Navigation und Service

Inhalt

Cyber-Sicherheitsstrategie für Deutschland

Über 70% aller Deutschen nutzen inzwischen das Internet, viele Prozesse und Aufgaben in Verwaltung und Unternehmen laufen heute IT-gestützt. Post abholen, einkaufen, kommunizieren, all dies findet heute gleichwohl in der realen als auch in der virtuellen Welt statt. Wir sind daher in hohem Maße von funktionierender Informationstechnik und sicheren Informationsinfrastrukturen abhängig. Die zunehmende Bedrohung dieser Infrastrukturen durch Cyberkriminelle hat dazu geführt, dass die Bundesregierung das Thema IT-Sicherheit zu Chefsache erklärt hat. Da ein Ausfall möglicherweise die innere Sicherheit Deutschlands beeinträchtigen könnte, ist das Bundesministerium des Innern für die IT-Sicherheit zuständig.
Die Gewährleistung von Sicherheit im Cyber-Raum und der Schutz der kritischen Informationsinfrastrukturen sind zu existenziellen Fragen des 21. Jahrhunderts geworden und erfordern daher ein hohes Engagement des Staates. Ziel der am 23.02.2011 beschlossenen Cyber-Sicherheitsstrategie für Deutschland ist es, Cyber-Sicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenen Niveau zu gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen. Kernpunkte der Strategie sind daher der verstärkte Schutz Kritischer Infrastrukturen vor IT-Angriffen, der Schutz der IT-Systeme in Deutschland, der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates.

Cyber-Abwehrzentrum

Die am 23.02.2011 verabschiedete Cyber-Sicherheitsstrategie für Deutschland sieht vor, ein Nationales Cyber-Abwehrzentrum (Cyber-AZ) einzurichten.

Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und mit direkter Beteiligung des Bundesamtes für Verfassungsschutz (BfV) sowie des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat am 1. April 2011 das Nationale Cyber-Abwehrzentrum in den Räumlichkeiten des BSI in Bonn seine Arbeit aufgenommen.
Das Cyber-AZ ist eine kontinuierliche Weiterentwicklung der bisherigen IT-Sicherheitspolitik und IT-Sicherheitsaktivitäten in Deutschland. Die Schaffung des Cyber-AZ ist eine Reaktion auf die neuen Gefährdungslagen, die sich in der Realität nicht an Behördenzuständigkeiten orientieren und sorgt für eine engere Zusammenarbeit einzelner Behörden. Ein schneller Informationsaustausch wird etabliert, schnelle Bewertungen und daraus folgende Handlungsempfehlungen sind das Ziel.
Der Informationsaustausch erfolgt dahingehend, dass die Behörden Erkenntnisse im Rahmen ihrer jeweiligen Zuständigkeiten liefern. So bewertet das BSI einen Cyber-Angriff aus technischer Sicht, das BfV befasst sich mit der Frage, ob der Angriff möglicherweise von einem ausländischen Nachrichtendienst ausgegangen ist und das BBK bewertet die Auswirkungen von möglichen Angriffen auf Infrastrukturen.
Die darüber hinaus mitwirkenden Behörden fügen ihre Erkenntnisse über neue Angriffswege und Angriffswerkzeuge ein, dadurch liegt innerhalb kürzester Zeit ein aktuelles, umfassendes Lagebild vor.

Cyber-Sicherheitsrat

Ein Ziel der am 23.02.2011 verabschiedeten Cyber-Sicherheitsstrategie für Deutschland war die Einrichtung eines Nationalen Cyber-Sicherheitsrates.

Unter der Beauftragten der Bundesregierung für Informationstechnik wird durch den Cyber-Sicherheitsrat die Zusammenarbeit innerhalb der Bundesregierung sowie zwischen Staat und Wirtschaft sichtbar organisiert.

Vertreten sind das Bundeskanzleramt sowie, mit jeweils einem Staatssekretär, die Ressorts Auswärtiges Amt, Bundesministerium des Innern, Bundesministerium der Verteidigung, Bundesministerium für Wirtschaft und Technologie, Bundesministerium der Justiz, Bundesministerium der Finanzen, Bundesministerium für Bildung und Forschung sowie Vertreter der Länder.
Anlassbezogen wird der Kreis um weitere Ressorts erweitert. Wirtschaftsvertreter werden als assoziierte Mitglieder eingeladen. Vertreter der Wissenschaft werden bei Bedarf hinzugezogen.

Aufgabe des Nationalen Cyber-Sicherheitsrates ist es, die präventiven Instrumente und die zwischen Staat und Wirtschaft übergreifenden Politikansätze für Cyber-Sicherheit zu koordinieren. Die Arbeit des Nationalen Cyber-Sicherheitsrates ergänzt und verzahnt die Aufgaben mit der IT-Steuerung Bund und dem IT-Planungsrat im Bereich der Cyber-Sicherheit auf einer politisch-strategischen Ebene.

Umsetzungsplan KRITIS

Der Schutz kritischer Informationsinfrastrukturen ist ein wichtiger Baustein zur Umsetzung der Ziele des Nationalen Plans. Wichtige Infrastrukturen, zum Beispiel im Bereich Finanzen, Energie und Versorgung, sind zunehmend von IT abhängig und untereinander vernetzt. In Deutschland befinden sich etwa vier Fünftel der so genannten kritischen Infrastrukturen in privatwirtschaftlicher Verantwortung.

Das Bundesinnenministerium hat deshalb den "Umsetzungsplan KRITIS" erarbeitet – gemeinsam mit etwa 30 großen deutschen Infrastruktur-Unternehmen und deren Interessenverbänden, die alle in hohem Maß auf IT-Systeme angewiesen sind. Die beteiligten Organisationen verpflichten sich auf freiwilliger Basis, ein Mindestniveau der IT-Sicherheit einzuhalten. Der Umsetzungsplan KRITIS ist damit ein Modell dafür, wie staatliche Stellen auf diesem Gebiet zukünftig mit der Wirtschaft effizient zusammen arbeiten können. Die weitere Arbeit erfolgt in 4 Arbeitsgruppen, deren Auftrag und Zielsetzungen in der Roadmap festgeschrieben wurden.

Umsetzungsplan Bund

Eine besondere Verantwortung hat die Bundesregierung für die Regierungsnetze und für die Sicherheit von Dienstleistungen der Verwaltung, die mit Unterstützung von Informationstechnik erbracht werden.

Die Cyber-Sicherheitsstrategie für Deutschland hat daher die Stärkung der IT-Sicherheit in der öffentlichen Verwaltung zum Ziel.

Als Grundlage für die elektronische Sprach- und Datenkommunikation werden wir eine gemeinsame, einheitliche und sichere Netzinfrastruktur der Bundesverwaltung schaffen ("Netze des Bundes"). Der für die Bundesverwaltung bestehende "Umsetzungsplan Bund" wird mit Nachdruck weiter realisiert.

Die Umsetzung der darin vorgesehenen Maßnahmen ist ein zentraler Baustein für die mittel- und langfristige Gewährleistung der IT-Sicherheit auf hohem Niveau in der Bundesverwaltung.

Diese beiden Umsetzungspläne stellen Sicherheitsleitlinien für wichtige Bereiche unseres Landes dar: Die Bundesverwaltung und die Kritischen Infrastrukturen. Die dort beschriebenen Maßnahmen werden erheblich dazu beitragen, die Sicherheit der Informationstechnik in Deutschland langfristig zu gewährleisten.

Seitenübersicht

Themen

Nachrichten

Mediathek

© Der Beauftragte der Bundesregierung für Informationstechnik