Am 23. Februar werden der Bundeswirtschaftsminister Rainer Brüderle und der Bundesinnenminister Dr. Thomas de Maiziere in einer gemeinsamen Erklärung die Gründung des Nationalen Cyber Abwehr Zentrums (NCAZ) bekannt geben.
Das NCAZ wird beim Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert und zusätzlich von Personal des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) und dem Bundesamt für Verfassungsschutz (BfV) gestellt. Damit wird die erste Konsequenz aus Stuxnet gezogen. Der Behörden Spiegel hatte bereits in den letzten Wochen mehrfach darüber berichtet, dass unter Federführung des BSI ein Cyberangriff-Abwehrzentrum errichtet werden sollte. Dies geschieht nun in der Tat mit Wirksamkeit ab April.
Das neue gemeinsame Abwehrzentrum soll ein Netzwerk bilden, das in einem zweiten Ring danach auch die Bundeswehr, BKA und auch BND beteiligen soll. Das NCAZ soll ein Frühwarnsystem für Angriffe, wie sie durch Stuxnet erfolgt sind, bilden und gleichzeitig erste Gegenmaßnahmen einleiten können. Der potentiell mögliche Angriff von Stuxnet oder vergleichbaren Würmern aus dem Netz hat die Bundesregierung zu einer schnellen Reaktion veranlasst.
An erster Stelle soll der Schutz der Regierungsnetze und -Rechner stehen, doch auch eine Hilfe für Wirtschaftsunternehmen geben. So hatte sich bei Stuxnet herausgestellt, dass große Wirtschaftsunternehmen, wie auch Siemens, auf deren Großanlagen-Steuerungssysteme der Wurm zu Hause ist auf diese Bedrohung nicht vorbereitet waren und damit erheblich Zeit bei der Bekämpfung und Analyse verloren wurde.
Das NCAZ wird mit einer schmalen Personalausstattung starten - ca. zehn Personen - die aber ständig verfügbar sein sollen.
Im Kanzleramt, wo die Entscheidung für die Einrichtung dieses neuen gemeinsamen Zentrums getroffen wurde, herrscht die Erkenntnis, dass die Angriffsgefahren von Stuxnet oder eines vergleichbaren Wurms auf die Kritischen Infrastrukturen der Bundesrepublik Deutschland unkalkulierbar groß sind, so dass eine Koordination bei einer Analyse und Abwehr speziell für diese Gefahrensituation einzurichten ist.
Statt eine neuen Behörde zu gründen, wurde nach dem Modell des Gemeinsamen Terrorabwehrzentrums diese neue Einrichtung geschlossen (der Behörden Spiegel berichtete hier bereits vorab).
Das neue NCAZ soll aber nicht nur Regierungsnetze und -Rechner schützen, sondern auch dazu beitragen, dass kritische Infrastrukturen, die im wesentlichen in Deutschland durch private Unternehmen betrieben werden, vor Stuxnet-ähnlichen Angriffen geschützt werden und zumindest bei einem Angriff aus dem Netz eine koordinierte Reaktion erfolgen kann. Die Auswertung der Bundesregierung in Bezug auf die Abwehrfähigkeit beim Angriff des Stuxnet-Wurms hat zu einer raschen Reaktion geführt, denn nach der Analyse sind weder große deutsche Unternehmen noch Behörden auf Stuxnet-ähnliche Angriffe derzeit gewappnet.
Mit der Einrichtung des NCAZ ist ein Nukleus einer Cyber-Angriff-Abwehrstrategie Deutschlands geschaffen worden.
Die Gründung des neuen gemeinsamen Abwehrzentrums kann aber nur als Beginn eines Prozesses begriffen werden, der den die juristischen und verfassungsrechtlichen Grenzen gesetzten Möglichkeiten versucht einzufangen.
Im Bundeskanzleramt hat man die Analyse klar gestellt: Ein Angriff auf Kritische Infrastrukturen der Bundesrepublik Deutschland ist ein Thema der zivilen Sicherheit. Bei einem Angriff auf Kritische Infrastrukturen der Bundesrepublik Deutschland, z.B. Atomkraftwerke, aus dem weltweiten Netz ist der Adressat, also der Angreifer, nicht auszumachen.
Die Bundeswehr, die zwar ausreichend Personal und Kapazitäten für diesen Fall aufgebaut hat, ist aber völkerrechtlich zu einer Abwehr oder Gegenmaßnahme gar nicht in der Lage. Solange der Adressat bzw. Angreifer nicht verortet werden kann, ist ein Cyber-Angriff ein polizeiliches bzw. Zivilschutz-Thema.
