Befinden wir uns in einem Cyberwar?

Markus Richter: Wir unterliegen einem sehr hohen Digitalisierungsdruck, der all unsere Lebensbereiche durchzieht und uns dazu bewegt, die digitale Vernetzung weiter voranzutreiben. Als Bundesministerium des Inneren möchten wir das Leben für Menschen und Unternehmen einfacher gestalten und ihnen ermöglichen, dass sie unabhängig von Ort und Zeit miteinander interagieren können. Gleichzeitig ist es unsere Aufgabe, diese digitale Umgebung mit den höchsten Sicherheitsstandards zu schützen. Wir leben heute nicht mehr auf isolierten Inseln, sondern in einer vernetzten Welt, die sich gegenseitig bedingt.

Richter: Die Gefährdung hat durch den völkerrechtswidrigen Angriff Russlands auf die Ukraine noch mal zugenommen. Bei der aktuellen Bedrohungslage haben wir es mit vielfältigen Phänomenen zu tun – darunter Spionage, Sabotage oder sonstige Attacken der organisierten Kriminalität. Die Folgen sind teilweise drastisch, etwa wenn als bittere Konsequenz einer Cyberattacke Institutionen auf kommunaler Ebene offline gehen müssen und die Versorgung nicht mehr sichergestellt ist. Oder auch wenn staatliche Dienstleister nicht mehr störungsfrei erreichbar sind. Derartige großflächige Aktionen verunsichern die Menschen.

Richter: Cyberwar ist ein sehr weiter Begriff, der teilweise aber sehr real ist. Die Bedrohungen, die wir häufig erleben, gehen allerdings nicht unmittelbar von einem Staat aus. Oftmals erfolgt eine konzentrierte Attacke von Aktivisten, die im Stillen mit einem oder mehreren Staaten kooperieren oder von ihnen sogar finanziert werden. Es sind sozusagen Stellvertreter­attacken, wodurch die Zuordnung der Cyberangriffe oft sehr kompliziert ist. Deswegen und auch aufgrund der Komplexität der Attacken reicht eine singuläre Einschätzung nicht mehr aus. Wir müssen derartige Angriffsszenarien ganzheitlich betrachten, unsere Kräfte bündeln und den Attacken mit gebotenen Maßnahmen begegnen.

Richter: Derzeit sind in Deutschland rein rechtlich gesehen die Bundesländer für die Gefahrenabwehr im Cyberraum verantwortlich. Damit das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Ernstfall einer Cyberattacke aktiv werden kann, muss der Notstand ausgerufen werden.

Deshalb plädieren wir für eine Gesetzesänderung und somit für eine Ausweitung der Kooperation zwischen Bund und Ländern. Das BSI soll zu einer Zentralstelle für Cybersecurity werden und sofort aktiv werden können, wenn eine Cyberattacke aufkommt – so ähnlich, wie es das Bundeskriminalamt bei (analogen) Verbrechen handhabt. Das BSI ist eine national wie international anerkannte Institution, die über große Mittel und viel Expertise verfügt. Mit dem geballten Mix aus Personal, Kompetenzen und Ressourcen könnten wir eine deutlich effektivere und schnellere Gefahrenabwehr aufbauen.

Richter: Wir müssen auch die intersektorale Zusammenarbeit noch agiler gestalten und die verschiedenen Schnittstellen der staatlichen Behörden wirksamer miteinander verbinden. Der Standard der kriminellen Banden ist erschreckend hoch und hat sich in den vergangenen Jahren zunehmend professionalisiert. Als Antwort auf dieses Niveau von Kriminalität benötigen wir die geballte Power des Staates mit all seinen wertvollen Kompetenzen.

Richter: Auch diesen Bereich gilt es nach wie vor auszuweiten. Wir haben in Deutschland sehr viele versierte und innovative Unternehmen und Start-ups, die beim Thema Cybersecurity große Expertise vereinen. Dieses Potenzial müssen wir noch stärker nutzen und enger mit den staatlichen Sicherheitsbehörden vernetzen – wenngleich hier schon erste Kooperationen auf den Weg gebracht wurden. Auf Länderebene hat zum Beispiel das Innenministerium Nordrhein-Westfalen im Mai eine direkte Zusammenarbeit mit den Hochschulen Bonn-Rhein-Sieg und Niederrhein vereinbart, um etwa Polizistinnen und Polizisten berufsbegleitend im Bereich der Cyberkriminalistik weiterzubilden.

Bestrebungen derartiger Partnerschaften sind auch auf europäischer Ebene denkbar und müssen entsprechend forciert werden. Hier bin ich mit den CIOs der anderen EU-Mitgliedsstaaten im engen Dialog. Vernetzung, Austausch und Expertise zusammenzubringen ist die Grundlage für eine erfolgreiche Cybersicherheit. 

Richter: Wir haben 2012 die vom BSI gehostete „Allianz für Cyber-Sicherheit“ ins Leben gerufen, in die schon viele Unternehmen eingetreten sind. Wir möchten den Beteiligten ermöglichen, offen über ihre Erfahrungen und ihr Wissen im Umgang mit Cyberkriminalität zu sprechen. Gerade für den Ernstfall sind derartige Formate unverzichtbar. Wir werben dafür, dass sich noch mehr Unternehmen anschließen und sich vernetzen, egal ob über uns oder untereinander.