Deutsche Märkte geschlossen
  • DAX

    15.693,27
    +122,05 (+0,78%)
     
  • Euro Stoxx 50

    4.126,70
    +30,63 (+0,75%)
     
  • Dow Jones 30

    34.479,60
    +13,36 (+0,04%)
     
  • Gold

    1.879,50
    -16,90 (-0,89%)
     
  • EUR/USD

    1,2107
    -0,0071 (-0,58%)
     
  • BTC-EUR

    30.510,63
    +933,37 (+3,16%)
     
  • CMC Crypto 200

    924,19
    -17,62 (-1,87%)
     
  • Öl (Brent)

    70,78
    +0,49 (+0,70%)
     
  • MDAX

    34.017,59
    +246,32 (+0,73%)
     
  • TecDAX

    3.475,38
    +31,96 (+0,93%)
     
  • SDAX

    16.401,63
    +145,48 (+0,89%)
     
  • Nikkei 225

    28.948,73
    -9,83 (-0,03%)
     
  • FTSE 100

    7.134,06
    +45,88 (+0,65%)
     
  • CAC 40

    6.600,66
    +54,17 (+0,83%)
     
  • Nasdaq Compositive

    14.069,42
    +49,09 (+0,35%)
     

Wer ist bei einem Cyberangriff auf Deutschland zuständig? Alle, ein bisschen

·Lesedauer: 3 Min.
Ein Informatiker des Bundesnachrichtendienstes (BND) bei der Arbeit
Ein Informatiker des Bundesnachrichtendienstes (BND) bei der Arbeit

Eine 8850 Kilometer lange Ölpipeline von Texas nach New York stillgelegt, 45 Prozent der Ölversorgung der Ostküste der USA offline — das war das Ergebnis einer Hackerattacke auf das Ölunternehmen Colonial Pipeline vor knapp zehn Tagen. Schnell stellt sich heraus, dass eine kriminelle Hackerbande namens Darkside hinter der Attacke steckt. Hacker mit Verbindungen nach Osteuropa und Russland, die ihre Dienste an Dritte anbieten, um Unternehmen zu erpressen.

Kurze Zeit nach Bekanntwerden des Hackerangriffs teilt das Bundesinnenministerium auf einer Regierungspressekonferenz mit: "In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aufsicht für Cyber-Sicherheitsvorfälle für den Bereich Mineralöl. Das BSI beobachtet fortlaufend die IT-Sicherheitslage, steht intensiv mit den Unternehmen im Kontakt und passt die Sicherheitsanforderungen regelmäßig an."

Was aber, wenn ein Angriff nicht einer Pipeline gilt? Sondern dem Stromnetz? Oder einer Universität, einem Krankenhaus, einem Unternehmen? Welche Behörde des Bundes oder der Bundesländer ist bei einem Cyberangriff auf kritische Infrastruktur für die Gefahrenabwehr und -bewältigung zuständig?

Landespolizeien, Bundespolizei, BSI, Cyber-Abwehrzentrum: In Deutschland gibt es viele Cyber-Verantwortliche

Der FDP-Bundestagsabgeordnete Alexander Müller hat beim Bundesinnenministerium nachgefragt; die Antwort von Günter Krings, dem parlamentarischen Staatssekretär im Bundesinnenministerium, liegt Business Insider vor. Sie zeigt: Die Aufgabe der Cyberabwehr liegt nicht nur beim BSI und dem Bund — sondern in vielen Händen.

Denn Krings schreibt: "Für die Gefahrenabwehr sind in Deutschland grundsätzlich, und damit auch im Bereich Kritischer Infrastrukturen, die
Länder zuständig." Das bedeutet, die Landespolizeien und -kriminalämter sind die ersten, die sich um Hackerangriffe in ihren Bundesländern kümmern sollen. Sofern es sich um einen "herausgehobenen Fall" samt "Beeinträchtigungen der Sicherheit oder Funktionsfähigkeit von
informationstechnischen Systemen eines Betreibers einer Kritischen Infrastruktur" handele, könne auch das BSI auf Ersuchen des Betreibers eingreifen und helfen — bis hin zum Recht, Anordnungen zur Abwehr konkreter Gefahren auszusprechen.

Je nach Sachlage könne das BSI auch Kooperationen im Nationalen Cyber-Abwehrzentrum, schreibt Krings. In diesem sitzen außer dem BSI eine ganze Reihe Behörden: das Bundesamt für den Militärischen Abschirmdienst (MAD), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, das Bundesamt für Verfassungsschutz, das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND) sowie das Kommando Cyber- und Informationsraum der Bundeswehr und die Bundespolizei.

Viele dieser Behörden, etwa der BND und der Verfassungsschutz, gehen eigeninitiativ gegen Hacker vor. Auch die Bundespolizei darf laut Bundespolizeigesetz eigene Maßnahmen anwenden, "um eine Gefahr abzuwehren", schreibt Krings — im Bereich kritischer Infrastruktur sei sie so für die Cybersicherheit von Bahnanlagen und des Luftverkehrs verantwortlich. Sehr aktiv im Bereich Cybersicherheit ist auch das BKA, zuletzt im Kampf gegen die Schadsoftware Emotet, bei der die Behörde — in umstrittener Weise — auf Tausende Rechner zugriff, um die Malware zu stoppen.

FDP kritisiert unklare Zuständigkeiten — und fordert "Präventivbefugnis" bei der Cyberabwehr

Die Antwort des Innenministeriums zeigt: Bei Cyberangriffen auf Deutschland können Dutzende verschiedene Behörden mit der Cyberabwehr beauftragt sein — je nachdem, was für ein Angriff gegen was für ein Ziel stattfindet.

Für die FDP kritisiert diese vielfältigen Zuständigkeiten. "Die Cyberabwehr in Deutschland leidet unter unklaren Zuständigkeiten und rechtlichen Beschränkungen", sagt der Bundestagsabgeordnete Alexander Müller zu Business Insider. Müller argumentiert, dass Angriffe im Cyberraum nicht mit herkömmlichen Angriffen verglichen werden könnten — es deshalb nicht sinnvoll sei, nach Ländergrenzen Zuständigkeiten zu vergeben: "Wenn ein Angriff in Hessen entdeckt wird, ist die angegriffene und angreifende Infrastruktur meist nicht auf Hessen, oft nicht mal auf die Bundesrepublik, begrenzt."

Müller fordert zudem, dass deutsche Sicherheitsbehörden mehr als nur Hacker- und Cyberangriffe abwehren und deren Folgen beseitigen dürfen — sie sollen auch eine "Präventivbefugnis" bekommen, also schon vor möglichen Angriffen schützend agieren können. "Immer mehr Staaten und staatsnahe Akteure nutzen ihre Cyberfähigkeiten für Sabotage, Spionage und Informationsbeeinflussung", sagt Müller. "Deutschland und unsere Partner brauchen hier Fähigkeiten, klare Zuständigkeiten und internationale Regelungen."