Cybersicherheitspolitik des Bundes: Agenda und Strategie
Artikel IT & Digitalpolitik
Grundlage und Leitbild der aktuellen Politik für digitale Sicherheit in Deutschland sind die Cybersicherheitsagenda des Bundesinnenministeriums und die Cybersicherheitsstrategie der Bundesregierung.
Cybersicherheitsagenda für Deutschland: Infrastrukturen schützen, Cyberkriminalität wirksam bekämpfen
Mit ihrer Cybersicherheitsagenda stellt Bundesinnenministerin Nancy Faeser die Weichen für die nächsten Jahre. Die Ziele: eine starke Sicherheitsarchitektur, ein höchstmögliches Schutzniveau gegen Cyberangriffe und ein effektiver Kampf gegen Cyberkriminalität.
Die Sicherheit unseres Landes beruht in immer höherem Maße auf der Sicherheit von IT-Infrastrukturen und -Prozessen. Zu Recht erwartet die Bevölkerung, dass die Bundesregierung, und in ihr federführend das Bundesministerium des Innern und für Heimat, diese heute und in Zukunft gewährleistet.
Der russische Angriff auf die Ukraine markiert eine Zeitenwende – auch in der Cybersicherheitspolitik. Die Bundesregierung hat ihre Schutzmaßnahmen seit Kriegsbeginn deutlich hochgefahren. Zusätzlich will sie die deutsche Cybersicherheitsarchitektur modernisieren und Investitionen deutlich erhöhen.
Mit ihrer Cybersicherheitsagenda hat Bundesinnenministerin Nancy Faeser im Juli 2022 konkrete Maßnahmen und Ziele vorgestellt, um Infrastrukturen, Wirtschaft, Staat und Gesellschaft vor Gefahren im digitalen Raum zu schützen. Dazu gehören:
Eine moderne Cybersicherheitsarchitektur
Damit die Behörden in Deutschland Cybergefahren koordiniert entgegentreten können, soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer zentralen Anlaufstelle für Bund und Länder ausgebaut werden. Eine solche Zentralstelle ermöglicht nicht nur die dauerhafte Kooperation zwischen den Akteuren, hier können auch gemeinsame Informationssysteme eingerichtet und genutzt werden.
Darüber hinaus will die Bundesregierung das Nationale Cyberabwehrzentrum und den Nationalen Cyber-Sicherheitsrat weiterentwickeln und stärken.
Cyberkriminalität wirksam bekämpfen
Die Fälle von Kriminalität im digitalen Raum häufen sich. Auch hier müssen die Sicherheitsbehörden Gefahren abwehren und Straftaten konsequent verfolgen können.
Höchste Priorität hat hierbei der Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt. In einer nationalen Strategie zur Bekämpfung der sexualisierten Gewalt gegen Kinder sollen neben der Strafverfolgung auch Prävention, Opferschutz und Opferhilfe eine wesentliche Rolle spielen. Darüber hinaus wird derzeit ein zentral durch das BKA koordinierter und bundesweit abgestimmter Melde- und Löschprozess bei Missbrauchsdarstellungen im Internet erarbeitet.
Mehr Cyber-Resilienz und Schutz kritischer und ziviler Infrastrukturen
Ohne Kritische Infrastrukturen wie etwa Strom-, Gas, Wasser und Datennetze kann das Gemeinwesen nicht funktionieren. Deshalb ist ihr Schutz von besonderer Bedeutung.
Ereignisse wie der völkerrechtswidrige Angriffskrieg Russlands in der Ukraine können auch Einfluss auf die Kritische Infrastruktur in Deutschland haben. So ist beispielsweise durch den Angriff auf ein von der Ukraine genutztes Satellitensystem die Steuerung eines Windparks in Norddeutschland ausgefallen. Um die Cybersicherheit von Kritischen Infrastrukturen zu stärken soll daher etwa die Sicherheit von IT-Lieferketten stärker in der gesetzlichen KRITIS-Regulierung berücksichtigt werden oder auch Awareness- und Cyber-Resilienz-Projekte angeboten werden.
Eine neu zu errichtende Kommunikationsplattform beim BSI (BSI Information Sharing Plattform – BISP) soll zukünftig den Austausch von Informationen zu Cyberangriffen erleichtern. Insbesondere für KMU entsteht so ein wertvolles Angebot, um Schäden aus Cyberangriffen wie zum Beispiel durch Ransomware-Attacken nachhaltig zu reduzieren. Zusätzlich dazu will die Bundesregierung privatwirtschaftliche Investitionen in eine bessere Cyber-Resilienz von KMU in den KRITIS-Sektoren auch öffentlich fördern und die Sicherheit von IT-Lieferketten stärker in der gesetzlichen KRITIS-Regulierung berücksichtigen.
