Bundesinnenministerin Nancy Faeser (SPD) hat eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle zu machen. Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, das BSI könne nur Amtshilfe leisten. Das sei angesichts der gewachsenen Bedrohung nicht mehr zeitgemäß, sagte die Ministerin am Dienstag in Berlin. Die Länder seien mit dieser Aufgabe langfristig «überfordert». Sie habe zu ihrem Vorschlag einer Grundgesetzänderung aus den Ländern auch sehr positive Signale erhalten.
Zu den neuen Maßnahmen für mehr Cybersicherheit gehört die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung, das höchsten Sicherheitsanforderungen entsprechen soll. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) soll eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.
Förderung zu mehr Cyber-Resilienz
Darüber hinaus sollen Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen gefördert werden, wenn diese zur «kritischen Infrastruktur» gehören - aus Branchen wie Verkehr, Ernährung, Gesundheit, Energie und Wasserversorgung. Um bei Cybersicherheitsvorfällen schnell handlungsfähig zu sein, sollten KRITIS-Betreiber dicht an das BSI-Lagezentrum angebunden werden.
Für jeden KRITIS-Sektor wolle man daher ein sektorspezifisches Cyber Emergency Response Team (CERT) von den KRITIS-Betreibern etablieren. Zudem werde das BMI vom BSI vorab entwickelte „Awareness- und Cyber-Resilienz-Projekte“ für KMU durch Dienstleister der Allianz für Cybersicherheit am Markt anbieten.
"Kleine und mittlere Unternehmen (KMU) sind vielerorts das Rückgrat der Wertschöpfungskette und auch als Dienstleister für viele KRITIS-Betreiber tätig. Gleichzeitig spielt Cyber-Resilienz für KMU aber oft nur eine untergeordnete Rolle, da die Kernkompetenz im operativen Betrieb liegt oder Cybersicherheitsaspekte generell eher als Kostentreiber gesehen werden", heißt es in der Cybersicherheitsagenda.
Neue Zuständigkeiten
Zudem hat sich Innenministerin Faeser die Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgenommen. Es soll auch mehr Befugnisse zur «Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte» erhalten.
Abstimmungsbedarf innerhalb der Regierung könnte ein anderer Vorschlag aus dem Innenministerium auslösen - dem Papier zufolge strebt das Ministerium eine «Anpassung der Zuständigkeitsverteilung im Bereich der Gefahrenabwehr im Cyberraum» an. Für Digitales ist Verkehrsminister Volker Wissing (FDP) verantwortlich. Mit dem Kommando Cyber- und Informationsraum gibt es in der Bundeswehr einen Organisationsbereich zur Abwehr von Cyberangriffen.
Tempo gefragt
Sabotage und Desinformation seien geeignet, «die Funktionsfähigkeit unseres Gemeinwesens und unserer Wirtschaft massiv und anhaltend zu beeinträchtigen oder gar zu unterbrechen», heißt es in dem Papier. «Die Stärkung der Cyber-Resilienz von Bundesbehörden, weiteren staatlichen und zivilen Infrastrukturen und insbesondere den Kritischen Infrastrukturen duldet daher ebenso wie die Modernisierung der Cybersicherheitsarchitektur, der Ausbau sicherer Infrastrukturen, der digitale Verbraucherschutz und die Sicherung der Verfügbarkeit von vertrauenswürdiger Technik keinen Aufschub.»
Den Bereich IT-Sicherheit verantwortet im Innenministerium Staatssekretär Markus Richter.
Lob vom Verband BSKI
Der Bundesverband zum Schutz Kritischer Infrastrukturen (BSKI) begrüßt den Vorschlag von Bundesinnenministerium Nancy Faeser, eine neue „Cyber Sicherheitsagenda“ zu konzipieren. „Vor allem die Ausweitung der sogenannten Cyber-Resilienz-Maßnahmen ist ein wichtiger Schritt. Kleine und mittlere Unternehmen können so Zuschüsse in Investitionen für die Cybersicherheit erhalten, wenn sie zu den kritischen Infrastrukturen gehören“, sagt Hans-Walter Borries, stellvertretender Vorsitzender des BSKI.
Außerdem befürwortet der BSKI die Modernisierung von IT-Infrastrukturen des Bundesamtes für Verfassungsschutz, das zudem mehr Befugnisse zur Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte erhalten soll. „Dies ist ein interessanter Ansatz, um auch hier die Kompetenzen zu bündeln und schlagkräftiger werden zu können“, sagt Borries. Der Verband will das Thema im Rahmen von Beratungen als auch auf Fachkongressen wie der „Protekt 2022“, der Fachkonferenz für den Schutz kritischer Infrastrukturen in Leipzig, annehmen. (sg/dpa)
