Bundesinnenministerin Nancy Faeser (SPD) hat eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle zu machen. Eine vergleichbare Konstruktion gibt es jetzt schon beim Bundeskriminalamt (BKA) und beim Bundesamt für Verfassungsschutz, die eng mit den jeweiligen Landesbehörden zusammenarbeiten.
Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, das BSI könne daher bislang nur Amtshilfe leisten, sagte die Ministerin am Dienstag in Berlin. Das sei angesichts der gewachsenen Bedrohung nicht mehr zeitgemäß. Die Länder seien mit dieser Aufgabe langfristig „überfordert“. Sie habe zu ihrem Vorschlag einer Grundgesetzänderung aus den Ländern auch sehr positive Signale erhalten. Für eine Grundgesetzänderung bräuchte die Ampel-Regierung im Bundestag auch Stimmen aus der Opposition, weil dafür eine Zwei-Drittel-Mehrheit erforderlich ist.
Zahl der Cyberattacken nimmt weiter zu
In den vergangenen zwei Jahren hatten mehrere Cyberattacken auf Kliniken und staatliche Stellen für große Probleme gesorgt. Insgesamt nahm die Zahl der Angriffe, die bekanntwurden, zu. Infolge des Cyberangriffs auf die Kreisverwaltung wurde im Landkreis Anhalt-Bitterfeld am 9. Juli 2021 der Katastrophenfall ausgerufen. Mehrere Server waren mit sogenannter Ransomware infiziert worden. Dabei werden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung ab und konnte daraufhin etliche Dienstleistungen nicht mehr erbringen.
FDP-Fraktionsvize Konstantin Kuhle mahnte, vor einer Grundgesetzänderung müsse das Aufgabenprofil des BSI klar umrissen und dessen Unabhängigkeit gestärkt werden. „Dazu gehört auch die Einrichtung eines funktionierenden Schwachstellenmanagements für alle Sicherheitsbehörden.“ Dabei geht es um Sicherheitslücken in Hard- und Software, die bewusst nicht geschlossen werden, damit sich staatliche Stellen für Aufklärung oder Ermittlungen zu schweren Straftaten heimlich Zugang zu Handys und anderen Kommunikationsmitteln verschaffen können.
Weitere Maßnahmen geplant
Angesichts des russischen Angriffskriegs gegen die Ukraine stellte das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vor. Dazu gehört die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung, das höchsten Sicherheitsanforderungen entspricht. Beim BSI soll für Unternehmen eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.
Darüber hinaus sollen Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen gefördert werden, wenn diese zur „kritischen Infrastruktur“ gehören – aus Branchen wie Verkehr, Ernährung, Gesundheit, Energie und Wasserversorgung. Zudem hat sich Faeser die Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgenommen. Es soll auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte“ erhalten.
Auch Abstimmung in Berlin gefragt
Abstimmungsbedarf gibt es im Bereich Cybersicherheit allerdings nicht nur mit den Ländern, sondern auch innerhalb der Bundesregierung. Für Digitales ist Verkehrsminister Volker Wissing (FDP) verantwortlich. Mit dem Kommando Cyber- und Informationsraum gibt es in der Bundeswehr einen Organisationsbereich zur Abwehr von Cyberangriffen. „Die Schnittstelle zum BMVg (Bundesverteidigungsministerium) werden wir immer haben müssen“, sagte Faeser. Gerade der Krieg in der Ukraine habe gezeigt, wie äußere und innere Sicherheit zusammenhängen.
Der Koalitionsvertrag von SPD, Grünen und FDP sieht ein neues Gesetz vor, in dem Vorschriften zum Schutz der kritischen Infrastruktur gebündelt werden sollen. Dies müsse schnellstmöglich umgesetzt werden, sagte der stellvertretende Grünen-Fraktionsvorsitzende Konstantin von Notz. „Auch bedarf es dringend einer Abstimmung mit den von anderen Häusern derzeit in Erarbeitung befindlichen Strategien.“
Der innenpolitische Sprecher der Unionsfraktion, Alexander Throm (CDU), sagte, die neue Cybersicherheitsagenda lasse entscheidende Fragen unbeantwortet – beispielsweise welche konkreten Befugnisse das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Bundespolizei zur Abwehr von Cyberangriffen erhalten sollen. „Auch fehlt ein Konzept für eine aktive Cyberabwehr, das sich gefahrenabwehrend gegen den Cyberangriff richtet.“ Ein entsprechendes Konzept sei während der Amtszeit von Faesers Vorgänger Horst Seehofer (CSU) am Widerstand der SPD gescheitert.
Ein weiterer Schwerpunkt von Faesers Cybersicherheitsagenda sollen Maßnahmen sein, die gegen eine Verbreitung von strafbaren Inhalten im Internet zielen – insbesondere Darstellungen des sexuellen Missbrauchs von Kindern. Dazu soll ein durch das BKA koordinierter, bundesweit abgestimmter Melde- und Löschprozess etabiert werden. Auf EU-Ebene will sich Faeser für einen Rechtsrahmen zur Verhinderung der Verbreitung solcher Darstellungen einsetzen. Ein vom BKA koordiniertes Löschverfahren, könne „dafür sorgen, dass entsprechende Darstellungen schneller aus dem Internet verschwinden“, erklärte der Branchenverband Bitkom.
„Die Gefahren im Cyberraum nehmen stetig zu“, sagte der SPD-Innenpolitiker Uli Grötsch. Es sei daher gut, dass Faeser „effektiver gegen Cyberkriminalität vorgehen“ wolle. Im vergangenen Jahr registrierte die Polizei laut BKA im Bereich Cybercrime bundesweit 146 363 Delikte – ein Anstieg um mehr als zwölf Prozent gegenüber dem Vorjahr.