Die Cybersicherheitsstrategie der Bundesregierung für Deutschland
Die Bundesregierung hat im September 2021 die "Cybersicherheitsstrategie für Deutschland 2021" beschlossen. Sie ist die Fortschreibung der Strategie aus dem Jahr 2016 und bildet den neuen ressortübergreifenden strategischen Rahmen für das Handeln der Bundesregierung in diesem Bereich für die kommenden Jahre.
Die Strategie greift Bewährtes auf und liefert Antworten auf neue Herausforderungen: An dem gründlichen Evaluierungs- und Fortschreibungsprozess haben sich mehr als 70 Akteure aus Wirtschaft, Wissenschaft, Gesellschaft und Staat beteiligt. Die Strategie beschreibt die grundsätzliche, langfristige Ausrichtung der Cybersicherheitspolitik der Bundesregierung in Form von Leitlinien, Handlungsfeldern und strategischen Zielen. So sollen alle Akteure zielgerichtet und abgestimmt zusammenwirken können. Um die föderale Zusammenarbeit zwischen Bund und Ländern zu unterstützen, sind die Cybersicherheitsstrategie für Deutschland und die Cybersicherheitsstrategien der Länder eng miteinander verzahnt. Eingebettet in die Europäische Cybersicherheitsstrategie, ist sie zudem ein Beitrag zur Gestaltung der digitalen Zukunft Europas.
Zur Zeit wird die Cybersicherheitsstrategie weiterentwickelt, um die Vorgaben des aktuellen Koalitionsvertrags umzusetzen. Die Konsequenzen, die das BMI und die Sicherheitsbehörden aus der Zeitwende gezogen haben und ziehen, müssen ebenfalls in der Strategie Berücksichtigung finden.
Vier Leitlinien für die Cybersicherheitsstrategie
Die Cybersicherheitsstrategie 2021 definiert vier übergreifende Leitlinien:
- Cybersicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft etablieren,
- Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken,
- Digitalisierung sicher gestalten und
- Ziele messbar und transparent ausgestalten.
Diese Leitlinien gelten für vier festgelegte Handlungsfelder der Cybersicherheitsstrategie. Dadurch ist strategische, strukturelle und inhaltliche Kohärenz in der Arbeit und Zusammenarbeit gewährleistet.
Mensch und Gesellschaft
In Fokus von Handlungsfeld 1 "Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung" steht die Gesellschaft. Die zehn strategischen Ziele des Handlungsfeldes sollen dazu beitragen, dass die Menschen in Deutschland die Chancen digitaler Technologien nutzen und sich sicher und selbstbestimmt in einer digitalisierten Umgebung bewegen können.
Staat und Wirtschaft
Das Handlungsfeld 2 hat den Titel "Gemeinsamer Auftrag von Staat und Wirtschaft". Die 13 dort festgeschriebenen strategischen Ziele sollen die Cybersicherheit in der Wirtschaft insgesamt und der Kritischen Infrastrukturen im Besonderen sichern und stärken. Besonderes Augenmerk liegt hierbei auf kleinen und mittleren Unternehmen.
Strukturen und Verantwortlichkeiten
Die staatlichen Akteure der Cybersicherheit werden in Handlungsfeld 3, "Leistungsfähige und nachhaltige gesamtstaatliche Cybersicherheitsarchitektur", adressiert. Die Ziele in diesem Handlungsfeld lassen sich drei Bereichen zuordnen:
- Kompetenzverteilung und Zusammenarbeit zwischen den Behörden
- Fortentwicklung von Fähigkeiten und Befugnissen der Behörden und
- neue Herausforderungen für staatliche Akteure im Cyberraum.
Deutschland in EU und NATO
Die Gewährleistung eines hohen Cybersicherheitsniveaus in Deutschland erfordert auch eine "aktive Positionierung Deutschlands in der europäischen und internationalen Cybersicherheitspolitik“. Dies wird in Handlungsfeld 4 mit insgesamt sieben strategischen Zielen thematisiert. Zentral ist dabei das Engagement Deutschlands in der EU und in der NATO.
Deutschlands Chief Information Officer
Die Cybersicherheitsstrategie umfasst zudem erstmals einen transparenten Ansatz für Umsetzung, Berichtwesen und Controlling der Strategie. Das Bundesministerium des Innern und für Heimat koordiniert die Umsetzung der Cybersicherheitsstrategie über den Bundesbeauftragten für Informationstechnik, Staatssekretär Dr. Markus Richter. Er ist Vorsitzender des Cyber-Sicherheitsrates. Dessen Rolle als strategischer Ratgeber der Bundesregierung wurde mit der Cybersicherheitsstrategie gestärkt.
Der 2011 eingerichtete Nationale Cyber-Sicherheitsrat organisiert die Zusammenarbeit im Bereich Cyber-Sicherheit innerhalb der Bundesregierung sowie zwischen Staat und Wirtschaft.