Nationales Cyber-Abwehrzentrum

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Nationales Cyber-Abwehrzentrum
– NCAZ –
Logo (2011)
Staatliche Ebene Bund
Stellung Behördenübergreifende Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle
Aufsichtsbehörde Bundesamt für Sicherheit in der Informationstechnik
Gründung Februar 2011
Hauptsitz Bonn
Bedienstete 10
Website www.bmi.bund.de

Das Nationale Cyber-Abwehrzentrum (NCAZ) ist eine Kooperationseinrichtung deutscher Sicherheitsstellen auf Bundesebene zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und seiner Wirtschaft.

Organisation[Bearbeiten]

Das Nationale Cyber-Abwehrzentrum hat auf Basis eines Kabinettsbeschlusses vom 23. Februar 2011 am 1. April 2011 seine Arbeit aufgenommen. Die offizielle Eröffnung durch Bundesinnenminister Hans-Peter Friedrich fand am 16. Juni 2011 statt. Das NCAZ ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt und hat seinen Sitz in Bonn. [1][2] Sprecher des Cyber-Abwehrzentrums ist BSI-Präsident Michael Hange.[3]

Kernbehörden des Cyber-Abwehrzentrums sind das BSI, das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Als assoziierte Behörden wirken zudem das Bundeskriminalamt, der Bundesnachrichtendienst (BND), die Bundespolizei, die Bundeswehr mit dem Militärischen Abschirmdienst sowie das Zollkriminalamt mit. Die Kernbehörden (BSI, Bundesamt für Verfassungsschutz und BBK) stellen insgesamt zehn ständige Mitarbeiter ab (davon BSI: 6 MA, BfV: 2 MA, BBK: 2 MA). Die assoziierten Behörden werden über Verbindungsbeamte regelmäßig und anlassbezogen eingebunden. Die aufsichtsführenden Stellen über die Betreiber der Kritischen Infrastrukturen (KRITIS) sollen unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse ebenfalls mitwirken.[4]

Das Cyber-Abwehrzentrum ist laut Bundesregierung keine eigenständige Behörde, weswegen ein Errichtungsgesetz als gesetzliche Grundlage entbehrlich sei. Die Grundlage der Zusammenarbeit seien "Kooperationsvereinbarungen" der beteiligten Behörden.[4] Dabei sollen alle Mitarbeiter im Abwehrzentrum, unter Wahrung der Zuständigkeit der einzelnen Behörden wie unter Berücksichtigung des Trennungsgebotes zwischen Nachrichtendiensten und Polizei, in ihre jeweiligen Behörden eingebunden bleiben.[5] Das 2004 eingerichtete Gemeinsame Terrorismusabwehrzentrum (GTAZ) stand strukturell Pate für das Nationale Cyber-Abwehrzentrum.[6]

Laut BMI soll das Cyber-Abwehrzentrum mit keinen EU-Einrichtungen unmittelbar zusammenarbeiten oder kooperieren, jedoch sollen bereits bestehende Strukturen der beteiligten Behörden zur EU genutzt und konsequent ausgebaut werden, um die im Cyber-Abwehrzentrum getroffenen gemeinsamen Entscheidungen zu transportieren.[4] Das BSI kooperiert mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), deren geschäftsführender Direktor Udo Helmbrecht zuvor Präsident des BSI war und in deren Aufsichtsrat der BSI-Präsident Michael Hange sitzt.[7]

Aufgaben[Bearbeiten]

Die zentralen Aufgaben des Abwehrzentrums sollen – nach Minister Friedrich – die Prävention, Information und Frühwarnung gegen sogenannte Cyber-Angriffe sein.[5] Unter einem Cyber-Angriff wird dabei gemäß der "Cyber-Sicherheitsstrategie für Deutschland" ein IT-Angriff im Cyber-Raum verstanden, der sich gegen einen oder mehrere andere IT-Systeme richtet und zum Ziel hat, die IT-Sicherheit zu brechen.[8] Als Cyber-Angriffsarten gelten dem BSI beispielsweise Identitätsdiebstahl, Hacking, Trojaner-Angriff, Distributed Denial of Service-Angriff und Internet-Strukturangriffe (wie BGP-hijacking[9]).[10] Die Notwendigkeit für die Einrichtung des Nationalen Cyber-Abwehrzentrums wurde unter anderem begründet mit den seit 2005 zunehmenden, zielgerichteten elektronischen Angriffen auf Behörden und Wirtschaftsunternehmen in Deutschland, die der Volksrepublik China zugerechnet werden (u.a. GhostNet),[11] und mit hochkomplexen Angriffen wie Stuxnet, die den Vereinigten Staaten und Israel zugerechnet werden.[12][4][13] Laut BSI werden zur Erstellung von Handlungsempfehlungen unter anderem Informationen über Täterbilder sowie über Schwachstellen in IT-Produkten ausgetauscht und IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert.[14] Während das NCAZ ziviler Kontrolle untersteht und ebenso nur zu zivilen Zwecken geschaffen wurde, ist die äquivalente, militärische Organisation für Cyber-Angelegenheiten das Kommando Strategische Aufklärung.

Das NCAZ berät den zeitgleich neugeschaffenen Nationalen Cyber-Sicherheitsrat fachlich und berichtet an diesen.

