Mehr Cybersicherheit: Nancy Faeser will Grundgesetzänderung

12.07.2022 | Digital

Bundesinnenministerin Nancy Faeser hat neue Maßnahmen gegen Cyberangriffe vorgestellt – auch und vor allem vor Angriffen aus Russland. Es geht vor allem darum, die kritische Infrastruktur zu schützen. Dafür soll der Bund deutlich mehr Befugnisse bekommen. Die Forderungen stoßen teilweise auf Entsetzen.

Schon lange ist klar: Deutschland ist vergleichsweise schlecht gerüstet gegen Cyber-Angriffe jeder Art. In der jüngsten Vergangenheit wurden reihenweise Krankenhäuser, Behörden und ganze Kommunen mit Ransomware-Angriffen lahmgelegt: Schad-Software, die wertvolle Daten verschlüsselt und IT-Infrastruktur in die Knie zwingt.

Aber auch Cyber-Spionage und mögliche Angriffe auf kritische Infrastruktur nehmen zu – nicht zuletzt durch den Ukraine-Konflikt.

Bedrohungslage nimmt laut Behörden zu

Immer wieder warnen Behörden wie der Bundesverfassungsschutz oder das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) vor erhöhten Bedrohungslagen, insbesondere durch russische Hacker-Kollektive.

Bundesinnenministerin Nancy Faeser (SPD) hat heute (12.07.2022) einen umfassenden Maßnahmenkatalog vorgestellt. In der „Cybersicherheitsagenda des Bundesministeriums des Inneren und für Heimat“ sind auf knapp 14 Seiten die Maßnahmen zusammengefasst.

In Berlin hat die Bundesinnenministerin eine bessere Ausstattung der Sicherheitsbehörden versprochen. So soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle zwischen Bund und Ländern ausgebaut werden. Gestärkt werden sollen außerdem Verfassungsschutz und Bundeskriminalamt.

Faeser schlägt Grundgesetzänderung vor

Nancy Faeser hat sogar eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) zur zentralen Koordinierungsstelle auszubauen.

Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, argumentiert die Bundesinnenministerin. Das BSI könne da im Bedarfsfall immer nur Amtshilfe leisten. Die Bundesländer seien mit der Aufgabe langfristig aber „überfordert“. Das würde sich ändern, wenn die Befugnisse anders aussehen – dazu sei aber eine Grundgesetzänderung erforderlich. Beim BSI soll eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.

Sinnvoll wäre zweifellos, das noch weiterzudenken: Europaweit. Denn kritische Infrastruktur macht weder an Landesgrenzen, noch an Bundesgrenzen halt. Russische Angreifer haben häufig eine Destabilisierung ganz Europas zum Ziel. Das gilt vor allem für gezielte Desinformationskampagnen, die in der Regel europaweit erfolgen – und ebenfalls ins Visier genommen werden sollen.

Mehr Cyber-Resilienz

Angesichts des aktuellen Angriffskriegs durch Russland gegen die Ukraine hat das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vorgestellt. Darunter die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung, das höchsten Sicherheitsanforderungen entspricht – und Abhörsicherheit garantieren soll.

Ebenfalls geplant: Wesentliche Investitionen in Maßnahmen zur sogenannten „Cyber-Resilienz“ bei kleinen und mittleren Unternehmen, sofern diese zur „kritischen Infrastruktur” gehören. Dazu zählen unter anderem Branchen wie Verkehr, Gesundheit, Energie, Ernährung und Wasserversorgung. Unter Cyber-Resilienz wird verstanden, dass IT-Systeme nicht gleich unter jeder Attacke zusammenbrechen – und selbst dann weiter arbeiten, wenn auch unter den sonst üblichen Möglichkeiten, wenn ein Angriff oder ein Problem vorliegt. In diesem Punkt gibt es enormen Nachholbedarf.

Ransomware legt komplette Netzwerke lahm

Kritik an umfassenden Plänen

Zudem hat Nancy Faeser Pläne zur Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgestellt. Es solle auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte” erhalten

Wie sich die Ziele alle konkret umsetzen lassen, hat die Bundesministerin nicht verraten. Manuel Atug, IT-Sicherheitsexperte und Mitglied des Chaos Computer Club (CCC), befürchtet aufgrund der geplanten neuen Befugnisse und finanziellen Mittel nun eine regelrechte Welle an neuer Überwachungstechnologie: „Da ist alles drin und möglich, von der Chat-Kontrolle über Predictive Policing bis hin zu flächendeckender Gesichtserkennung à la Clearview AI“, sagt der Experte von der AG Kritis, die für den Schutz kritischer Infrastruktur zuständig ist. „Kompletter Wahnsinn“, ergänzt Atug im persönlichen Interview noch.