Cybersicherheitsstrategie für Deutschland
Artikel
Die Bundesregierung hat am 8. September 2021 die vom Bundesminister des Innern vorgelegte "Cybersicherheitsstrategie für Deutschland 2021" beschlossen.
Die Strategie bildet den strategischen Rahmen für das Handeln der Bundesregierung im Bereich der Cybersicherheit für die nächsten fünf Jahre. Hierfür greift sie Bewährtes auf und gibt Antworten auf neue Herausforderungen im Cyberraum. In den Evaluierungs- und Fortschreibungsprozess (Juni 2020 bis August 2021) wurden über 70 Akteure aus Wirtschaft, Wissenschaft, Gesellschaft und Staat aktiv eingebunden.
Die Strategie beschreibt die grundsätzliche, langfristige Ausrichtung der Cybersicherheitspolitik der Bundesregierung in Form von Leitlinien, Handlungsfeldern sowie strategischen Zielen. Sie hat einen aktiven gestaltenden Charakter und soll ein zielgerichtetes und abgestimmtes Zusammenwirken aller Akteure ermöglichen und fördern. Die Cybersicherheitsstrategie für Deutschland und die Cybersicherheitsstrategien der Länder ergänzen sich dabei gegenseitig und intensivieren damit die föderale Zusammenarbeit. Eingebettet in die Europäische Cybersicherheitsstrategie trägt die Cybersicherheitsstrategie für Deutschland zudem auch zur Gestaltung der digitalen Zukunft Europas bei.
Die Cybersicherheitsstrategie 2021 definiert vier übergreifende Leitlinien:
- Cybersicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft etablieren,
- Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken,
- Digitalisierung sicher gestalten und
- Ziele messbar und transparent ausgestalten.
Diese Leitlinien beschreiben Aspekte, die für alle vier folgenden Handlungsfelder der Cybersicherheitsstrategie gelten. Die Ausrichtung der strategischen Ziele der Handlungsfelder anhand der Leitlinien gewährleistet ihr kohärentes Ineinandergreifen. In Handlungsfeld 1 "Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung" werden die Bürgerinnen und Bürger beziehungsweise die Gesellschaft in den Mittelpunkt der Betrachtung gerückt. Die zehn strategischen Ziele des Handlungsfeldes sollen dazu beitragen, dass Bürgerinnen und Bürger die Chancen digitaler Technologien nutzen und sich hierbei sicher und selbstbestimmt in einer digitalisierten Umgebung bewegen können.
Das Handlungsfeld 2 trägt die Überschrift "Gemeinsamer Auftrag von Staat und Wirtschaft". Die 13 dort verorteten strategischen Ziele sollen die Cybersicherheit in der Wirtschaft insgesamt stärken, legen aber auch einen Fokus auf Kritische Infrastrukturen. Daneben werden insbesondere kleine und mittlere Unternehmen in den Blick genommen.
Die staatlichen Akteure der Cybersicherheit werden in Handlungsfeld 3 "Leistungsfähige und nachhaltige gesamtstaatliche Cybersicherheitsarchitektur" adressiert. Die Ziele in diesem Handlungsfeld lassen sich drei Bereichen zuordnen:
- Kompetenzverteilung und Zusammenarbeit zwischen den Behörden
- Fortentwicklung von Fähigkeiten und Befugnissen der Behörden und
- neue Herausforderungen für staatliche Akteure im Cyberraum.
Die Gewährleistung eines hohen Cybersicherheitsniveaus in Deutschland erfordert auch eine "aktive Positionierung Deutschlands in der europäischen und internationalen Cybersicherheitspolitik“. Dies wird in Handlungsfeld 4 mit insgesamt sieben strategischen Zielen thematisiert. Zentral ist dabei das Engagement Deutschlands in der EU und in der NATO.
Die Cybersicherheitsstrategie umfasst zudem erstmals einen transparenten Ansatz für Umsetzung, Berichtwesen und Controlling der Strategie.
Im Rahmen der neuen Regierungsbildung im Herbst 2021 und dem ausgearbeiteten Koalitionsvertrag zwischen der Sozialdemokratischen Partei Deutschlands (SPD), den Grünen und der Freien Demokratischen Partei (FDP), gilt es die Cybersicherheitsstrategie weiterzuentwickeln.
Die weiterentwickelte Cybersicherheitsstrategie soll im Laufe des kommenden Jahres veröffentlicht werden.