Steuer-Millionen weg: Nationale Cyber-Abwehr ist eine Geister-Behörde

Der Bundesrechnungshof hat erneut eine massive Verschwendung von Steuergeld aufgedeckt: In dem Millionen-Projekt des Nationalen Cyber-Abwehrzentrums wird praktisch nicht gearbeitet. Keine Behörde nützt sie. Höhepunkt der Aktivitäten ist eine tägliche Lagebesprechung.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Der Bundesrechnungshof äußert massive Zweifel am Nationalen Cyber-Abwehrzentrum des Bundes. Die Rechnungsprüfer hielten die Einrichtung der Bonner Behörde für „nicht gerechtfertigt“, zitierte die Süddeutsche Zeitung aus einem vertraulichen Bericht. Dessen Konzeption sei „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln“. Genau zu diesem Zweck hatte 2011 der damalige Bundesinnenminister Hans-Peter Friedrich (CSU) das Abwehrzentrum geschaffen.

Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sollten hier Behörden wie der Bundesverfassungsschutz, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und andere staatliche Einrichtungen Informationen austauschen und Handlungsempfehlungen geben. Die Rechnungsprüfer rügen dem Zeitungsbericht zufolge nun, dass der einzig vorgegebene Arbeitsablauf die tägliche Lagebesprechung im Zentrum sei und Handlungsempfehlungen nur im Jahresbericht gegeben würden. Es sei darum „fraglich“, welchen Nutzen die Einrichtung überhaupt entwickeln könne, wenn sie selbst als Informationsplattform „nur geringe Akzeptanz“ finde, heiße es in dem Bericht. Das Zentrum beschäftigt 10 Mitarbeiter und hat seit seiner Gründung einige Millionen aus Steuergeldern verschlungen.

Das Bundesinnenministerium hatte zur Eröffnung eine rosige Vision der Zukunft entworfen. Damals hieß es:

Bundesinnenminister Dr. Hans-Peter Friedrich hat heute in Bonn das Nationale Cyber-Abwehrzentrum offiziell eröffnet. Gemeinsam mit den Präsidenten der beteiligten Behörden stellte er die Aufgaben des Cyber-Abwehrzentrums der Presse vor. Das Cyber-Abwehrzentrum wurde als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle errichtet.
Sicherheit im Internet

Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und direkter Beteiligung des Bundesamtes für Verfassungsschutz (BfV) und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat das Cyber-Abwehrzentrum bereits am 1. April 2011 seine Arbeit aufgenommen. Die drei Behörden stellen gemeinsam die zehn festen Mitarbeiter des Cyber-Abwehrzentrums. Seit heute wirken auch das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) sowie die Bundeswehr als assoziierte Behörden mit.

„Im Kern der Cyber-Sicherheit steht der Schutz kritischer Infrastrukturen“, betont Bundesinnenminister Dr. Friedrich. Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. „Das Schadprogramm Stuxnet und als jüngstes Beispiel der Hackerangriff auf den französischen Atomkonzern EDF (Electricité de France) haben gezeigt, dass auch die IT-Systeme kritischer Infrastrukturen im Fokus von Cyber-Angriffen stehen. Wir müssen feststellen, dass die Gefahr von Angriffen auf diese Systeme zunimmt.“

Das Cyber-Abwehrzentrum ist Bestandteil der vom Bundesministerium des Innern erarbeiteten Cyber-Sicherheitsstrategie für Deutschland, die von der Bundesregierung am 23. Februar 2011 beschlossen wurde. Das Cyber-Abwehrzentrum hat zur Aufgabe, IT-Sicherheitsvorfälle schnell und umfassend zu bewerten und abgestimmte Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen über Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert. Alle beteiligten Behörden arbeiten dabei unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse.

„Um Informationsinfrastrukturen erfolgreich vor Angriffen zu schützen, setzen wir auf Prävention, Reaktion und Frühwarnung. Wir tun dies schon seit etlichen Jahren durch unterschiedliche Maßnahmen und Initiativen für Bund, Wirtschaft und Bürger. Die Angriffe werden jedoch zunehmend komplexer und orientieren sich naturgemäß nicht an der Zuständigkeit einzelner Behörden. Deshalb ist die Etablierung des Nationalen Cyber-Abwehrzentrums ein wichtiger Schritt, um die Cyber-Sicherheit in Deutschland voranzutreiben“, sagt Michael Hange, Präsident des BSI und Sprecher des Cyber-Abwehrzentrums.


media-fastclick media-fastclick