Kabinett: Cyber-Sicherheitsstrategie 2016 beschlossen

Das Kabinett hat heute eine neue Cyber-Sicherheitsstrategie verabschiedet. Darin legt sie Schwerpunkte der Cyber-Sicherheitspolitik der kommenden Jahre fest

Cyber-Sicherheitsstrategie
Grafik PeteLinforth, thx! (CC0 1.0)

Das Bundeskabinett hat heute (09.11.2016) eine neue Cyber-Sicherheitsstrategie (PDF) verabschiedet. Die Bundesregierung legte darin die Schwerpunkte der Cyber-Sicherheitspolitik für die kommenden Jahre fest.

 

Regierung beschließt neue Cyber-Sicherheitsstrategie

Die Cyber-Sicherheitsstrategie nimmt einen konkreten Bezug auf die zunehmende Bedrohungslage im sogenannten Cyberraum. Bundesinnenminister Thomas de Maizière warnte zur Vorstellung der Cyber-Sicherheitsstrategie 2016 der Bundesregierung in Berlin vor einer neuen Bedrohung. „Angriffe auf die freie Meinungsäußerung mit manipulativem Charakter“ müssten verhindert und als Schadenlage begriffen werden.  Man müsse„Bürger über die bösartig intelligente Nutzung von Kommunikation“ aufklären. Zudem sieht er in Stromausfällen durch Hackerangriffe auf zentrale Infrastrukturen und in einer Zuspitzung der „asymmetrischen Bedrohungslage im Cyberraum“ künftige Gefahren – also in dem Prinzip, dass auch einzelne Angreifer oder Gruppen großen Schaden anrichten können.


Die angestrebten Schwerpunkte der Cyber-Sicherheitspolitik richten sich in den kommenden Jahren auf die folgenden vier Handlungsfelder:

  • Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung wird gestärkt.
  • Die Kooperation zwischen Staat und Wirtschaft bei der Cyber-Sicherheit soll ausgeweitet werden.
  • Es wird eine leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur aufgebaut.
  • Deutschland wird aktiv in der europäischen und internationalen Cyber-Sicherheitspolitik positioniert.

Weitere Maßnahmen

Konkret sehen die Pläne die Entwicklung eines Gütesiegels für die Verbreitung sicherer IT-Produkte vor. Und somit einer sicheren Nutzung von Internet und Computern. Die Anwender sollten künftig „auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen“, gab Thomas de Maizière bekannt. Dieses Gütesiegel werde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betreut, erklärte BSI-Chef Arne Schönbohm, der zudem seinen Bericht zur Lage der IT-Sicherheit in Berlin vorstellte.

Das BSI beobachte eine „neue Qualität der Gefährdung“. Allein die Zahl der Angriffe mit Ransomware seien in den ersten sechs Monaten dieses Jahres in Deutschland um den Faktor 55 gestiegen, sagte Schönbohm. Es wäre daher wichtig, die Bürger für die Gefahren im Cyberraum zu sensibilisieren. „Das Internet ist für alle da“, sagte der BSI-Präsident. Die Regierung wolle mit der Förderung von Projekten zur Stärkung der Medienkompetenz der „digitalen Sorglosigkeit entgegenwirken“, äußerte sich der Innenminister.

Neue mobile Teams und Krisenzentren

Das nationale Cyber-Abwehrzentrum (NCAZ) soll bei harten Schadenslagen als Krisenzentrum fungieren. Außerdem bindet man künftig das 2011 eingerichtete nationale Cyber-Sicherheitsrat verstärkt ein. Und dies, um „Handlungsnotwenigkeiten“ festzustellen und darauf zu reagieren. Sowohl im Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch in der Bundeswehr will man „Mobile Incident Response Teams“ (MIRTs) aufstellen. Diese sollen vor Ort zum Einsatz kommen.

Zu wenig Sicherheit gewährleistet das klassische Benutzername/Passwort-Verfahren, so die Bundesregierung. Man will den Bürger deshalb stärker zur Nutzung der Onlineausweisfunktion des Personalausweises anhalten.

Ferner sollen die Verfahren der Verschlüsselungstechnik gefördert werden. „Die Bundesregierung wird die spezifischen Hemmnisse beim Einsatz von Verschlüsselungslösungen untersuchen und Initiativen zum Abbau dieser Hemmnisse fördern“, heißt es in der Cyber-Sicherheitsstrategie. Allerdings wird es gleichzeitig nötig sein, parallel zur technischen Entwicklung in Sachen Verschlüsselung die technischen Fähigkeiten der Strafverfolgungs- und Sicherheitsbehörden stetig fortentzuentwickeln, damit sie ihre Befugnisse ausüben können.

Fazit

Die Strategie soll eine optimale Nutzung der „enormen Chancen und Potenziale der Digitalisierung im gesamtgesellschaftlichen Interesse“ ermöglichen. Die zwingende Voraussetzung dafür, eine Beherrschbarkeit der Sicherheitsrisiken, würde man mit dieser Cyber-Sicherheitsstrategie schaffen.

Der Bundesvorsitzende der Gewerkschaft der Polizei (GdP), Oliver Malchow, begrüßte die Initiative. Angesichts „schwerer Hacker-Übergriffe in den letzten Monaten“ sowie „täglicher Versuche“, Daten zu stehlen und Computer zu entern, sei es „eine vordringliche staatliche Aufgabe“, Netze und Nutzer vor schwerem Schaden möglichst zu bewahren, sagte Malchow am Mittwoch in Weimar.

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.