Bundesinnenminister Thomas de Mazière (CDU) will zur besseren Abwehr von Cyberangriffen eine neue Sicherheitsarchitektur für den digitalen Raum schaffen. Künftig soll es gleich drei Eingreiftruppen geben, wie aus einem vertraulichen Arbeitspapier mit dem Titel „Cybersicherheitsstrategie für Deutschland 2016“ hervorgeht, das Zeit Online und Deutschlandfunk vorliegt. Die Pläne würden aktuell zwischen den zuständigen Ministerien abgestimmt. Sie sollen im Herbst vom Bundeskabinett verabschiedet werden.
Thomas de Maizière (Bild: BPA/Jesco Denzel)
Um Cyberangriffen auf kritische Infrastrukturen besser begegnen zu können, will das Innenministerium die Zuständigkeiten der Sicherheitsbehörden verändern. Durch eine größere und laut Zeit Online „fast militärische Struktur“ sollen sie so nicht nur beraten, sondern im Ernstfall auch schnell handeln können.
Das Bundesamt für Verfassungsschutz, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen dazu jeweils eine sogenannte „Quick Reaction Force“, also eine schnelle Eingreiftruppe, erhalten. Diese sind rund um die Uhr in Bereitschaft, um sofort auf Vorfälle reagieren zu können.
Beim BSI soll diese Eingreiftruppe Mobile Incident Response Team (MIRT) heißen und vor allem kritische Infrastrukturen reparieren. Aufgabe der einfach „Cyber-Team“ genannten Truppe des Verfassungsschutzes wird sein, Angriffe von Geheimdiensten oder Terroristen abzuwehren. Die Quick Reaction Force des BKA soll Strafverfolgungsbehörden unterstützen und bei Angriffen von Kriminellen Daten sicherstellen.
Wie die jeweilige Zuständigkeit der verschiedenen Eingreifteams geregelt werden wird, ist aber noch offen. Hier könnte es zu Problemen kommen, da sich bei Angriffen oft nur schwer oder gar nicht abschätzen lässt, von wem und zu welchem Zweck sie ausgeführt wurden.
Mehr Sicherheit im smarten Zuhause
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Neben dem Ausbau bestehender Einrichtungen wie dem BSI und dem 2011 in Bonn gegründeten Cyberabwehrzentrum des Bundes sieht das 33-seitige Papier zur neuen Cybersicherheitsstrategie auch die Gründung neuer Institutionen vor. So soll etwa ein nationales Computer Emergence Response Team (CERT) entstehen, das dabei hilft, Probleme schnellstmöglich zu analysieren und zu beheben.
Das CERT würde als eine Art Lagezentrum dienen, an das sich Behörden und Unternehmen im Fall eines Angriffs wenden können. Das BSI übernähme die Aufgabe, die Methoden und Instrumente der Angreifer zu analysieren und technische Beratung zu liefern. Das Cyberabwehrzentrum wäre für die Koordination der Zusammenarbeit zwischen allen staatlichen Behörden zuständig, darunter BSI, Bundeswehr, Polizei, Geheimdienste und Zoll. Dazu soll es mit mehr Geld und Einfluss ausgestattet werden, sodass es Informationen über Angriffe verteilen und etwa die Cybertruppe der Bundeswehr mit einbeziehen kann.
Die Pläne sehen außerdem vor, den Netzwerkverkehr verstärkt zu überwachen, das Strafrecht auszubauen, die Mitwirkungspflichten von Unternehmen anzupassen, mehr private Sicherheitsfirmen einzusetzen sowie bessere digitale Abwehrwerkzeuge zu beschaffen. Wie genau diese Forderungen erfüllt werden sollen, bleibt aufgrund oft vager Formulierungen aber unklar.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sorry, there are no polls available at the moment.
Neueste Kommentare
2 Kommentare zu Bericht: Innenministerium plant drei Eingreiftruppen zur Cyberabwehr
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ich bin Herrn Greif sehr dankbar für den Hinweis, dass es oft kaum sicher nachweisbar ist wer hinter einem Angriff auf IT-Systeme steckt. Darin besteht nämlich auch eine Gefahr. Man muss nur an den 2. Golfkrieg denken. Da wurde mit Behauptungen aus Geheimdienstkreisen der Öffentlichkeit die Begründung für einen Krieg geliefert. Weil es bei den Waffen in den Behauptungen um große physische Objekte ging die man, die man hätte finden müssen, war diese Lüge für die Öffentlichkeit wenigstens später noch erkennbar. Weil damals noch nicht Merkel und Gauk an der Spritze Deutschlands standen, hat sich Deutschland aus diesem Krieg weitgehend raus gehalten.
Was wäre in so einer Situation, wenn man die breite, Öffentlichkeit dazu bringt Angriffe auf IT-Systeme wie einen kriegerischen Akt zu sehen bei dem es keine anderen Möglichkeit als eine Gegenschlag gibt und man auch kann sicher weiß, wer der Angreifer ist?
Dann braucht man nichts mehr zu erfinden, bei dem das Risiiko beteht, dass noch irgend jemand rauskriegen kann, dass es eine Lüge war. Einzig Whitleblower aus den Geheimdiensten könnten das noch leisten, Aber so schäbig, wie sich die westlichen Demokratien gegenüber Edward Snowden verhalten, ist nicht mehr zu erwarten, dass es da viele geben wird.
Und bei irgendwelche Staaten, die nicht mitmachen wollen, führt man einen Angriff auf dessen IT-Systeme durch, der so aussieht als käme er vom erklärten Feind.
Ein Geheimdienst, der die Möglichkeit hat in fast jeden Computer einzudringen, hat sehr gute Chancen unerkannt so eine False-Flag-Aktion durchzuführen. Und die Fähigkeit haben manche Geheimdienste und noch viel mehr wollen sie haben und werden sie mit der Begründung „Terrorismusbekämpfung“ bekommen.
Hier besteht also die Gefahr, dass mit „Terrorbekämpfung“ es wahrscheinlicher wird, dass Kriege wie der 2. Golfkrieg geführt werden. Ironischerweise war der der 2. Golfkrieg ein Krieg, der mehre erst Terrororganisationen groß gemacht hat. Und bei einem Krieg sterben auch meist viel mehr Menschen als in vielen Terroranschlägen zusammen.
Hoffe nur, das unser BND, MAD u.s.w. hier überhaupt nicht involviert werden, sondern eine neue unabhängige Struktur entsteht. Ansonst kann man das gleich wieder in die Tonne treten.