Digitale Agenda

Mehr Sicherheit im Cyberraum

Der Staat steht auch in der vernetzten Welt in der Verantwortung, Gefahren und Kriminalität im Internet wirksam abzuwehren. Wir nehmen diese Verantwortung für die öffentliche IT-Sicherheit an und wollen unserer Aufgaben des Schutzes der Gesellschaft und Wirtschaft im digitalen Zeitalter gerecht werden. Dazu bedarf es einer strategischen Neuausrichtung der Cyber-Sicherheitsarchitektur ebenso wie einer besseren Ausstattung der Sicherheitsbehörden in technischer und personeller Hinsicht.

  • Wir stärken das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Stärkung drückt sich auch in einer Verbesserung der Ressourcenausstattung des BSI aus.
  • Auf der Plattform des Nationalen Cyber-Abwehrzentrums verbessern wir das arbeitsteilige Zusammenwirken der fachlich spezialisierten Behörden. Die koordinative Aufgabe des Nationalen Cyber-Abwehrzentrums zur operativen Bearbeitung von Cyber-Sicherheitsvorfällen wird gestärkt.
  • Wir verbessern die sachliche und personelle Ausstattung der Sicherheitsbehörden und gleichen die technische und rechtliche Befähigung den jeweiligen Aufgaben an.
  • Die Kompetenzen des Bundeskriminalamtes und der Bundespolizei stärken wir im Bereich Cybercrime, Cyberspionage und Cybersecurity. So werden wir im Bundeskriminalamt das Cybercrime Center, das die Auswertung und Ermittlungen in diesem Phänomenbereich bündelt, weiter ausbauen und die Bearbeitung phänomenübergreifender Internetaktivitäten zusammenfassen.
  • Wir werden das Strafrecht an das digitale Zeitalter anpassen und insbesondere Strafbarkeitslücken bei der Datenhehlerei schließen.
  • Im Bereich der Cyberspionage werden wir die Maßnahmen des Bundesamtes für Verfassungsschutz zur Sensibilisierung im Bereich des Wirtschaftsschutzes weiter verstärken.
  • Wir stärken das Bundesamt für Verfassungsschutz strategisch und organisatorisch, um den aktuellen Veränderungen bei Kommunikationsformen und -verhalten von Terroristen und Extremisten besser begegnen zu können.
  • Hierzu stellen wir im Bundesamt für Verfassungsschutz auch eine sachgerechte Infrastruktur sowie technische Analysewerkzeuge bereit, um die Auswertung vorhandener Daten weiter zu verbessern und Kommunikationsmuster deutlich sichtbarer zu machen.
  • Die Kompetenzen im Bundesamt für Bevölkerungsschutz im Bereich der Folgenanalyse von Cyberangriffen auf kritische Infrastrukturen werden wir erweitern.
  • Wir stärken die internationale Kooperation, z.B. mit der Europäischen IT-Sicherheitsagentur ENISA und dem Europol-Cybercrime-Center.

