Cybersicherheitstrukturen auf Bundesebene
Artikel IT & Digitalpolitik
Die digitale Welt kennt kaum Staats- oder Landesgrenzen. Aktionen und Entwicklungen im Cyberraum sind höchst dynamisch, Anwendergruppen und Userinnen und User in immer höherem Maße vernetzt. Auch Bedrohungen für die Cybersicherheit Deutschlands weisen oft internationale Bezüge auf.
Wegen der Vielfalt der Bedrohungen ist die staatliche Cybersicherheitsarchitektur in Deutschland sehr heterogen. Sie ist durch eine Vielzahl von Behörden und Institutionen mit unterschiedlichen Aufgaben, funktionalen und fachlichen Kompetenzen und Verantwortlichkeiten geprägt.
Behörden und Einrichtungen auf Bundesebene
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI ist die Cybersicherheitsbehörde des Bundes. Es gestaltet die Informationssicherheit in der Digitalisierung durch Prävention, Information, Detektion und Reaktion. Das BSI hat sich zu einem anerkannten nationalen Kompetenzzentrum entwickelt, von dessen Expertise Staat, Wirtschaft und Gesellschaft unmittelbar profitieren. Sein Leistungsspektrum reicht von der Abwehr von Cyber-Angriffen über Beratungsdienstleistungen, die Entwicklung sicherheitstechnischer Empfehlungen, Best Practices und Standards bis hin zur Zertifizierung.
Zur Unterstützung der gesamten Bundesverwaltung hält das BSI das Computer Emergency Response Team Bund (CERT Bund) und Mobile Incident Response Teams (MIRT) vor und betreibt das Nationale IT-Lagezentrum, das in stetigem Kontakt mit dem Gemeinsamen Melde- und Lagezentrum von Bund und Ländern steht.
Bundeskriminalamt (BKA)
Logo des Bundeskriminalamtes (Vergrößerung öffnet sich im neuen Fenster)
Das Bundeskriminalamt (BKA) fungiert als polizeiliche Zentralstelle für die gesamte Bandbreite von Cybercrime – einem Kriminalitätsbereich, der wie kaum ein anderr kontinuierlich wächst. So stellt das BKA die nationale Koordination, zentrale Phänomenaufklärung, operative Auswertung sowie strategische Zusammenarbeit sicher.
Bundesamt für Verfassungsschutz (BfV)
Logo des Bundesamts für Verfassungsschutz (Vergrößerung öffnet sich im neuen Fenster)
Die schnelle technische Entwicklung der Informations- und Kommunikationstechnik macht es fremden Nachrichtendiensten und nichtstaatlichen feindlichen Akteuren möglich, Daten zum Zweck der Spionage auszuspähen, Desinformation und Propaganda zu betreiben oder Daten zu verändern und Computer zu sabotieren. Zu den Aufklärungs- und Angriffszielen gehören staatliche und gesellschaftliche Institutionen ebenso wie Forschungseinrichtungen und Wirtschaftsunternehmen , wobei nicht nur Großkonzerne, sondern gleichermaßen auch kleine und mittelständische Unternehmen angegriffen werden. Aufgrund ihrer geopolitischen Lage, ihrer Rolle in der Europäischen Union (EU) und in der NATO sowie als Standort zahlreicher Unternehmen der Spitzentechnologie ist die Bundesrepublik ein interessantes und häufiges Angriffsziel.
Dieser Bedrohungslage begegnet das Bundesamt für Verfassungsschutz (BfV) mit einer schnellen und schlagkräftigen Aufklärung und Abwehr von Cyberangriffen und deren Vorbereitung.
Nationales Cyber-Abwehrzentrum (Cyber-AZ)
Das Nationales Cyber-Abwehrzentrum (Cyber-AZ) optimiert die operative Zusammenarbeit und koordiniert die Schutz- und Abwehrmaßnahmen einer Vielzahl von Sicherheitsbehörden gegen Cyberangriffe. So sollen alle Behörden in ihrem jeweiligen Zuständigkeitsbereich von dem gemeinsamen Wissen profitieren. Derzeit sind folgende Behörden im Cyber-AZ vertreten:
- Bundesamt für Sicherheit in der Informationstechnik (BSI),
- Bundeskriminalamt (BKA),
- Bundespolizei (BPol),
- Bundesamt für Verfassungsschutz (BfV),
- Bundesnachrichtendienst (BND),
- Bundesamt für den Militärischen Abschirmdienst (BAMAD),
- Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK),
- Zollkriminalamt (ZKA),
- die Bundeswehr (BW) und
- die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).
Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)
Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) unterstützt und berät als zentraler Dienstleister die Behörden des Bundes mit Sicherheitsaufgaben im Hinblick auf informationstechnisches Know-How.. Dazu bündelt ZITiS die Fachexpertise, forscht zentral an neuen Technologien und entwickelt Methoden und Werkzeuge zur Unterstützung der Behörden des Bundes mit Sicherheitsaufgaben bei Ermittlung und Aufklärung.
Agentur für Innovation in der Cybersicherheit (Cyberagentur)
Die Agentur für Innovation in der Cybersicherheit (Cyberagentur) ist eine im Aufbau und Hochlauf befindliche GmbH des Bundes. Gemäß der Zielsetzung bei ihrer Gründung soll sie der Bundesrepublik Deutschland zu mehr Technologiesouveränität in der Cybersicherheit verhelfen, da die Abhängigkeit von fremdem Know-How auf diesem Gebiet ein erhebliches Risiko bedeuten kann. Die Agentur betreibt keine eigene Forschung; sie identifiziert gemeinsam mit Expertinnen und Experten von staatlichen Behörden und Einrichtungen Schlüsseltechnologien und hohe Innovationspotenziale für die Cybersicherheit, und entwickelt Programme und Projekte, die an externe Partner ausgeschrieben werden.