Das NCAZ wird beim Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert und zusätzlich von Personal des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) und dem Bundesamt für Verfassungsschutz (BfV) gestellt. Damit wird die erste Konsequenz aus Stuxnet gezogen. Der Behörden Spiegel hatte bereits in den letzten Wochen mehrfach darüber berichtet, dass unter Federführung des BSI ein Cyberangriff-Abwehrzentrum errichtet werden sollte. Dies geschieht nun in der Tat mit Wirksamkeit ab April.
Das neue gemeinsame Abwehrzentrum soll ein Netzwerk bilden, das in einem zweiten Ring danach auch die Bundeswehr, BKA und auch BND beteiligen soll. Das NCAZ soll ein Frühwarnsystem für Angriffe, wie sie durch Stuxnet erfolgt sind, bilden und gleichzeitig erste Gegenmaßnahmen einleiten können. Der potentiell mögliche Angriff von Stuxnet oder vergleichbaren Würmern aus dem Netz hat die Bundesregierung zu einer schnellen Reaktion veranlasst.
An erster Stelle soll der Schutz der Regierungsnetze und -Rechner stehen, doch auch eine Hilfe für Wirtschaftsunternehmen geben. So hatte sich bei Stuxnet herausgestellt, dass große Wirtschaftsunternehmen, wie auch Siemens, auf deren Großanlagen-Steuerungssysteme der Wurm zu Hause ist auf diese Bedrohung nicht vorbereitet waren und damit erheblich Zeit bei der Bekämpfung und Analyse verloren wurde.
Das NCAZ wird mit einer schmalen Personalausstattung starten - ca. zehn Personen - die aber ständig verfügbar sein sollen.
Im Kanzleramt, wo die Entscheidung für die Einrichtung dieses neuen gemeinsamen Zentrums getroffen wurde, herrscht die Erkenntnis, dass die Angriffsgefahren von Stuxnet oder eines vergleichbaren Wurms auf die Kritischen Infrastrukturen der Bundesrepublik Deutschland unkalkulierbar groß sind, so dass eine Koordination bei einer Analyse und Abwehr speziell für diese Gefahrensituation einzurichten ist.
Statt eine neuen Behörde zu gründen, wurde nach dem Modell des Gemeinsamen Terrorabwehrzentrums diese neue Einrichtung geschlossen (der Behörden Spiegel berichtete hier bereits vorab).
Das neue NCAZ soll aber nicht nur Regierungsnetze und -Rechner schützen, sondern auch dazu beitragen, dass kritische Infrastrukturen, die im wesentlichen in Deutschland durch private Unternehmen betrieben werden, vor Stuxnet-ähnlichen Angriffen geschützt werden und zumindest bei einem Angriff aus dem Netz eine koordinierte Reaktion erfolgen kann. Die Auswertung der Bundesregierung in Bezug auf die Abwehrfähigkeit beim Angriff des Stuxnet-Wurms hat zu einer raschen Reaktion geführt, denn nach der Analyse sind weder große deutsche Unternehmen noch Behörden auf Stuxnet-ähnliche Angriffe derzeit gewappnet.
Mit der Einrichtung des NCAZ ist ein Nukleus einer Cyber-Angriff-Abwehrstrategie Deutschlands geschaffen worden.
Die Gründung des neuen gemeinsamen Abwehrzentrums kann aber nur als Beginn eines Prozesses begriffen werden, der den die juristischen und verfassungsrechtlichen Grenzen gesetzten Möglichkeiten versucht einzufangen.
Im Bundeskanzleramt hat man die Analyse klar gestellt: Ein Angriff auf Kritische Infrastrukturen der Bundesrepublik Deutschland ist ein Thema der zivilen Sicherheit. Bei einem Angriff auf Kritische Infrastrukturen der Bundesrepublik Deutschland, z.B. Atomkraftwerke, aus dem weltweiten Netz ist der Adressat, also der Angreifer, nicht auszumachen.
Die Bundeswehr, die zwar ausreichend Personal und Kapazitäten für diesen Fall aufgebaut hat, ist aber völkerrechtlich zu einer Abwehr oder Gegenmaßnahme gar nicht in der Lage. Solange der Adressat bzw. Angreifer nicht verortet werden kann, ist ein Cyber-Angriff ein polizeiliches bzw. Zivilschutz-Thema.
