IT

Bundeskabinett beschließt Ziele für Cybersicherheit

Mit der sogenannten Cybersicherheitsstrategie werden die IT-Sicherheitsmaßnahmen für die nächsten fünf Jahre beschlossen. Widerstand regt sich gegenüber gewollten Sicherheitslücken für Ermittlungsbehörden und Verfassungsschutz.
09.09.2021

Mit der Cybersicherheitstrategie sollen IT-Systeme in Deutschland sicherer werden.

Die Cybersicherheitsstrategie für Deutschland 2021 beschreibt die grundsätzliche, langfristige Ausrichtung der Cybersicherheitspolitik der Bundesregierung. Das Kabinett hat sie nun beschlossen. Ausgangspunkt ist eine verschärfte Bedrohungslage.

"Die Covid-19-Pandemie hat der technologischen Entwicklung einen weiteren Schub gegeben. Die Verlagerung vieler Prozesse, unabhängig ob im privaten, beruflichen oder behördlichen Kontext, in den Cyberraum oder in eine digitalisierte Welt bieten viele Möglichkeiten", erklärte die Bundesregierung auf ihrer Website. Der Kabinettsbeschluss schreibt daher zum einen die Strategien aus den Jahren 2011 und 2016 fort und berücksichtigt zum anderen die Entwicklungen der Digitalisierung in der Wirtschaft, Wissenschaft und Zivilgesellschaft.

Inhalte der Strategie

"Cybersicherheit ist kein notwendiges Übel, sondern Voraussetzung dafür, dass die Digitalisierung gelingt", betonte Bundesinnnenminister Horst Seehofer im Anschluss an die Kabinettssitzung im Bundeskanzleramt. So will die Bundesregierung das dem Bundesinnenministerium unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) in den nächsten Jahren zur zentralen Stelle für die Zusammenarbeit von Bund und Ländern ausbauen.

Um die Digitalisierung weiterhin sicher voranzubringen, sollen außerdem Schlüsseltechnologien in der deutschen Digitalwirtschaft gezielt gefördert werden. Für Schlüssel- und Zukunftstechnologien soll der Security-by-Design-Ansatz von Anfang an berücksichtigt werden.

Bei den staatlichen Akteuren der Cybersicherheit geht es neben Kompetenzverteilung und Zusammenarbeit zwischen den Behörden vor allem um den Ausbau von Fähigkeiten und Befugnissen für die neuen Herausforderungen im Cyberraum.

Messbare Aufbereitung von Einzelzielen

Der beschlossenen Strategie ging eine Analyse der Bedrohungslage voraus, die sowohl eine deutliche Zunahme der Schwere von Cyberangriffen als auch deren Anzahl aufgezeigt habe, heißt es weiter. Mehr als 70 Akteure aus Wirtschaft, Wissenschaft, Gesellschaft und Staat seien aktiv in den Entwurf eingebunden gewesen.

Außerdem, so heißt es in der Pressemitteilung des Bundesministeriums sollen einzelne Ziele der Strategie transparent und messbar aufbereitet werden, so dass in Zukunft nachvollzogen werden kann, welcher Entwicklungsstand in jedem der einzelnen Bereich erreicht wurde. 

Widerstand gegen "Hintertüren"

Im Vorfeld hatten allerdings zahlreiche Vertreter aus Industrie, Organisationen, Verbänden und Politik in einem Offenen Brief an die Parteien eindringlich dafür plädiert,  die Verabschiedung der  Cybersicherheitsstrategie auf die nächste Legislatur zu vertagen oder zumindest die Ausweitung der Befugnisse für die Sicherheitsbehörden ersatzlos zu streichen.

Konkret heißt es dazu: "Entscheidende Teile der Strategie sind bereits seit langem innerhalb der Bundesregierung hochumstritten und erhalten massive Kritik durch Vertreter:innen der deutschen Industrie, Wissenschaft und der Zivilgesellschaft."  Und weiter: Sollte die Strategie in ihrer jetzigen Form verabschiedet werden, würde dies auf Jahre eine Cybersicherheitspolitik zementieren, für die es keinen ausreichenden Rückhalt in Wirtschaft und Gesellschaft gibt und deren Maßnahmen wenig Aussicht darauf haben, die IT- und Cybersicherheit in Deutschland zu verbessern.

Gewollte Sicherheitslücken nutzen Cyberkriminellen

Im aktuellen Entwurf der Cybersicherheitsstrategie gebe es Maßnahmen, die auf Kosten der IT-Sicherheit  die  Überwachung  durch  deutsche  Sicherheitsbehörden  vorantreiben. Etwa die „Entwicklung technischer und operativer Lösungen für den rechtmäßigen Zugang zu Inhalten aus verschlüsselter Kommunikation, die Umgehung von sicherer Implementierung starker Verschlüsselung (sprich, Hintertüren).

Schon 2019 hatten sich die deutsche Industrie, Wissenschaft, Zivilgesellschaft und Politik in einem Offenen Brief gegen solche Maßnahmen ausgesprochen, da sie ausländischen Nachrichtendiensten und Cyberkriminellen mehr nutzen würden als den eigenen Sicherheitsbehörden. Zu den Unterzeichnern des Offenen Briefs gehören unter anderem der Chaos Computer Club, der Internetverband Eco, Reporter ohne Grenzen, die Deusche Vereinigung für Datenschutz, aber auch das Forschungsnetzwerk Sicherheit & Polizei. (sg)