Archiv

IT-Sicherheit
Die freiwillige Cyberwehr

Fachleute aus Unternehmen sollen künftig das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit schnellen Hilfseinsätzen bei Cyberattacken unterstützen. Diese Spezialisten sollen im Rahmen der sogenannten "Cyberwehr" als Amtshelfer eingesetzt werden – ohne Kosten für die Bundesregierung.

Von Falk Steiner |
    Zahlreiche Netzwerkkabel stecken am 21.07.2014 in Routern in einem Serverrraum im Zentrum für IT-Sicherheit in Bochum (Nordrhein-Westfalen).
    Zahlreiche Netzwerkkabel im Zentrum für IT-Sicherheit in Bochum (dpa / picture-alliance / Matthias Balk)
    Das geht aus einem Entwurf für eine Kooperationsvereinbarung zwischen Bundesinnenministerium, Bundesamt für Sicherheit in der Informationstechnik und noch nicht benannten Firmen hervor, über den zuerst Zeit Online und Netzpolitik.org berichtet haben und die dem Deutschlandfunk ebenfalls vorliegt.
    Opposition: "Schwere rechtliche Fragen"
    Bis zu 20 Tage im Jahr sollen Firmen im Jahr kostenlos IT-Spezialisten für Notfalleinsätze der sogenannten Cyberwehr zur Verfügung stellen, um bei betroffenen Unternehmen der sogenannten kritischen Infrastrukturen wie Wasserwerken, Nahrungsmittelkonzernen, Elektrizitätsversorgern, aber auch bei Bundes- und Landesinstitutionen Soforthilfe zu leisten. Eine "Cyberwehr-Geschäftsstelle" im BSI soll die Einsätze leiten.
    Die neuen Pläne, die offenbar noch nicht ausgereift sind, rufen Kritik aus der Opposition hervor. Der stellvertretende Grünen-Fraktionsvorsitzende Konstantin von Notz sagt dem Deutschlandfunk: "Das wirft auf jeden Fall schwere rechtliche Fragen auf. Denn es gibt einen guten Grund dafür, dass hoheitliche Aufgaben grundsätzlich von Beamtinnen und Beamten und Leuten, die dem Staat verpflichtet sind ausgeübt werden. Und wenn man da nun auf Zuruf Private einbinden will, stellen sich da Fragen."
    Frage der Diskretion der beteiligten Spezialisten
    Konstantin von Notz von den Grünen
    Konstantin von Notz von den Grünen (picture alliance / dpa / Lukas Schulze)
    In dem Entwurf heißt es unter anderem, dass die Fachleute aus der Privatwirtschaft als Werkzeug und im Auftrag des BSI agieren sollen und die Kooperationspartner zur Verschwiegenheit verpflichtet werden. Dem Grünen-Politiker von Notz reicht das nicht: "Wir reden hier über hochsensible Fragen, wenn es um Cyberangriffe geht. Übrigens auch im Hinblick auf die Diskretion, die dann betroffene Unternehmen für sich in Anspruch nehmen und wenn dann einfach Private eingebunden werden, die an die ganzen staatlichen Loyalitätspflichten nicht gebunden sind, dann ist die Frage, ob das der Sache hilft."
    Widerspruch kommt von Thomas Jarzombek (CDU). Der netzpolitische Sprecher der Unions-Bundestagsfraktion begrüßt die Initiative grundsätzlich und sagt: "Ich glaube, dass das Thema Konkurrenzschutz da kein Thema ist, weil das BSI ein hohes Vertrauen genießt, quer durch alle gesellschaftlichen Bereiche hinweg und insofern wird man hier auch mit den Dingen vertraulich umgehen. Wir kennen die Diskussion ja auch schon aus dem IT-Sicherheitsgesetz, wo die Grundstrategie darin besteht, dass die Unternehmen, die angegriffen werden, das melden, damit sich andere gegen diese Angriffstechniken wehren können. Da gab es auch viele Bedenken."
    "Deutschland war total unterausgerüstet"
    Das IT-Sicherheitsgesetz befindet sich allerdings derzeit noch in der Umsetzung. Bereits im Juli hatten Deutschlandfunk und Zeit Online auch über den Entwurf einer Cybersicherheitsstrategie der Bundesregierung berichtet - dort war von einer freiwilligen Cyberwehr jedoch nicht die Rede. Stattdessen hieß es dort, dass das Bundesamt für Sicherheit in der Informationstechnik selbst schnelle Nothilfegruppen bereitstellen sollte, dafür sollte das BSI auch Personal erhalten.
    Derzeit wird über die Strategie final zwischen den beteiligten Ministerien beraten, noch im Herbst soll sie vom Kabinett verabschiedet werden. Für den CDU-Politiker Thomas Jarzombek ist das dringend erforderlich: "Man hat das Problem jetzt endlich verstanden. Und die Dinge sind absolut notwendig, weil ich glaube, dass wir in Deutschland total unterausgerüstet waren in der Vergangenheit. Und wenn man sich das anguckt, was für ein großes Business das ganze Thema Cyberangriffe ist, dann sind das natürlich vor allem Unternehmen, die da im Fokus stehen, aber es ist zunehmend auch eine Waffe zwischen Staaten geworden."
    Da sei es nur folgerichtig, dass alle Sicherheitsinstitutionen auch zusammen mit der Privatwirtschaft, an einem Strang ziehen würden – wie beispielsweise in Israel. Denn das Interesse an IT-Sicherheit wäre allen gemein und Unternehmen wie staatliche Stellen würden von mehr Kooperation und Initiative profitieren.