Kommentare

  1. Werner Krause 14.03.2015 09:49
    IT Sicherheitsgesetz
    Sehe es genauso wie Rodriguez es schreibt. Dieses Gesetz sollte Stufenweise aufgestellt werden je nach Größe der Unternehmen. Wichtig für mich ist es das es nicht nur einen IT Experten gibt sondern einen Experten in der IT Sicherheit. Bin in der Cyber Allianz und bei einigen Treffen immer wieder auf diesen Punkt gekommen. Denke gerade einige mittelständigen Unternehmen sind sich nicht benutzt wie interessant ihre Produkte im Ausland sind.
  2. Rodriguez 06.09.2014 23:20
    IT-Sicherheitsgesetz für Unternehmen
    Dieser Punkt hier ist sehr wichtig und das IT-Sicherheitsgesetz ist dringend erforderlich. Was allerdings noch auf jeden Fall als nächster Schritt geschehen muss, ist, dass solch ein Gesetz auch für die Wirtschaft geschaffen wird: Die Regierung muss erkennen, dass es auch hier nur mit sanftem Druck geht, dass all die Mahnungen und freiwilligen Angebote nicht ausreichen - eben wie bei der IT im öffentlichen Bereich. Die Sicherheit und die Interessen des Landes sind nicht nur gefährdet, wenn kritische Infrastrukturen angegriffen werden, sondern auch wenn die heimischen Unternehmen Cyberattacken ausgesetzt sind. Es ist ja allgemein bekannt, dass 1. das Bewusstsein und das Wissen im Bereich IT-Sicherheit bei den Unternehmen nicht weit verbreitet ist und dass 2. vor allem Staaten wie China oder Russland keine Scheu davor haben die Wirtschaft anzugreifen. Der Präsident des Verfassungsschutzes schätzt die Verluste auf 50 (!!) Milliarden Euro in einem Jahr, allein in Deutschland. Ich habe mich schon immer gefragt, wieso der Staat dabei so ruhig zusehen kann, obwohl es so einfach wäre, das zu beenden. Der Ingenieursverband schätzt den Schaden auf 100 Milliarden Euro: http://www.faz.net/aktuell/wirtschaft/wirtschaftsspionage-ingenieursverband-100-milliarden-euro-schaden-12782369.html Es geht aber noch weiter: Der Präsident des Verfassungsschutzes sagt: “Viele mittelständische deutsche Unternehmen sind leichte Beute. Sie können oft nur schlecht einschätzen, was ihre Kronjuwelen sind, wofür sich die Gegenseite interessiert. Sie treten gegen einen übermächtigen Gegner an. Allein der chinesische technische Nachrichtendienst hat über 100.000 Mitarbeiter.” http://www.zdnet.de/88198134/verfassungsschutz-praesident-warnt-vor-cyberangriffen-aus-china/?PageSpeed=noscript Ich könnte jetzt noch unzählige weitere Links aufführen, ich denke, das wissen sie alles selbst. Mein Vorschlag ist eben dieser: Die Regierung schafft ein ähnliches Gesetz für alle Unternehmen und macht dabei zB drei Gruppierungen, für die unterschiedliche It-Sicherheitsvorschriften gelten: Stufe 1 wäre dann höchste Sicherheit; alle Unternehmen aus dem Hightechbereich, alle Weltmarktführer, alle Forschungsinstitute usw. Dabei legt ein Expertengremium die Sicherheitsstandards fest. Die Unternehmen werden größtenteils in der Lage sein diese umzusetzen, denn mindestens einen IT-Experten hat ja wohl jedes Unternehmen mit über 200 Mitarbeitern, denke ich mal. Für alle anderen Unternehmen richtet das BSI Teams ein, die dann zu diesen Unternehmen gehen und das dort kostenfrei einrichten. Das wichtigste bei der Sache wäre aber folgendes: In dieser Stufe 1 muss vorgeschrieben sein, dass alle Daten offline(!) erstellt, bearbeitet und gespeichert werden müssen! Denn das ist ja der Kern des Problems: Die IT-Übermacht aus China kommt ohne Probleme durch jeden Schutzschild durch, den diese Unternehmen errichten! Selbst das Pentagon oder große amerikanische Einrichtungen können sich nicht davor schützen! Deswegen geht es darum, alle kritischen Daten nur noch OFFLINE zu lagern. Es wird für die meisten Unternehmen kein Problem sein, denn ca 99% der Unternehmen verfügen lediglich über einen einzigen Forschungsstandort, nur dort muss dann ein internes Netz errichtet werden. Dazu kommt ein Zwang zur Verschlüsselung und sonstige Vorgaben. Auch muss das auf die gesamte EU übertragen werden. Ich finde, dies ist ein so unverzichtbares Gesetz - weil es ja auch keine BElastung, sondern eine ENTlastungen für die Unternehmen ist. Das kostet alles nicht viel, zur Not bezahlt der Staat das. Bürokratie soll dabei auch nicht enstehen. Also spricht eigentlich nichts dagegen.
    1. Rodriguez 08.10.2014 00:41
      Wird die Redaktion hier noch einen Kommentar abgeben? Mich würde wirklich interessieren, was die Fachleute aus den Ministerien dazu sagen.
    2. Die Redaktion Digitale Agenda 09.10.2014 16:40
      Mit dem IT-Sicherheitsgesetz nimmt die Bundesregierung im Schwerpunkt diejenigen Bereiche unseres Wirtschaftslebens in den Blick, die für das Funktionieren unseres Gemeinwesens von zentraler Bedeutung sind. Das IT-Sicherheitsniveau ist hier derzeit noch sehr unterschiedlich. Unabhängig davon führt das Bundesamt für Verfassungsschutz bereits verschiedene Maßnahmen zur Sensibilisierung auch kleiner und mittelständischer Unternehmen zur Verbesserung des Schutzes der deutschen Unternehmen gegen Wirtschaftsspionage durch und wird dies auch zukünftig tun.
    3. Rodriguez 10.10.2014 11:54
      Naja, wenn sie sowieso keine Vorschläge annehmen und nicht einmal darauf eingehen, dann weiß ich nicht, wieso sie überhaupt diese Seite hier betreiben. Wenn sie letztlich doch alles schon besser wissen. Dass der Verfassungsschutz Sensibilisierungen durchführt, kann ich auch hier oben im Text lesen. Es ist, wie ich beschrieben habe, möglich, den 50 Milliarden-Schaden deutlich zu reduzieren, aber nicht mit "Sensibilisierungen". Aber wenn sie nichts dagegen machen wollen - ihre Entscheidung.
  3. ausgeschnüffelt 20.08.2014 13:04
    Geheimdienste aufrüsten ist keine Lösung!
    Warum soll der Inlandsgeheimdienst "Verfassungsschutz" mehr Geld und eine bessere Ausstattung bekommen? Die Überwachung der Bürger/innen durch Geheimdienste ist ein Problem in der digitalen Gesellschaft und nicht die Lösung. Mit keinem Wort erwähnt die Bundesregierung in der digitalen Agenda die Überwachung der digitalen Kommunikation von Geheimdiensten, die seit den Enthüllungen Edward Snowdens bekannt sind. Anstatt die Überwachung einzuschränken und endlich Verantwortung gegenüber ihren Bürger/innen zu übernehmen, will die Bundesregierung die Geheimdienste ausbauen. Das ist enttäuschend.
    1. Die Redaktion Digitale Agenda 21.08.2014 11:38
      Sicherheit im Cyberraum
      Ein Ziel der Digitalen Agenda ist, die Sicherheit im Cyberraum zu verbessern. Das Bundesamt für Verfassungsschutz ist dabei nicht bei der Aufklärung von Allgemeinkriminalität, sondern bei der Spionageabwehr gefordert. Das betrifft in erster Linie Fälle, in denen Angriffe von einem anderen Staat ausgehen und daher besonders gefährlich sind. Der Schutz vor Spionage erfordert eine effektive Aufklärung durch das Bundesamt für Verfassungsschutz. Gleiches gilt für die Aufklärung von verfassungsfeindlichen Bestrebungen. Eine wehrhafte Demokratie begegnet verfassungsfeindlichen Bestrebungen auch im Netz. Für beide Aufgaben ist eine sachgerechte Ausstattung des Bundesamtes für Verfassungsschutz notwendig.