Nach Stuxnet & Co.
Kaum Konkretes zum neuen Cyber-Abwehrzentrum
Ab dem 29. März will das Bundeswirtschaftsministerium zusammen mit der Wirtschaft zudem noch eine „Taskforce IT-Sicherheit in der Wirtschaft" ins Leben rufen. Über deren Zusammensetzung will Bundeswirtschaftsminister Rainer Brüderle aber erst am 28. März informieren. Diese Gruppe soll vor allem kleine und mittelständische Firmen zum Thema IT-Sicherheit sensibilisieren.
Brüderle sagte: „Netzangriffe können erhebliche Auswirkungen auf unseren wirtschaftlichen Wohlstand und Technologievorsprung haben. Deshalb wollen wir unsere Wirtschaft und vor allem unseren Mittelstand vor Cyber-Angriffen stärker schützen. Wir werden mit der Wirtschaft gemeinsam intensiv daran arbeiten, noch bestehende Sicherheitslücken zu schließen."
Aufgabenverteilung der Behörden passt nicht mehr
Die neuen Gremien sieht die Bundesregierung als „eine kontinuierliche Weiterentwicklung der bisherigen IT-Sicherheitsaktivitäten" an. BSI-Präsident Hange sagte zur Begründung der neuen Strukturen: „Neue Angriffsmechanismen, wie sie bei Stuxnet zu beobachten waren, orientieren sich nicht an der klassischen Aufgabenteilung deutscher Behörden. Sie erfordern neue Formen der Zusammenarbeit und fest etablierte Kommunikationsstrukturen."
Als Reaktion auf die wachsende IT-Bedrohungslage hatte das Bundeskabinett im Sommer 2005 den „Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) beschlossen. Im September 2007 wurden dazu zwei Umsetzungspläne beschlossen, der „Umsetzungsplan Bund" für den Schutz der Informationsinfrastrukturen in der Bundesverwaltung und der „Umsetzungsplan KRITIS" für IT-gestützte kritische Infrastrukturen außerhalb der öffentlichen Verwaltung.
Die Aufgaben des BSI: Das Bundeskabinett verabschiedete 2009 einen Gesetzentwurf zur „Stärkung der Informationssicherheit des Bundes". Damals erhielt das BSI mehr Geld, Personal und erweiterte Befugnisse. 365 Tage im Jahr ist das „nationale IT-Lage- und Analysezentrum" im BSI des CERT-Bund (Computer Emergency Response Team) besetzt. Die Bundeswehr baute eine „Abteilung Informations- und Computernetzwerkoperationen" in der Tomburg-Kaserne in Rheinbach nahe Bonn auf.