfähigkeiten ausgestattet sein.

Bei Cyber-Sicherheitsvorfällen, die bundesweit zahlreiche Institutionen betreffen, wird das Cyber-Abwehrzentrum zu einem ITInformationstechnik-Krisenreaktionszentrum, in dem die operative Zusammenarbeit der nationalen Akteure intensiv koordiniert wird. Ziel ist die Sicherung und Wiederherstellung der ITInformationstechnik-Systeme sowie die Aufklärung und Abwehr von Cyber-Angriffen durch abgestimmte Maßnahmen.   

Inhalte teilen via
Anfang Footer Es ist uns ein Anliegen, Ihre Daten zu schützen

Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und (anonymisierten) personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der eigenverantwortlichen statistischen Analyse/Messung, der Einbindung sozialer Medien sowie der IT-Sicherheit. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet (Details siehe Datenschutzerklärung Punkt 4.c). Bei der Einbindung von sozialen Medien und interaktiver Elemente werden Daten auch durch die Anbieter (z.B. google) außerhalb des Rechtsraums der Europäischen Union gespeichert, dadurch kann trotz sorgfältiger Auswahl kein dem europäischen Datenschutzniveau gleichwertiges Schutzniveau sichergestellt werden. Sämtliche Einwilligungen sind freiwillig, für die Nutzung unserer Website nicht erforderlich und können jederzeit über den Link „Datenschutzeinstellungen anpassen“ in der Fußzeile unten widerrufen oder individuell eingestellt werden.

    •
    Logo Bundesministerium der Verteidigung

    Es ist uns ein Anliegen, Ihre Daten zu schützen

    Detaillierte Informationen zum Datenschutz finden Sie unter Datenschutzerklärung

    •