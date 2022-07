Berlin Bundesinnenministerin Nancy Faeser (SPD) will als Reaktion auf den russischen Überfall auf die Ukraine die deutsche Cyberabwehr massiv ausbauen. Entsprechende Maßnahmen enthält die sogenannte Cybersicherheitsagenda des Ministeriums, die von Faeser am Dienstag in Berlin vorgestellt wurde. „Die Bedrohungslage im Cyberraum wächst jeden Tag“, sagte Faeser. „Die Zeitenwende, die wir angesichts des russischen Angriffskriegs gegen die Ukraine erleben, erfordert eine strategische Neuaufstellung und deutliche Investitionen in unsere Cybersicherheit.“

Konkret geht es um den Schutz von Behörden, kritischer Infrastruktur, Unternehmen und Bürgern vor Cyberattacken. Die Agenda nimmt dabei Bezug zum Krieg in der Ukraine, der einmal mehr verdeutliche, „wie essenziell Cybersicherheit für einen modernen, hochtechnologisierten und digitalisierten Industriestaat wie Deutschland ist“.

Dahinter steht die Sorge, wie es in der Agenda weiter heißt, dass gezielte Angriffe auf kritische Infrastrukturen, Unternehmen oder staatlichen Strukturen „die Funktionsfähigkeit unseres Gemeinwesens und unserer Wirtschaft massiv und anhaltend“ beeinträchtigen oder unterbrechen könnten.

Faeser will die Gefahren mit verschiedenen Maßnahmen bannen. Laut der Agenda soll etwa die Widerstandsfähigkeit von Bundesbehörden, weiteren staatlichen und zivilen Infrastrukturen und insbesondere den kritischen Infrastrukturen gegen Cyberattacken gestärkt werden. Dies dulde ebenso wenig Aufschub wie die Modernisierung der „Cybersicherheitsarchitektur, der digitale Verbraucherschutz und die Sicherung der Verfügbarkeit von vertrauenswürdiger Technik“, heißt es in dem Papier.

Faeser will Bund im Kampf gegen Cyber-Kriminalität stärken

Die Pläne der Ministerin sehen vor, die Cyber-Sicherheitsbehörde des Bundes, das Bundesamt für Sicherheit in der Informationstechnik (BSI), zur Zentralstelle der IT-Sicherheit auszubauen und die Zusammenarbeit zwischen Bund und Ländern zu vertiefen. „Wir streben eine effizientere und klarere Aufgabenverteilung in der Cybersicherheitsarchitektur an und verzahnen alle Akteure miteinander in sinnvoller Weise“, heißt es. Weil Gefahrenabwehr überwiegend Ländersache ist, hatte Faeser bereits angekündigt, noch in diesem Jahr eine Grundgesetzänderung anzustreben.

Der Grünen-Innenexperte Konstantin von Notz sieht die Agenda der Ministerin nur als einen „ersten Aufschlag“. „Weiterhin bedarf es dringend einer zwischen den Häusern abgestimmten, kohärenten IT-Sicherheitspolitik, die innere und äußere Sicherheit gemeinsam denkt und die zahlreichen, im Koalitionsvertrag gemeinsam verankerten Projekte entschlossen umsetzt“, schreibt von Notz in seinem Blog. Bislang seien jedoch längst nicht alle Projekte des Koalitionsvertrags berücksichtigt, darunter etwa die Digitalstrategie von Bundesdigitalminister Volker Wissing (FDP).

Den Handlungsbedarf zeigen auch Einschätzungen des BSI zur Bedrohung durch Cyberangriffe. Bereits im vergangenen Herbst habe man in Teilen eine „Alarmstufe Rot“ ausrufen müssen, sagte der Präsident des Bundesamts, Arne Schönbohm, kürzlich auf einer Cyberkonferenz. Nach dem Einmarsch Russlands in die Ukraine habe sich die Lage weiter verschlechtert, auch wenn bislang keine zentral gesteuerte Kampagne zu erkennen sei.

