Nationales Cyber-Abwehrzentrum

aus Wikipedia, der freien Enzyklopädie

Nationales Cyber-Abwehrzentrum
– NCAZ –

Logo (2011)
Staatliche Ebene Bund
Stellung Behördenübergreifende Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle
Aufsichtsbehörde Bundesamt für Sicherheit in der Informationstechnik
Gründung Februar 2011
Hauptsitz Bonn
Bedienstete 10

Das Nationale Cyber-Abwehrzentrum (NCAZ oder auch Cyber-AZ[1]) ist eine Kooperationseinrichtung deutscher Sicherheitsstellen auf Bundesebene zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und ihrer Wirtschaft.

Organisation

Die Einrichtung hat auf Basis eines Kabinettsbeschlusses vom 23. Februar 2011 am 1. April 2011 ihre Arbeit aufgenommen. Die offizielle Eröffnung durch Bundesinnenminister Hans-Peter Friedrich fand am 16. Juni 2011 statt. Das NCAZ ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt und hat seinen Sitz in Bonn.[2][3] Sprecher des Cyber-Abwehrzentrums ist BSI-Präsident Arne Schönbohm.

Kernbehörden des Cyber-Abwehrzentrums sind das BSI, das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Als assoziierte Behörden wirken zudem das Bundeskriminalamt, der Bundesnachrichtendienst (BND), die Bundespolizei, die Bundeswehr mit dem Militärischen Abschirmdienst (MAD) sowie das Zollkriminalamt (ZKA) mit. Die Kernbehörden (BSI, Bundesamt für Verfassungsschutz und BBK) stellen insgesamt zehn ständige Mitarbeiter ab (davon BSI: 6 MA, BfV: 2 MA, BBK: 2 MA). Die assoziierten Behörden werden über Verbindungsbeamte regelmäßig und anlassbezogen eingebunden. Die aufsichtsführenden Stellen über die Betreiber der Kritischen Infrastrukturen (KRITIS) sollen unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse ebenfalls mitwirken.[4]

Das Cyber-Abwehrzentrum ist laut Bundesregierung keine eigenständige Behörde, weswegen ein Errichtungsgesetz als gesetzliche Grundlage entbehrlich sei. Die Grundlage der Zusammenarbeit seien "Kooperationsvereinbarungen" der beteiligten Behörden.[4] Dabei sollen alle Mitarbeiter im Abwehrzentrum, unter Wahrung der Zuständigkeit der einzelnen Behörden wie unter Berücksichtigung des Trennungsgebotes zwischen Polizei und Nachrichtendiensten, in ihre jeweiligen Behörden eingebunden bleiben.[5] Das 2004 eingerichtete Gemeinsame Terrorismusabwehrzentrum (GTAZ) stand strukturell Pate für das Nationale Cyber-Abwehrzentrum.[6]

Laut BMI soll das Cyber-Abwehrzentrum mit keinen EU-Einrichtungen unmittelbar zusammenarbeiten oder kooperieren, jedoch sollen bereits bestehende Strukturen der beteiligten Behörden zur EU genutzt und konsequent ausgebaut werden, um die im Cyber-Abwehrzentrum getroffenen gemeinsamen Entscheidungen zu transportieren.[4] Das BSI kooperiert mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), deren geschäftsführender Direktor Udo Helmbrecht zuvor Präsident des BSI war.[7]

Aufgaben

Die zentralen Aufgaben des Abwehrzentrums sollen – nach Minister Friedrich – die Prävention, Information und Frühwarnung gegen sogenannte Cyber-Angriffe sein.[5] Unter einem Cyber-Angriff wird dabei gemäß der "Cyber-Sicherheitsstrategie für Deutschland" ein IT-Angriff im Cyber-Raum verstanden, der sich gegen einen oder mehrere andere IT-Systeme richtet und zum Ziel hat, die IT-Sicherheit zu brechen.[8] Als Cyber-Angriffsarten gelten dem BSI beispielsweise Identitätsdiebstahl, Hacking, Trojaner-Angriff, Distributed-Denial-of-Service-Angriff und Internet-Strukturangriffe (wie BGP-hijacking[9]).[10] Die Notwendigkeit für die Einrichtung des Nationalen Cyber-Abwehrzentrums wurde unter anderem begründet mit den seit 2005 zunehmenden, zielgerichteten elektronischen Angriffen auf Behörden und Wirtschaftsunternehmen in Deutschland, die der Volksrepublik China zugerechnet werden (u. a. GhostNet),[11] und mit hochkomplexen Angriffen wie Stuxnet, die den Vereinigten Staaten und Israel zugerechnet werden.[4][12] Laut BSI werden zur Erstellung von Handlungsempfehlungen unter anderem Informationen über Täterbilder sowie über Schwachstellen in IT-Produkten ausgetauscht und IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert.[13] Während das NCAZ ziviler Kontrolle untersteht und ebenso nur zu zivilen Zwecken geschaffen wurde, ist die äquivalente, militärische Organisation für Cyber-Angelegenheiten das Kommando Strategische Aufklärung. Die hierfür zuständige militärische Organisation ist das zum 1. Juli 2017 in Dienst gestellte Kommando Cyber- und Informationsraum (KdoCIR).

Das NCAZ berät den zeitgleich neugeschaffenen Nationalen Cyber-Sicherheitsrat fachlich und berichtet an diesen.

