Die Cyber-Sicherheitsstrategie nimmt einen konkreten Bezug auf die zunehmende Bedrohungslage im sogenannten Cyberraum. Bundesinnenminister Thomas de Maizière warnte zur Vorstellung der Cyber-Sicherheitsstrategie 2016 der Bundesregierung in Berlin vor einer neuen Bedrohung: „Angriffe auf die freie Meinungsäußerung mit manipulativem Charakter“ müssten verhindert und als Schadenlage begriffen werden, „Bürger müssen über die bösartig intelligente Nutzung von Kommunikation aufgeklärt werden.“ Zudem sieht er in Stromausfällen durch Hackerangriffe auf zentrale Infrastrukturen und in einer Zuspitzung der „asymmetrischen Bedrohungslage im Cyberraum“ künftige Gefahren – also in dem Prinzip, dass auch einzelne Angreifer oder Gruppen großen Schaden anrichten können.
Die angestrebten Schwerpunkte der Cyber-Sicherheitspolitik richten sich in den kommenden Jahren auf die folgenden vier Handlungsfelder:
- Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung wird gestärkt.
- Die Kooperation zwischen Staat und Wirtschaft bei der Cyber-Sicherheit soll ausgeweitet werden.
- Es wird eine leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur aufgebaut.
- Deutschland wird aktiv in der europäischen und internationalen Cyber-Sicherheitspolitik positioniert
Konkret sehen die Pläne die Entwicklung eines Gütesiegels für die Verbreitung sicherer IT-Produkte vor und somit einer sicheren Nutzung von Internet und Computern. Die Anwender sollten künftig „auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen“, gab Thomas de Maizière bekannt. Dieses Gütesiegel werde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betreut, erklärte BSI-Chef Arne Schönbohm, der zudem seinen Bericht zur Lage der IT-Sicherheit in Berlin vorstellte. Das BSI beobachte eine „neue Qualität der Gefährdung“. Allein die Zahl der Angriffe mit Ransomware seien in den ersten sechs Monaten dieses Jahres in Deutschland um den Faktor 55 gestiegen, sagte Schönbohm. Es wäre daher wichtig, die Bürger für die Gefahren im Cyberraum zu sensibilisieren. „Das Internet ist für alle da“, sagte der BSI-Präsident. Die Regierung wolle mit der Förderung von Projekten zur Stärkung der Medienkompetenz der „digitalen Sorglosigkeit entgegenwirken“, äußerte sich der Innenminister.
Das nationale Cyber-Abwehrzentrum (NCAZ) soll bei harten Schadenslagen als Krisenzentrum fungieren. Außerdem wird künftig der 2011 eingerichtete nationale Cyber-Sicherheitsrat verstärkt eingebunden, um „Handlungsnotwenigkeiten“ festzustellen und darauf zu reagieren. Sowohl im Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch in der Bundeswehr sollen „Mobile Incident Response Teams“ (MIRTs) aufgestellt werden, die vor Ort zum Einsatz kommen.
Zu wenig Sicherheit gewährleistet das klassische Benutzername/Passwort-Verfahren, so die Bundesregierung. Man will den Bürger deshalb stärker zur Nutzung der Onlineausweisfunktion des Personalausweises anhalten.
Ferner sollen die Verfahren der Verschlüsselungstechnik gefördert werden. „Die Bundesregierung wird die spezifischen Hemmnisse beim Einsatz von Verschlüsselungslösungen untersuchen und Initiativen zum Abbau dieser Hemmnisse fördern“, heißt es in der Cyber-Sicherheitsstrategie. Allerdings wird es gleichzeitig nötig sein, parallel zur technischen Entwicklung in Sachen Verschlüsselung die technischen Fähigkeiten der Strafverfolgungs- und Sicherheitsbehörden stetig fortentzuentwickeln, damit sie ihre Befugnisse ausüben können.
Fazit:
Die Strategie soll eine optimale Nutzung der „enormen Chancen und Potenziale der Digitalisierung im gesamtgesellschaftlichen Interesse“ ermöglichen. Die zwingende Voraussetzung dafür, eine Beherrschbarkeit der Sicherheitsrisiken, würde mit dieser Cyber Sicherheitsstrategie geschaffen.
Der Bundesvorsitzende der Gewerkschaft der Polizei (GdP), Oliver Malchow, begrüßte die Initiative. Angesichts „schwerer Hacker-Übergriffe in den letzten Monaten“ sowie „täglicher Versuche“, Daten zu stehlen und Computer zu entern, sei es „eine vordringliche staatliche Aufgabe“, Netze und Nutzer vor schwerem Schaden möglichst zu bewahren, sagte Malchow am Mittwoch in Weimar.
Quelle: Kabinett: Cyber-Sicherheitsstrategie 2016 beschlossen