Nationales Cyber-Abwehrzentrum

Nationales Cyber-Abwehrzentrum – NCAZ –
Staatliche Ebene	Bund
Stellung der Behörde	Behördenübergreifende Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle
Aufsichtsbehörde(n)	Bundesamt für Sicherheit in der Informationstechnik
Gründung	23. Februar 2011
Hauptsitz	Bonn
Website

Das Nationale Cyber-Abwehrzentrum (kurz NCAZ) ist eine Kooperationseinrichtung deutscher Sicherheitsstellen auf Bundesebene zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und seiner Wirtschaft.

Organisation

Das Zentrum wurde formal am 23. Februar 2011 gegründet und ist seit 1. April im Einsatz. Die offizielle Eröffnung durch Bundesinnenminister Hans-Peter Friedrich fand am 16. Juni 2011 statt. Das NCAZ ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt und hat seinen Sitz im Bonner Stadtteil Mehlem.^[1][2] Chef des Cyber-Abwehrzentrums ist BSI-Präsident Michael Hange.^[3]

Im Abwehrzentrum kooperieren unter anderem das BSI, das Bundeskriminalamt, der Bundesnachrichtendienst (BND), das Bundesamt für Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie die Bundespolizei, die Bundeswehr und das Zollkriminalamt. Die "Kernbehörden" (BSI, Bundesamt für Verfassungsschutz und BBK) sind ständig im Cyber-Abwehrzentrum vertreten mit insgesamt zehn Mitarbeitern (davon BSI: 6 MA, BfV: 2 MA, BBK: 2 MA). Die "assoziierten Behörden" (Bundeskriminalamt, Bundespolizei, Zollkriminalamt, Bundesnachrichtendienst, Bundeswehr) werden über Verbindungsbeamte regelmäßig und anlassbezogen eingebunden. Die aufsichtsführenden Stellen über die Betreiber der Kritischen Infrastrukturen (KRITIS) sollen unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse ebenfalls mitwirken.^[4]

Das Cyber-Abwehrzentrum ist laut Bundesregierung keine eigenständige Behörde, weswegen ein Errichtungsgesetz als gesetzliche Grundlage entbehrlich sei. Die Grundlage der Zusammenarbeit seien "Kooperationsvereinbarungen" der beteiligten Behörden.^[4] Dabei sollen alle Mitarbeiter im Abwehrzentrum, unter Wahrung der Zuständigkeit der einzelnen Behörden wie unter Berücksichtigung des Trennungsgebotes zwischen Nachrichtendiensten und Polizei, in ihre jeweiligen Behörden eingebunden bleiben.^[5] Das 2004 eingerichtete Gemeinsame Terrorismusabwehrzentrum (GTAZ) stand strukturell Pate für das Nationale Cyber-Abwehrzentrum.^[6]

Laut BMI soll das Cyber-Abwehrzentrum mit keinen EU-Einrichtungen unmittelbar zusammenarbeiten oder kooperieren, jedoch sollen bereits bestehende Strukturen der beteiligten Behörden zur EU genutzt und konsequent ausgebaut werden, um die im Cyber-Abwehrzentrum getroffenen gemeinsamen Entscheidungen zu transportieren.^[4] Das BSI kooperiert mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), deren geschäftsführender Direktor Udo Helmbrecht zuvor Präsident des BSI war und in deren Aufsichtsrat der BSI-Präsident Michael Hange sitzt.^[7]

Aufgaben

Die zentralen Aufgaben des Abwehrzentrums sollen – nach Minister Friedrich – die Prävention, Information und Frühwarnung gegen sogenannte Cyber-Angriffe sein.^[5] Unter einem Cyber-Angriff wird dabei gemäß der "Cyber-Sicherheitsstrategie für Deutschland" ein IT-Angriff im Cyber-Raum verstanden, der sich gegen einen oder mehrere andere IT-Systeme richtet und zum Ziel hat, die IT-Sicherheit zu brechen.^[8] Als Cyber-Angriffsarten gelten dem BSI beispielsweise Identitätsdiebstahl, Hacking, Trojaner-Angriff, Distributed Denial of Service-Angriff und Internet-Strukturangriffe (wie BGP-hijacking^[9]).^[10] Die Notwendigkeit für die Einrichtung des Nationalen Cyber-Abwehrzentrums wurde unter anderem begründet mit den seit 2005 zunehmenden, zielgerichteten elektronischen Angriffen auf Behörden und Wirtschaftsunternehmen in Deutschland, die der Volksrepublik China zugerechnet werden (u.a. GhostNet),^[11] und mit hochkomplexen Angriffen wie Stuxnet.^[4][12] Laut BSI werden zur Erstellung von Handlungsempfehlungen unter anderem Informationen über Täterbilder sowie über Schwachstellen in IT-Produkten ausgetauscht und IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert.^[13]

Das NCAZ berät den zeitgleich neugeschaffenen Nationalen Cyber-Sicherheitsrat fachlich und berichtet an diesen.

