Ist uns die deutsche Cybersicherheit tatsächlich wichtig?

Sehr geehrter Herr B.,

herzlichen Dank für Ihre Frage zur Cybersicherheit und die aktuelle Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI). Gerne gehe ich kurz auf die geplanten Maßnahmen ein.

Der russische Angriffskrieg gegen die Ukraine hat uns verdeutlicht, wie sehr die äußere und die innere Sicherheit miteinander zusammenhängen. In einem hoch technisierten und digitalisierten Industrieland wie Deutschland gilt dies gerade für die Cybersicherheit, da Bedrohungen aus dem Cyberraum an keiner Grenze haltmachen. Sichere digitale Systeme, Prozesse und Strukturen sind für eine wehrhafte Demokratie unabdingbar. Die Zeitenwende, die wir durch die Bedrohung des Friedens in Europa durchleben, erfordert daher deutliche Investitionen in unsere Informationssicherheit. Das muss nun höchste Priorität haben.

Aus diesem Grund hat das Bundesinnenministerium in diesem Jahr bereits eine Cybersicherheitsagenda vorgelegt, die sich auf Maßnahmen aus dem Zuständigkeitsbereich des Innenministeriums bezieht, die in dieser Legislaturperiode umgesetzt werden sollen.

Darüber hinaus hat sich die gesamte Bundesregierung auf eine Digitalstrategie geeinigt. Auch darin spielt der Bereich der Cybersicherheit eine wichtige Rolle.

Die Cybersicherheitsagenda des Bundesinnenministeriums enthält folgende Kernvorhaben:

• Modernisierung der Cybersicherheitsarchitektur (u. a. durch Ausbau des BSI zur Zentralstelle, Gefahrenabwehr im Cyberraum, Weiterentwicklung von Cyber-Abwehrzentrum und Nationalem Cyber-Sicherheitsrat),

• Stärkung von Cyberfähigkeit und Digitaler Souveränität der Sicherheitsbehörden (u. a. durch Modernisierung der IT-Infrastruktur im BfV, Ausbau und Modernisierung der Ermittlungsfähigkeiten des BKA, Etablierung eines wirksamen Schwachstellenmanagements),

• Bekämpfung von Cybercrime und strafbaren Inhalten im Internet (u. a. durch Ausbau der Abteilung Cybercrime im BKA, Stärkung der internationalen Zusammenarbeit, Entwicklung einer nationalen Strategie zur Bekämpfung von sexualisierter Gewalt gegen Kinder, Ausbau von ZITiS),

• Stärkung der Cybersicherheit der Bundesbehörden (u. a. durch Ausstattung der Bundesbehörden mit sicheren IT-Produkten, Weiterentwicklung des Informationssicherheitsmanagements des Bundes),

• Stärkung der Cyber-Resilienz Kritischer Infrastrukturen (u. a. durch Investitionsförderung, Einrichtung von Awareness- und Cyberresilienzprojekten),

• Schutz ziviler Infrastrukturen (u. a. durch Aufbau eines Information Sharing Portals),

• Stärkung der Digitalen Souveränität (u. a. durch Stärkung der Sicherheitsforschung, Erweiterung der Prüfmöglichkeiten des BSI im Hinblick auf die Vertrauenswürdigkeit von Herstellern),

• Schaffung krisenfester Kommunikationsfähigkeit und Ausbau der Sicherheit der Netze (u. a durch Umsetzung der Netzstrategie 2030, Einrichtung von Breitbandkommunikation im Digitalnetzfunk).

Die Digitalpolitik der Bundesregierung ist eine Querschnittsaufgabe, die alle Ressorts und ihre nachgeordneten Bereiche betrifft und eine ressortübergreifende Zusammenarbeit erfordert. Die Cybersicherheit ist hierbei neben dem Innenministerium auch Aufgabe des Verteidigungsministeriums (Cyberverteidigung) und des Auswärtiges Amts (Cyberdiplomatie).

Das staatliche Handeln im Bereich Cybersicherheit ist also geprägt durch Cyberinnenpolitik, Cyberaußenpolitik und Cyberverteidigung. Cybersicherheit ist für die Digitalisierung von Zivilgesellschaft, Wirtschaft und Staat ein elementarer Bestandteil mit nationalen und internationalen sicherheitspolitischen Verknüpfungen. Sie trägt substantiell zur gesamtstaatlichen Handlungsfähigkeit und Resilienz bei.

Folgende Punkte wurden in der Digitalstrategie der Bundesregierung vereinbart:

• Weiterentwicklung der Cybersicherheitsstrategie für Deutschland und Schaffung eines modernen, ressortübergreifenden Rahmens für die Aktivitäten der Bundesregierung,

• Anpassung der Anforderungen an die Cybersicherheit der Kritischen Infrastrukturen und Nichtberücksichtigung von nicht-vertrauenswürdige Unternehmen beim Ausbau kritischer Infrastrukturen,

• Nutzung des ressortgemeinsamen Instrumentariums der Bundesregierung zur Krisenfrüherkennung und strategischen Vorausschau, um Bedrohung aus dem digitalen Raum zu antizipieren und frühzeitig Handlungsoptionen zu entwickeln,

• Schaffung einer gesetzlichen Grundlage für das Nationale Cyber-Abwehrzentrum und Weiterentwicklung des Abwehrzentrums sowie Verdichtung von Informationen zu einem gemeinsamen und umfassenden Lagebild der Cybersicherheit,

• Vertiefung föderaler Zusammenarbeit in der Cybersicherheit durch Ausbau des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle im Bereich der IT-Sicherheit,

• Forschungsbeauftragung der Agentur für Innovation in der Cybersicherheit und Nutzbarmachung der Ergebnisse,

• Recht auf Verschlüsselung, wirksames Schwachstellenmanagement und Möglichkeit echter verschlüsselter Kommunikation anbieten,

• Unterstützung der Wirtschaft mit geeigneten Maßnahmen zur Erhöhung der Cybersicherheit in den Unternehmen und schaffen einen konsistenten Rahmen für den sicheren Einsatz von digitalen Produkten und Dienstleistungen.

Ich möchte diese Gelegenheit auch nutzen zu betonen, dass die Cybersicherheit in Deutschland - trotz der Erkenntnisse des Recherchenetzwerks Policy Network Analytics – gut sichergestellt ist. Das BSI macht – unabhängig der vermeintlichen Rolle oder Kompetenz von Herrn Schönbohm – eine gute Arbeit. Das kann ich aus meinen vielen persönlichen Austauschen mit der dortigen Fachebene aus eigener Erfahrung bekräftigen.

Doch wir müssen auch Schwachstellen anerkennen und weiter an Verbesserungen arbeiten. Dafür haben wir bereits im Koalitionsvertrag vereinbart, einen strukturellen Umbau der IT-Sicherheitsarchitektur einzuleiten und das BSI in seiner Arbeit unabhängiger aufzustellen. Die Ampel-Koalition widmet sich dem Thema Cybersicherheit in einer Umfänglichkeit, wie bisher keine ihrer Vorgängerkoalitionen.

Mit freundlichen Grüßen

Carmen Wegge