Besonders bedrohlich: Angriffe auf IT-Lieferketten

Ernüchternd sind auch Zahlen des Bundeskriminalamts (BKA), die die Behörde bei der Vorstellung des Bundeslagebilds Cybercrime 2021 präsentierte. Im vergangenen Jahr registrierte demnach die Polizei im Bereich Cybercrime bundesweit 146.363 Delikte – ein Anstieg um mehr als zwölf Prozent gegenüber dem Vorjahr. Vor allem im Bereich Ransomware und bei DDoS-Angriffen sei ein starker Zuwachs festgestellt worden.

Als Ransomware werden Schadprogramme bezeichnet, die bei den Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern, indem sie beispielsweise alle Festplatten verschlüsseln. Für die Entschlüsselung verlangen die Angreifer dann ein Lösegeld (engl. „ransom“). Bei DDoS-Attacken („distributed denial of service“) versuchen Angreifer, Server mit einer Flut von Anfragen lahmzulegen. Faesers Cybersicherheitsagenda sieht deshalb einen verstärkten Kampf gegen Erpressungen durch Ransomware vor. Konkret soll hierzu die internationale Zusammenarbeit des BKA im Bereich Cybercrime ausgebaut werden.

Als besonders bedrohlich gilt eine weitere, verhältnismäßig neue Art von Attacke, bei der es die Angreifer auf IT-Lieferketten von Betreibern kritischer Infrastrukturen (KRITIS) abgesehen haben. Diese sogenannten Supplychain-Angriffe zielen zunächst auf Softwarehersteller. Dort wird Schadcode in die Software eingebaut, die dann an Kunden ausgeliefert wird, zum Beispiel durch ein Update.

Gelingt der Angriff, können Kriminelle über selbst geschaffene Sicherheitslücken in Systeme eindringen. Auf diese Weise waren zum Beispiel Angreifer über Wartungssoftware der Firma Solarwinds vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium.

Das Bundesinnenministerium sieht in solchen Angriffen ein hohes Schadenspotenzial. „Abhängigkeiten der KRITIS-Betreiber von Verfügbarkeiten in den IT-Lieferketten können im Schadens- und Krisenfall schnell von existenzieller Bedeutung sein“, heißt es in der Cybersicherheitsagenda.

Gestärkt werden soll auch der „Eigenschutz der Behörden des Bundes“

„Ergänzend zur bereits erforderlichen Prüfung der Vertrauenswürdigkeit von Herstellern soll daher künftig auch die Verfügbarkeit von Ressourcen wie Softwarelizenzen, Clouddiensten und Wartungsdienstleistungen sowie von Ersatzteilen (zum Beispiel Netzwerkkomponenten) besser sichergestellt werden.“ Um bei Cybersicherheitsvorfällen schnell handlungsfähig zu sein, sollten KRITIS-Betreiber zudem „dicht“ an das BSI-Lagezentrum angebunden werden.

Angesichts der aktuellen Verschärfung der Sicherheitslage in Europa hält das Innenministerium zudem eine Neujustierung beim „Eigenschutz der Behörden des Bundes“ für dringend notwendig. Deutschland stehe vor einer „kontinuierlich zunehmenden Bedrohungslage im Cyberraum“, heißt es in der Agenda. „Der Bund muss die Schutzmaßnahmen in seiner IT-Sicherheitsarchitektur unverzüglich an die gesteigerte Bedrohungslage anpassen.“

Geplant ist demnach im Rahmen eines „Verstärkungsprogramms für die Cybersicherheit des Bundes“, einen sogenannten Chief Information Security Officer (CISO Bund) zu benennen sowie ein „Kompetenzzentrum zur operativen Sicherheitsberatung des Bundes“ einzurichten. Überlegungen dazu gibt es schon länger.

Der Kampf gegen Cyberbedrohungen ist seit vielen Jahren ein Schwerpunktthema der Regierung. Im Jahr 2011 war eine erste Cybersicherheitsstrategie vorgelegt worden, die 2016 fortgeschrieben wurde. Mit ihrer Cybersicherheitsagenda will Faeser die Cybersicherheitsstrategie der Vorgängerregierung weiterentwickeln. Diese Strategie war im September 2021 vom Bundeskabinett beschlossen worden und sollte den Rahmen bis 2026 setzen.

Mehr: Warum russische Hacker die deutsche Energie-Infrastruktur gefährden könnten