Bundesrechnungshof bestätigt, was alle ahnten: Die Berechtigung des Cyber-Abwehrzentrums ist fraglich

Das Nationale Cyber-Abwehrzentrum hat bislang keinen guten Ruf.

Das nationale „Cyber-Abwehrzentrum“ (C-AZ) ist „nicht gerechtfertigt“ und sein Nutzen fragwürdig. Das ist einem Bericht des Bundesrechnungshofes zu entnehmen, auf den sich Süddeutsche Zeitung, NDR und WDR in einer Meldung berufen. Sie zitieren, das C-AZ sei „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln.“

Ein klassischer Fall von „told you so“ könnte man sagen, wir haben das C-AZ schon in der Vergangenheit kritisch gesehen und standen damit nicht allein. Die Institution wurde 2011 gegründet und unterliegt der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Weiterhin sind Teile des Bundesverfassungsschutzes, des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), des BKA, der Bundespolizei, des Zollkriminalamts, des BND und der Bundeswehr an dem Abwehrzentrum beteiligt.

Es wurde mit der Ambition eingerichtet, Deutschland gegen Spionage und andere Bedrohungen aus dem Internet zu schützen. Bei der Eröffnung hieß es von Ex-Innenminister Friedrich ambitioniert, man wolle Sicherheitsprobleme “schnell und umfassend bewerten”, “abgestimmte Handlungsempfehlungen erarbeiten” und damit “Prävention, Reaktion und Frühwarnung” erreichen. Aber die personelle Ausstattung der Institution war und ist seit ihrer Einrichtung mager. 2011 nahm das Zentrum seine Arbeit mit nur 10 Mitarbeitern auf, die jedoch den beteiligten Behörden zugeordnet blieben. Das ist zum einen keine starke Grundlage, zum anderen birgt es auch die Gefahr der unzulässigen Zusammenarbeit von Geheimdienst- und Polizeibehörden.

Der Bundesrechnungshof übt seinerseits auch Kritik an der Kooperationsbereitschaft der einzelnen Behörden, die eigentlich Grundlage des Zentrums sein sollte. So sei die Teilnahme an den gemeinsamen Besprechungen nicht einmal bei den Kernbehörden BSI, BfV und BBK vollständig, die Einrichtungen der Bundeswehr habe man noch gar nicht gesehen. Es gebe auch keine Definition von Arbeitsabläufen, obwohl dieser Missstand bereits früher vom Bundesrechnungshof angemahnt wurde.

Konstantin von Notz von den Grünen nennt das Ergebnis des Berichts über das C-AZ „einfach nur peinlich“ und urteilt dem Handelsblatt gegenüber:

Er dokumentiert das Versagen der CDU-Politik im Bereich der Daten- und Internetsicherheit auf ein Neues und reiht sich in die Politik des Vernebelns und Nichtstuns der letzten Jahre nahtlos ein. […] So sprachlos die schwarz-rote Bundesregierung auch ein Jahr nach den Snowden-Enthüllungen bezüglich der millionenfachen Grundrechtsverletzung der Bürger ist, so unfähig zeigt sie sich, irgendetwas für Datenschutz, Daten- und Netzsicherheit zu tun.

Und so bleibt das Cyber-Abwehrzentrum als Teil der im Februar 2011 von der Bundesregierung ausgerufenen Cyber-Sicherheitsstrategie nur eine weitere Ausgeburt der „Cyber“-Manie: Eine Stelle mit vermeintlich modern anmutendem Namen, von der keiner weiß, was sie eigentlich tut oder konkret tun soll. Dabei befindet man sich in guter Gesellschaft. Auch in einigen Bundesländern wurden ähnliche Stellen eingerichtet. In Nordrhein-Westfalen findet man ein „Cybercrime-Kompetenzzentrum“, in Bayern gibt es seit Januar ein „Cyber-Kompetenzzentrum“, denn “auch das digitale Bayern muss eine sichere Heimat für unsere Bürgerinnen und Bürger bleiben.“ Dafür wurden 25 „Cyber-Cops“ ausgebildet, „hochmoderne Cyber-Labore bei der Kriminalpolizei“ befänden sich in Planung. Will man noch zeitgemäßer wirken, kann man es mit der Telekom halten, die jüngst im April ein eigenes Cyber-Abwehrzentrum eröffnet hat, jedoch unter englischem Namen „Cyber Defense Center“. Aber ganz egal was – Hauptsache Cyber.

5 Ergänzungen

  1. Ist dieser Bericht irgendwie verpflichtende Lektüre für Leute, die in direkter Verantwortung zu dem Cyber-Abwehrzentrum stehen?

    Oder anders gefragt: wie hoch stehen die Chancen, dass sich jetzt etwas verändert, vlt sogar verbessert?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.