Kritik[Bearbeiten]

Kritiker bemängeln, mit nur zehn Mitarbeitern könne das NCAZ diese Aufgaben nicht erfüllen,[15] es handele sich um eine "Mogelpackung"[16] und "hilfloses Kriegsgeschrei"[17] und notwendig wäre mindestens das Zehnfache an Mitarbeitern.[18]

Schon kurz nach seiner offiziellen Eröffnung musste sich das Cyber-Abwehrzentrum mit einem Hackerangriff der No-Name-Crew auf das Peilsender-Überwachungssystem Patras beschäftigen. Das Spähprogramm PATRAS wertet Positionsdaten aus, die beispielsweise GPS-Peilsender von Fahrzeugen überwachter Schwerverbrecher und mutmaßlicher Terroristen per Mobilfunk übermitteln, zeigt die Bewegungsbilder von Verdächtigen auf dem PC an, und wird von Landeskriminalämtern, Bundeskriminalamt (BKA) und Zoll genutzt. Laut FOCUS meldete das Cyber-Abwehrzentrum im internen Untersuchungsbericht an das Innenministerium den "ersten Datensupergau deutscher Sicherheitsbehörden"; die Hacker hätten auf dem zentralen PATRAS-Server der Bundespolizei in Swisttal-Heimerzheim, auf dem die ungeeignete Server-Software XAMPP installiert sei, schon seit Anfang September 2010 vertrauliche Daten ausgespäht und mindestens 42 Trojaner auf die Festplatten installiert, weswegen die Server abgeschaltet werden mussten.[19]

Auch der Bundesrechnungshof kritisierte 2014 in einem vertraulichen Bericht die Arbeit des Abwehrzentrums. Der Bericht bemängelt insbesondere, dass der Hauptzweck, die Kompetenzen der beteiligten Behörden zu bündeln, nicht erfüllt werde und es keine klare Arbeitsstruktur gebe. Auch sei keine Expertise vorhanden, um die gestellten Aufgaben überhaupt zu erfüllen. Laut Bundesrechnungshof ist unklar, „welche Produkte das Cyberabwehrzentrum regelmäßig erstellt“.[20]

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Kommentar zum Cyber-Abwehrzentrum: Wahrlich nicht furchteinflößend, Frankfurter Rundschau, vom 16. Juni 2011
  2. Bundesinnenminister Hans-Peter Friedrich eröffnet das Nationale Cyber-Abwehrzentrum – Pressemitteilung beim BMI, vom 16. Juni 2011
  3. Michael Hange - DAS ist Deutschlands Cyber-Sheriff BILD.de erklärt das neue Abwehrzentrum im Kampf gegen Internet-Terroristen, Franz Solms-Laubach, 16. Juni 2011
  4. a b c d Die Strategie der Bundesregierung zur Bekämpfung der Internetkriminalität – Das Nationale Cyber-Abwehrzentrum Antwort der Bundesregierung vom 2. Mai 2011 (Drucksache 17/5694) auf die Kleine Anfrage der Abgeordneten Petra Pau, Jan Korte, Petra Sitte, weiterer Abgeordneter und der Fraktion DIE LINKE. (Drucksache 17/5560), PDF.
  5. a b Innenminister eröffnet nationales Cyber-Abwehrzentrum, Heise online, vom 16. Juni 2011
  6. Bundesregierung beschließt Cyber-Sicherheitsstrategie heise vom 23. Februar 2011
  7. Neuer geschäftsführender Direktor bei der Europäischen Agentur für Netz- und Informationssicherheit ENISA ENISA-Pressemitteilung 16. Oktober 2009
  8. Cyber-Sicherheitsstrategie für Deutschland BMI, Februar 2011
  9. Chinesischer Provider "entführt" kurzzeitig Teile des Internets heise, 12. Apr. 2010
  10. Präsentation: Cyber-Sicherheit in Deutschland (pdf, 3,47 MB) Hartmut Isselhorst, Abteilungspräsident im BSI, Juni 2011
  11. VI. Elektronische Angriffe, Verfassungsschutzbericht 2009 (PDF; 4,3 MB)
  12. Reuters/Thomas Peter: Snowden confirms NSA created Stuxnet with Israeli aid. 9. Juli 2013, abgerufen am 10. Juli 2013.
  13. BSI-Lagebericht IT-Sicherheit 2011 BSI, vorgestellt zur Eröffnung des Cyber-Abwehrzentrums am 16. Juni 2011
  14. Jeden Tag drei bis fünf Fälle für das Cyber-Abwehrzentrum heise online, 8. Juni 2011
  15. Dünner Schutzschild. Kommentar zum Cyber-Abwehrzentrum von Andreas Schwarzkopf, Frankfurter Rundschau, 23. Februar 2011
  16. Kritik am geplanten Cyber-Abwehrzentrum Stefan Krempl, heise online. 24. Februar 2011
  17. Nationales Cyber-Abwehrzentrum: Hilfloses Kriegsgeschrei gegen Attacken aus dem NetzVorlage:Webarchiv/Wartung/Nummerierte_Parameter Kommentar von Matthias Lambrecht, Financial Times Deutschland, 20. Juni 2011
  18. Ralph Langner laut: Nationales Cyber-Abwehrzentrum - Nur zehn feste Mitarbeiter Süddeutsche Zeitung, 16. Juni 2011
  19. Angriff auf Zoll-Computer: Hacker überlisten Antiviren-Software von Jenna Behrends, Axel Spilcker, Thomas van Zütphen, FOCUS Samstag, 16. Juli 2011
  20. John Goetz, Jan Lukas Strozyk: Kaum Kompetenz, kaum Akzeptanz. Tagesschau, 6. Juni 2014, abgerufen am 6. Juni 2014.