Mehr IT-Sicherheit für die Öffentliche Verwaltung Nationales Cyber-Abwehrzentrum: Behördenallianz gegen IT-Terroristen

Redakteur: Manfred Klein

Mehr denn je werden die IT-Infrastrukturen der Öffentlichen Hand attackiert. Gefährdet wird dadurch nicht nur eGovernment. Auch der volkswirtschaftliche Schaden kann enorme Ausmaße annehmen. Für den dringend notwendigen Schutz sollen die kürzlich verabschiedete Cyber-Sicherheitsstrategie und das Nationale Cyber-Abwehrzentrum sorgen.

Firmen zum Thema

Dr. Hartmut Isselhorst, BSI, Abteilungsleiter Cyber-Sicherheit, sieht das Cyber-Abwehrzentrum als Informationsdrehscheibe für Behörden
Dr. Hartmut Isselhorst, BSI, Abteilungsleiter Cyber-Sicherheit, sieht das Cyber-Abwehrzentrum als Informationsdrehscheibe für Behörden
( Archiv: Vogel Business Media )

eGovernment Computing sprach mit dem Abteilungsleiter Cyber-Sicherheit im Bundesamt für Sicherheit in der Informationstechnik (BSI), Dr. Hartmut Isselhorst, über die Aufgaben des Abwehrzentrums.

Herr Isselhorst, welche Aufgaben hat das Nationale Cyber-Abwehrzentrum?

Isselhorst: Im Februar hat die Bundesregierung die Cyber-Sicherheitsstrategie für Deutschland beschlossen. Die Einrichtung des Cyber-Abwehrzentrums unter Federführung des BSI ist eine der wesentlichen Maßnahmen in diesem Kontext. Im Rahmen des Cyber-Abwehrzentrums können die beteiligten Behörden bei einem IT-Sicherheitsvorfall effizienter reagieren und schneller ein umfassendes Lagebild erstellen.

Das Cyber-Abwehrzentrum fungiert als Informationsdrehscheibe mit klar definierten Kontakt- und Informationswegen sowie Ansprechpartnern. Neben dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), dem Bundesamt für Verfassungsschutz (BfV) und dem federführenden BSI als Kernbehörden wirken am Cyber-Abwehrzentrum das BKA, die Bundespolizei, das Zollkriminalamt, die Bundeswehr und der Bundesnachrichtendienst als assoziierte Behörden mit. Das Cyber-Abwehrzentrum ist mit den Lagezentren und entsprechenden Einrichtungen der beteiligten Behörden vernetzt, in denen die operative Arbeit geleistet wird. Damit ist eine gute Basis geschaffen, um IT-Angriffe erfolgreich zu analysieren sowie schnell und zielgerichtet auf Cyber-Vorfälle zu reagieren.

Immer wieder beklagt wird, die personelle Ausstattung des Abwehrzentrums sei in keiner Weise ausreichend. Das Zentrum nur ein Papiertiger. Kann es seinen Aufgaben gerecht werden?

Isselhorst: Im Rahmen der Wahrnehmung ihrer jeweiligen Aufgaben haben eine Reihe von Bundesbehörden mit dem Thema Cyber-Sicherheit zu tun. Das Nationale Cyber-Abwehrzentrum fungiert als Informationsdrehscheibe und arbeitet diesen Behörden zu. Im Cyber-Abwehrzentrum werden institutionalisiert Informationen über IT-Sicherheitsvorfälle ausgetauscht und aus verschiedenen Perspektiven bewertet. Diese Bewertungen fließen zurück an die jeweiligen Behörden, wo dann im jeweiligen Kompetenzbereich gegebenenfalls entsprechende Maßnahmen getroffen werden können. Alleine im BSI kümmern sich rund 150 Mitarbeiterinnen und Mitarbeiter operativ um das Thema Cyber-Sicherheit, beispielsweise im Rahmen der Lagebeobachtung im Lagezentrum, im CERT-Bund oder in der Beratung und Zusammenarbeit mit der Bundesverwaltung und der Wirtschaft.

Wie ist das Abwehrzentrum in die anderen Aktivitäten der Bundesregierung eingebunden?

Isselhorst: Die Einrichtung des Cyber-Abwehrzentrums ist eine kontinuierliche Weiterentwicklung der bisherigen IT-Sicherheitspolitik und IT-Sicherheitsaktivitäten in Deutschland. Gleichzeitig ist die Schaffung des Cyber-Abwehrzentrums eine Reaktion auf die neuen Gefährdungslagen, die sich in der Realität nicht an Behördenzuständigkeiten orientieren. Wir etablieren mit der Einrichtung des Cyber-Abwehrzentrums eine engere Zusammenarbeit einzelner Behörden, einen schnelleren Informationsaustausch und eine schnellere Bewertung von IT-Sicherheitsvorfällen.

Auch der IT-Planungsrat hat in seinem kürzlich veröffentlichten Memorandum die IT-Sicherheit in den Mittelpunkt seiner Tätigkeit gestellt. Wie arbeiten Abwehrzentrum und Planungsrat zusammen? Welche Rolle spielt das Nationale Cyber-Abwehrzentrum dadurch im eGovernment?

Isselhorst: Mit der Cyber-Sicherheitsstrategie für Deutschland hat die Bundesregierung nicht nur das Nationale Cyber-Abwehrzentrum, sondern auch den Nationalen Cyber-Sicherheitsrat ins Leben gerufen. Unter Verantwortung der Beauftragten der Bundesregierung für Informationstechnik, Staatssekretärin Rogall-Grothe, dient der Nationale Cyber-Sicherheitsrat der Zusammenarbeit innerhalb der Bundesregierung sowie zwischen Staat und Wirtschaft im Handlungsfeld der Cyber-Sicherheit.

Das Nationale Cyber-Abwehrzentrum legt dem Nationalen Cyber-Sicherheitsrat hierzu regelmäßig und anlassbezogen Empfehlungen vor. Die Beauftragte der Bundesregierung für Informationstechnik ist auch Mitglied im IT-Planungsrat und im Rat der IT-Beauftragten der Ressorts. Dadurch ist eine konsequente Abstimmung über Gremiengrenzen hinweg gewährleistet.

Kleinere Kommunen sind mit Fragen der IT-Sicherheit häufig überfordert. Welche Aufgaben kann das Nationale Cyber-Abwehrzentrum hier übernehmen?

Isselhorst: Das Nationale Cyber-Abwehrzentrum unterstützt den Informationsaustausch und das abgestimmte Handeln der darin vertretenen Stellen auf dem Gebiet der Cyber-Sicherheit. Dies kommt allen Anwendern von Informationstechnik in Deutschland zugute. Beispielsweise trägt die Arbeit des Nationalen Cyber-Abwehrzentrums dazu bei, dass möglichst vollständige und aktuelle Erkenntnisse über Cyber-Bedrohungen vorliegen. Dadurch können wirksame und praxisgerechte Empfehlungen zur Prävention herausgegeben werden.

(ID:2053103)