Kritik

Kritiker bemängeln, mit nur zehn Mitarbeitern könne das NCAZ diese Aufgaben nicht erfüllen,[14] es handele sich um eine "Mogelpackung"[15] und "hilfloses Kriegsgeschrei"[16] und notwendig wäre mindestens das Zehnfache an Mitarbeitern.[17]

Schon kurz nach seiner offiziellen Eröffnung musste sich das Cyber-Abwehrzentrum mit einem Hackerangriff der No-Name-Crew auf das Ortungssystem Patras beschäftigen. Das Spähprogramm PATRAS wertet Positionsdaten aus, die beispielsweise GPS-Empfänger von Fahrzeugen überwachter Schwerverbrecher und mutmaßlicher Terroristen per Mobilfunk übermitteln, zeigt die Bewegungsbilder von Verdächtigen auf dem PC an, und wird von Landeskriminalämtern, Bundeskriminalamt (BKA) und Zoll genutzt. Laut FOCUS meldete das Cyber-Abwehrzentrum im internen Untersuchungsbericht an das Innenministerium den "ersten Datensupergau deutscher Sicherheitsbehörden"; die Hacker hätten auf dem zentralen PATRAS-Server der Bundespolizei in Swisttal-Heimerzheim, auf dem die ungeeignete Server-Software XAMPP installiert sei, schon seit Anfang September 2010 vertrauliche Daten ausgespäht und mindestens 42 Trojaner auf die Festplatten installiert, weswegen die Server abgeschaltet werden mussten.[18]

Auch der Bundesrechnungshof kritisierte 2014 in einem vertraulichen Bericht die Arbeit des Abwehrzentrums. Der Bericht bemängelt insbesondere, dass der Hauptzweck, die Kompetenzen der beteiligten Behörden zu bündeln, nicht erfüllt werde und es keine klare Arbeitsstruktur gebe. Auch sei keine Expertise vorhanden, um die gestellten Aufgaben überhaupt zu erfüllen. Laut Bundesrechnungshof ist unklar, „welche Produkte das Cyberabwehrzentrum regelmäßig erstellt“.[19]

Siehe auch

Weblinks

Einzelnachweise

  1. Nationales Cyber-Abwehrzentrum, Bundesministerium des Innern – offizielle Website. Abgerufen am 14. November 2014.
  2. Kommentar zum Cyber-Abwehrzentrum: Wahrlich nicht furchteinflößend, Frankfurter Rundschau, vom 16. Juni 2011
  3. Bundesinnenminister Hans-Peter Friedrich eröffnet das Nationale Cyber-Abwehrzentrum (Memento vom 19. Juni 2011 im Internet Archive) – Pressemitteilung beim BMI, vom 16. Juni 2011
  4. a b c d Die Strategie der Bundesregierung zur Bekämpfung der Internetkriminalität – Das Nationale Cyber-Abwehrzentrum Antwort der Bundesregierung vom 2. Mai 2011 (Drucksache 17/5694) auf die Kleine Anfrage der Abgeordneten Petra Pau, Jan Korte, Petra Sitte, weiterer Abgeordneter und der Fraktion DIE LINKE. (Drucksache 17/5560), PDF.
  5. a b Innenminister eröffnet nationales Cyber-Abwehrzentrum, Heise online, vom 16. Juni 2011
  6. Bundesregierung beschließt Cyber-Sicherheitsstrategie heise vom 23. Februar 2011
  7. Neuer geschäftsführender Direktor bei der Europäischen Agentur für Netz- und Informationssicherheit ENISA ENISA-Pressemitteilung vom 16. Oktober 2009
  8. https://www.cio.bund.de/SharedDocs/Publikationen/DE/Strategische-Themen/css_download.pdf?__blob=publicationFile Cyber-Sicherheitsstrategie für Deutschland BMI, Februar 2011
  9. Chinesischer Provider "entführt" kurzzeitig Teile des Internets heise, 12. Apr. 2010
  10. Präsentation: Cyber-Sicherheit in Deutschland (pdf, 3,47 MB) Hartmut Isselhorst, Abteilungspräsident im BSI, Juni 2011
  11. VI. Elektronische Angriffe, Verfassungsschutzbericht 2009 (Memento vom 4. Juli 2010 im Internet Archive) (PDF; 4,3 MB)
  12. BSI-Lagebericht IT-Sicherheit 2011 BSI, vorgestellt zur Eröffnung des Cyber-Abwehrzentrums am 16. Juni 2011
  13. Jeden Tag drei bis fünf Fälle für das Cyber-Abwehrzentrum heise online, 8. Juni 2011
  14. Dünner Schutzschild. (Memento vom 23. Oktober 2011 im Internet Archive) Kommentar zum Cyber-Abwehrzentrum von Andreas Schwarzkopf, Frankfurter Rundschau, 23. Februar 2011
  15. Kritik am geplanten Cyber-Abwehrzentrum Stefan Krempl, heise online. 24. Februar 2011
  16. Nationales Cyber-Abwehrzentrum: Hilfloses Kriegsgeschrei gegen Attacken aus dem Netz (Memento vom 23. Juni 2011 im Internet Archive) Kommentar von Matthias Lambrecht, Financial Times Deutschland, 20. Juni 2011
  17. Ralph Langner laut: Nationales Cyber-Abwehrzentrum – Nur zehn feste Mitarbeiter Süddeutsche Zeitung, 16. Juni 2011
  18. Angriff auf Zoll-Computer: Hacker überlisten Antiviren-Software von Jenna Behrends, Axel Spilcker, Thomas van Zütphen, FOCUS Samstag, 16. Juli 2011
  19. John Goetz, Jan Lukas Strozyk: Bundesrechnungshof kritisiert Cyber-Zentrum: Kaum Kompetenz, kaum Akzeptanz. 6. Juni 2014, archiviert vom Original am 24. April 2015; abgerufen am 1. Februar 2016.