Cyber-Abwehrzentrum für Deutschland: Viele Worte, wenig Substanz

Trotz aller möglichen Bedrohungsszenarien stellt sich die Frage, ob wirklich zwei neue Gremien zur Abwehr von IT-Gefahren notwendig sind. Schließlich existiert das BSI seit 20 Jahren. Es wurde 1991 durch Umwandlung der Zentralstelle für das Chiffrierwesen, einer Abteilung des Bundesnachrichtendienst (BND) in eine eigene Behörde mit nicht ausschließlich nachrichtendienstlichem Fokus ins Leben gerufen und hat seitdem genau die Aufgaben, die man jetzt angehen will.

Das nationale Cyber-Abwehrzentrums (NCAZ) besteht aus sechs Beamten vom BSI. Hinzu kommen je zwei vom Verfassungsschutz und vom Bundesamt für Bevölkerungs- und Katastrophenschutz (BBK). Das NCAZ soll nach dem Vorbild des Terrorabwehrzentrums (GTAZ) arbeiten.

Der Bund Deutscher Kriminalbeamter (BDK) sieht allerdings wenig Erfolgschancen: Etwa ein dutzend Beamte könnten wohl kaum groß angelegte Angriffe von Staaten oder Hackern auf Computersysteme verhindern, so die Kritik.

Darüber hinaus muss man sich die Frage stellen, was der Verfassungsschutz im NCAZ zu suchen hat. Sinnvoller wäre es, Auslandsaufklärung zu betreiben, ob jemand einen Cyber-Angriff auf Deutschland plant. Das wäre aber Aufgabe des BND. Und wenn gemäß OECD-Studie maximal ein bis zwei Tage Teile wichtiger Infrastruktur ausgeschaltet oder behindert werden können, braucht man auch keine zwei Vollzeit-Mitarbeiter des BBK. Sollte etwa die Energieversorgung in einigen Regionen für eine gewisse Zeit ausfallen, so kommen auf das BBK auch keine anderen Aufgaben zu als bei einem Ausfall durch eine Naturkatastrophe.

Das zweite neu eingerichtete Gremium ist der Nationale Cyber-Sicherheitsrat. Er soll sich mit der global agierenden Cyber-Kriminalität auseinandersetzen und besteht aus Staatssekretären der Ressorts Äußeres, Inneres, Verteidigung, Wirtschaft und Technologie, Justiz, Finanzen sowie Bildung und Forschung. Ferner schicken die Bundesländer Vertreter in den Cyber-Sicherheitsrat.

Der Rat soll die Zusammenarbeit zwischen Politik und Wirtschaft fördern und mit anderen Staaten zusammenarbeiten, etwa bei der Harmonisierung des Strafrechts. Ferner will man einen „Kodex für staatliches Verhalten im CyberRaum (Cyber-Kodex)“ schaffen, den möglichst viele Staaten unterzeichnen sollen. Ob sich ein Land wie China wirklich zur Einstellung von Cyberspionage überreden lässt, ist mehr als fraglich. Das wäre so, als ob man ein weltweites Abkommen zur Abschaffung aller Auslandsgeheimdienste erreichen könnte.

Grundsätzlich ist es zu begrüßen, das Thema Cyber-Security zwischen Politik und Wirtschaft sowie auf EU- und UN-Ebene zu koordinieren. Ob ein aus Staatssekretären nahezu aller wichtigen Ministerien bestehender Nationaler-Cyber-Sicherheitsrat, der von einer Juristin geleitet wird, die richtige Vorgehensweise ist, muss allerdings ernsthaft bezweifelt werden.