Im Bereich der Cybersicherheit gibt es in Deutschland noch viele Baustellen. Mit einer Grundgesetzänderung will Innenministerin Nancy Faeser das Bundesamt für Sicherheit in der Informationstechnik (BSI) stärken und dort die Verantwortung bündeln. Foto: Fotolia
Bund soll für Cybersicherheit sorgen: Faeser will Grundgesetzänderung
Wenn der Bundeskanzler eine sichere Leitung braucht, um per Video mit Nato-Verbündeten zu sprechen, muss er dafür bisher ins Verteidigungsministerium fahren. Nur ein Beispiel für die vielen unerledigten Aufgaben in puncto Cybersicherheit.
Berlin. Bundesinnenministerin Nancy Faeser (SPD) hat eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle zu machen. Eine vergleichbare Konstruktion gibt es jetzt schon beim Bundeskriminalamt (BKA) und beim Bundesamt für Verfassungsschutz, die eng mit den jeweiligen Landesbehörden zusammenarbeiten.
Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, das BSI könne daher bislang nur Amtshilfe leisten, sagte die Ministerin am Dienstag in Berlin. Das sei angesichts der gewachsenen Bedrohung nicht mehr zeitgemäß. Die Länder seien mit dieser Aufgabe langfristig „überfordert“. Sie habe zu ihrem Vorschlag einer Grundgesetzänderung aus den Ländern auch sehr positive Signale erhalten. Für eine Grundgesetzänderung bräuchte die Ampel-Regierung im Bundestag auch Stimmen aus der Opposition, weil dafür eine Zwei-Drittel-Mehrheit erforderlich ist.
Wir sorgen mit unserer #Cybersicherheitsagenda für eine starke Sicherheitsarchitektur und ein höchstmögliches Schutzniveau. Das ist absolut notwendig. Denn die Bedrohungslage im Cyberraum wächst jeden Tag. https://t.co/OaRttI1I0X
— Nancy Faeser (@NancyFaeser) July 12, 2022
In den vergangenen zwei Jahren hatten mehrere Cyberattacken auf Kliniken und staatliche Stellen für große Probleme gesorgt. Insgesamt nahm die Zahl der Angriffe, die bekanntwurden, zu. Infolge des Cyberangriffs auf die Kreisverwaltung wurde im Landkreis Anhalt-Bitterfeld am 9. Juli 2021 der Katastrophenfall ausgerufen. Mehrere Server waren mit sogenannter Ransomware infiziert worden. Dabei werden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung ab und konnte daraufhin etliche Dienstleistungen nicht mehr erbringen.
FDP-Fraktionsvize Konstantin Kuhle mahnte, vor einer Grundgesetzänderung müsse das Aufgabenprofil des BSI klar umrissen und dessen Unabhängigkeit gestärkt werden. „Dazu gehört auch die Einrichtung eines funktionierenden Schwachstellenmanagements für alle Sicherheitsbehörden.“ Dabei geht es um Sicherheitslücken in Hard- und Software, die bewusst nicht geschlossen werden, damit sich staatliche Stellen für Aufklärung oder Ermittlungen zu schweren Straftaten heimlich Zugang zu Handys und anderen Kommunikationsmitteln verschaffen können.
Angesichts des russischen Angriffskriegs gegen die Ukraine stellte das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vor. Dazu gehört die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung, das höchsten Sicherheitsanforderungen entspricht. Beim BSI soll für Unternehmen eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.
Darüber hinaus sollen Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen gefördert werden, wenn diese zur „kritischen Infrastruktur“ gehören – aus Branchen wie Verkehr, Ernährung, Gesundheit, Energie und Wasserversorgung. Zudem hat sich Faeser die Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgenommen. Es soll auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte“ erhalten.
Abstimmungsbedarf gibt es im Bereich Cybersicherheit allerdings nicht nur mit den Ländern, sondern auch innerhalb der Bundesregierung. Für Digitales ist Verkehrsminister Volker Wissing (FDP) verantwortlich. Mit dem Kommando Cyber- und Informationsraum gibt es in der Bundeswehr einen Organisationsbereich zur Abwehr von Cyberangriffen. „Die Schnittstelle zum BMVg (Bundesverteidigungsministerium) werden wir immer haben müssen“, sagte Faeser. Gerade der Krieg in der Ukraine habe gezeigt, wie äußere und innere Sicherheit zusammenhängen.
Der Koalitionsvertrag von SPD, Grünen und FDP sieht ein neues Gesetz vor, in dem Vorschriften zum Schutz der kritischen Infrastruktur gebündelt werden sollen. Dies müsse schnellstmöglich umgesetzt werden, sagte der stellvertretende Grünen-Fraktionsvorsitzende Konstantin von Notz. „Auch bedarf es dringend einer Abstimmung mit den von anderen Häusern derzeit in Erarbeitung befindlichen Strategien.“
Der innenpolitische Sprecher der Unionsfraktion, Alexander Throm (CDU), sagte, die neue Cybersicherheitsagenda lasse entscheidende Fragen unbeantwortet – beispielsweise welche konkreten Befugnisse das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Bundespolizei zur Abwehr von Cyberangriffen erhalten sollen. „Auch fehlt ein Konzept für eine aktive Cyberabwehr, das sich gefahrenabwehrend gegen den Cyberangriff richtet.“ Ein entsprechendes Konzept sei während der Amtszeit von Faesers Vorgänger Horst Seehofer (CSU) am Widerstand der SPD gescheitert.
