Interview mit Bundes-CIO Markus Richter

Befinden wir uns in einem Cyberwar?

Deutschlands Institutionen, Industrie und Infrastruktur sind ein beliebtes Ziel für Cyberattacken krimineller Banden sowie von Staaten. Dr. Markus Richter, Beauftragter der Bundesregierung für Informationstechnik im Range eines Staatssekretärs, verrät, wie eine effektive Cyberabwehr funktioniert und wie sich Unternehmen schützen können.

03.08.2023

Um 27 Prozent ist die Zahl der Cyberangriffe 2022 im Vergleich zum Vorjahr angestiegen. Laut der Security-Forscher von Check Point Research sind am häufigsten Einzel- und Großhandelsunternehmen, Einrichtungen der öffentlichen Verwaltung und Bildungsanstalten betroffen.

Dr. Markus Richter ist Staatssekretär im Bundesinnenministerium und Beauftragter der Bundesregierung für Informationstechnik. Er will diesen Attacken mit der geballten Cyberabwehr des Bundes begegnen. Dafür, so der Chief Information Officer (CIO) des Bundes, braucht es vor allem Kooperationen.

Dr. Markus Richter

verantwortet seit 2020 als Staatssekretär im Bundesinnenministerium den Bereich Informationstechnik. Damit ist er eine Art „Bundes-CIO“

Was sind Ihre Aufgabenfelder im Bereich der Digitalisierung?

Markus Richter: Wir unterliegen einem sehr hohen Digitalisierungsdruck, der all unsere Lebensbereiche durchzieht und uns dazu bewegt, die digitale Vernetzung weiter voranzutreiben. Als Bundesministerium des Inneren möchten wir das Leben für Menschen und Unternehmen einfacher gestalten und ihnen ermöglichen, dass sie unabhängig von Ort und Zeit miteinander interagieren können. Gleichzeitig ist es unsere Aufgabe, diese digitale Umgebung mit den höchsten Sicherheitsstandards zu schützen. Wir leben heute nicht mehr auf isolierten Inseln, sondern in einer vernetzten Welt, die sich gegenseitig bedingt.

Wie schätzen Sie die aktuelle Gefährdungslage durch Cyberattacken in Deutschland ein?

Richter: Die Gefährdung hat durch den völkerrechtswidrigen Angriff Russlands auf die Ukraine noch mal zugenommen. Bei der aktuellen Bedrohungslage haben wir es mit vielfältigen Phänomenen zu tun – darunter Spionage, Sabotage oder sonstige Attacken der organisierten Kriminalität. Die Folgen sind teilweise drastisch, etwa wenn als bittere Konsequenz einer Cyberattacke Institutionen auf kommunaler Ebene offline gehen müssen und die Versorgung nicht mehr sichergestellt ist. Oder auch wenn staatliche Dienstleister nicht mehr störungsfrei erreichbar sind. Derartige großflächige Aktionen verunsichern die Menschen.

Apropos Russland: Medial und in Sicherheitskreisen ist oftmals von Cyberattacken durch Staaten die Rede. Befinden wir uns in einem Cyberwar?

Richter: Cyberwar ist ein sehr weiter Begriff, der teilweise aber sehr real ist. Die Bedrohungen, die wir häufig erleben, gehen allerdings nicht unmittelbar von einem Staat aus. Oftmals erfolgt eine konzentrierte Attacke von Aktivisten, die im Stillen mit einem oder mehreren Staaten kooperieren oder von ihnen sogar finanziert werden. Es sind sozusagen Stellvertreter­attacken, wodurch die Zuordnung der Cyberangriffe oft sehr kompliziert ist. Deswegen und auch aufgrund der Komplexität der Attacken reicht eine singuläre Einschätzung nicht mehr aus. Wir müssen derartige Angriffsszenarien ganzheitlich betrachten, unsere Kräfte bündeln und den Attacken mit gebotenen Maßnahmen begegnen.

Wie sieht eine effektive Cyberabwehr aus?

Richter: Derzeit sind in Deutschland rein rechtlich gesehen die Bundesländer für die Gefahrenabwehr im Cyberraum verantwortlich. Damit das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Ernstfall einer Cyberattacke aktiv werden kann, muss der Notstand ausgerufen werden. Deshalb plädieren wir für eine Gesetzesänderung und somit für eine Ausweitung der Kooperation zwischen Bund und Ländern. Das BSI soll zu einer Zentralstelle für Cybersecurity werden und sofort aktiv werden können, wenn eine Cyberattacke aufkommt – so ähnlich, wie es das Bundeskriminalamt bei (analogen) Verbrechen handhabt. Das BSI ist eine national wie international anerkannte Institution, die über große Mittel und viel Expertise verfügt. Mit dem geballten Mix aus Personal, Kompetenzen und Ressourcen könnten wir eine deutlich effektivere und schnellere Gefahrenabwehr aufbauen.

Welche weiteren Maßnahmen müssen für eine effektive und schnelle Gefahrenabwehr getroffen werden?

Richter: Wir müssen auch die intersektorale Zusammenarbeit noch agiler gestalten und die verschiedenen Schnittstellen der staatlichen Behörden wirksamer miteinander verbinden. Der Standard der kriminellen Banden ist erschreckend hoch und hat sich in den vergangenen Jahren zunehmend professionalisiert. Als Antwort auf dieses Niveau von Kriminalität benötigen wir die geballte Power des Staates mit all seinen wertvollen Kompetenzen.

Welche Rolle spielen Kooperationen mit Unternehmen oder sonstigen Institutionen bei der Cyberabwehr?

Richter: Auch diesen Bereich gilt es nach wie vor auszuweiten. Wir haben in Deutschland sehr viele versierte und innovative Unternehmen und Start-ups, die beim Thema Cybersecurity große Expertise vereinen. Dieses Potenzial müssen wir noch stärker nutzen und enger mit den staatlichen Sicherheitsbehörden vernetzen – wenngleich hier schon erste Kooperationen auf den Weg gebracht wurden. Auf Länderebene hat zum Beispiel das Innenministerium Nordrhein-Westfalen im Mai eine direkte Zusammenarbeit mit den Hochschulen Bonn-Rhein-Sieg und Niederrhein vereinbart, um etwa Polizistinnen und Polizisten berufsbegleitend im Bereich der Cyberkriminalistik weiterzubilden. Bestrebungen derartiger Partnerschaften sind auch auf europäischer Ebene denkbar und müssen entsprechend forciert werden. Hier bin ich mit den CIOs der anderen EU-Mitgliedsstaaten im engen Dialog. Vernetzung, Austausch und Expertise zusammenzubringen ist die Grundlage für eine erfolgreiche Cybersicherheit. 

Laut einer Studie des TÜV-Verbands wurde jedes zehnte Unternehmen 2022 Opfer einer Cyberattacke. Wie können sich Betroffene zum Thema Cybersecurity austauschen und gegenseitig unterstützen?

Richter: Wir haben 2012 die vom BSI gehostete „Allianz für Cyber-Sicherheit“ ins Leben gerufen, in die schon viele Unternehmen eingetreten sind. Wir möchten den Beteiligten ermöglichen, offen über ihre Erfahrungen und ihr Wissen im Umgang mit Cyberkriminalität zu sprechen. Gerade für den Ernstfall sind derartige Formate unverzichtbar. Wir werben dafür, dass sich noch mehr Unternehmen anschließen und sich vernetzen, egal ob über uns oder untereinander.