Navigation und Service

Sicherheit IT- und Cybersicherheit Artikel Na­tio­na­les Cy­ber-Ab­wehr­zen­trum

Ein Zusammenschluss deutscher Bundesbehörden geht gemeinsam gegen Cyberspionage, -Kriminalität und -Sabotage vor

Was ist das Nationale Cyber-Abwehrzentrum?

Angesichts der steigenden Cyber-Gefahren arbeiten die Bundesbehörden, die sich mit den relevanten Facetten dieses Themas beschäftigen, enger zusammen - geschaffen wurde das gemeinsame Cyber-Abwehrzentrum (Cyber-AZ).

Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bilden dort das Bundesamt für Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) und die Bundeswehr eine Einheit.

Wie sieht die Zusammenarbeit aus?

Ein schneller Informationsaustausch wurde etabliert. Schnelle Bewertungen und daraus abgeleitete Handlungsempfehlungen sind das Ziel. Die im Cyber-AZ beteiligten Behörden sollen in ihrem Zuständigkeitsbereich von dem gemeinsamen Wissen profitieren.

Das Cyber-AZ ist mit den Lagezentren und entsprechenden Einrichtungen der beteiligten Behörden vernetzt. Informationen zu Cyber-Angriffen, von denen die beteiligten Behörden im Rahmen ihrer Zuständigkeiten erfahren, werden dort zusammengeführt.

Alle im Cyber-AZ vertretenen Behörden arbeiten unter strikter Wahrung ihrer jeweiligen gesetzlichen Aufgaben und Befugnisse kooperativ zusammen. Die Bewertung der Cyber-Sicherheitsvorfälle erfolgt aus der jeweiligen Zuständigkeit: So bewertet das BSI einen Cyber-Angriff aus technischer Sicht, das BfV bewertet aus nachrichtendienstlicher Sicht, das BKA bewertet aus polizeilicher Sicht und das BBK bewertet die Auswirkungen  auf Kritische Infrastrukturen. Alle im Cyber-AZ vertretenen Behörden tragen ihren Teil zur Entwicklung Lagebildes bei.

Kurz-Bilanz: Was wurde bereits erreicht?

Das Cyber-Abwehrzentrum hat sich inzwischen als Informationsdrehscheibe zwischen den beteiligten Behörden erfolgreich etabliert.

Die erforderlichen Kommunikationskanäle wurden aufgebaut, die Mitarbeiter haben einen behördenübergreifenden Teamgedanken entwickelt und arbeiten zielgerichtet und effizient zusammen. Tägliche Lagebesprechungen und die Arbeit in Arbeitskreisen zu speziellen Themen sind die Grundlage ihrer Arbeit. Alle Behörden, die zur Bewältigung eines Cyber-Sicherheitsvorfalls notwendig sind, tauschen ihre Erkenntnisse im Cyber-AZ und verabreden, wenn es sich anbietet, gemeinsame Termine bei Betroffenen. Ein weiteres Arbeitselement, das in Zukunft immer wichtiger werden wird, ist die Koordinationsfunktion.

Im Cyber-AZ wurden seit seiner Gründung etwa 3.700 Fälle in die tägliche Lagebesprechung eingebracht. 820 Meldungen wurden vertieft behandelt.

Ausblick

Sowohl Cyber-Crime-Fälle als auch Cyber-Spionage/Cyber-Sabotage nehmen zu. Die Beobachtung von Sicherheitsvorfällen und die daraus abgeleitete Gefährdungslage wird immer mehr unverzichtbare Voraussetzung der IT-Sicherheitsgestaltung.

Eine enge Zusammenarbeit der Sicherheitsbehörden ist hierbei zwingend. Ein frühzeitiger Informationsaustausch zwischen den Akteuren ist grundlegende Voraussetzung für ein konsequentes und wirksames Vorgehen im Schadensfall.

Schwerpunktthemen

Mediathek

Video | 06.09.2016Rede des Bundesinnenministers zum Bundeshaushalt 2017
Mehr

Alle Mediathekinhalte zum Thema

Publikationen

19.11.2015Die Lage der IT-Sicherheit in Deutschland 2015
Mehr

Alle Publikationen zum Thema