Kritiker bemängeln, mit nur zehn Mitarbeitern könne das NCAZ diese Aufgaben nicht erfüllen,^[14] es handele sich um eine "Mogelpackung"^[15] und "hilfloses Kriegsgeschrei"^[16] und notwendig wäre mindestens das Zehnfache an Mitarbeitern.^[17]

Schon kurz nach seiner offiziellen Eröffnung musste sich das Cyber-Abwehrzentrum mit einem Hackerangriff der "No-Name-Crew" auf das Peilsender-Überwachungssystem PATRAS beschäftigen. Das Spähprogramm PATRAS wertet Positionsdaten aus, die beispielsweise GPS-Peilsender von Fahrzeugen überwachter Schwerverbrecher und mutmaßlicher Terroristen per Mobilfunk übermitteln, zeigt die Bewegungsbilder von Verdächtigen auf dem PC an, und wird von Landeskriminalämtern, Bundeskriminalamt (BKA) und Zoll genutzt. Laut FOCUS meldete das Cyber-Abwehrzentrum im internen Untersuchungsbericht an das Innenministerium den "ersten Datensupergau deutscher Sicherheitsbehörden"; die Hacker hätten auf dem zentralen PATRAS-Server der Bundespolizei in Swisttal-Heimerzheim, auf dem die ungeeignete Server-Software XAMPP installiert sei, schon seit Anfang September 2010 vertrauliche Daten ausgespäht und mindestens 42 Trojanern auf die Festplatten installiert, weswegen die Server abgeschaltet werden mussten.^[18]

Einzelnachweise

1. ↑ Kommentar zum Cyber-Abwehrzentrum: Wahrlich nicht furchteinflößend, Frankfurter Rundschau, vom 16. Juni 2011
2. ↑ Bundesinnenminister Hans-Peter Friedrich eröffnet das Nationale Cyber-Abwehrzentrum – Pressemitteilung beim BMI, vom 16. Juni 2011
3. ↑ Michael Hange - DAS ist Deutschlands Cyber-Sheriff BILD.de erklärt das neue Abwehrzentrum im Kampf gegen Internet-Terroristen, Franz Solms-Laubach, 16. Juni 2011
4. ↑ ^{a b c d} Die Strategie der Bundesregierung zur Bekämpfung der Internetkriminalität – Das Nationale Cyber-Abwehrzentrum Antwort der Bundesregierung vom 2. Mai 2011 (Drucksache 17/5694) auf die Kleine Anfrage der Abgeordneten Petra Pau, Jan Korte, Petra Sitte, weiterer Abgeordneter und der Fraktion DIE LINKE. (Drucksache 17/5560), PDF.
5. ↑ ^{a b} Innenminister eröffnet nationales Cyber-Abwehrzentrum, Heise online, vom 16. Juni 2011
6. ↑ Bundesregierung beschließt Cyber-Sicherheitsstrategie heise vom 23. Februar 2011
7. ↑ Neuer geschäftsführender Direktor bei der Europäischen Agentur für Netz- und Informationssicherheit ENISA ENISA-Pressemitteilung 16. Oktober 2009
8. ↑ Cyber-Sicherheitsstrategie für Deutschland BMI, Februar 2011
9. ↑ Chinesischer Provider "entführt" kurzzeitig Teile des Internets heise, 12. Apr. 2010
10. ↑ Präsentation: Cyber-Sicherheit in Deutschland (pdf, 3,47 MB) Hartmut Isselhorst, Abteilungsprasident im BSI, Juni 2011
11. ↑ VI. Elektronische Angriffe, Verfassungschutzbericht 2009 (PDF)
12. ↑ BSI-Lagebericht IT-Sicherheit 2011 BSI, vorgestellt zur Eröffnung des Cyber-Abwehrzentrums am 16. Juni 2011
13. ↑ Jeden Tag drei bis fünf Fälle für das Cyber-Abwehrzentrum heise online, 8. Juni 2011
14. ↑ Dünner Schutzschild. Kommentar zum Cyber-Abwehrzentrum von Andreas Schwarzkopf, Frankfurter Rundschau, 23. Februar 2011
15. ↑ Kritik am geplanten Cyber-Abwehrzentrum Stefan Krempl, heise online. 24. Februar 2011
16. ↑ Nationales Cyber-Abwehrzentrum: Hilfloses Kriegsgeschrei gegen Attacken aus dem Netz Kommentar von Matthias Lambrecht, Financial Times Deutschland, 20. Juni 2011
17. ↑ Ralph Langner laut: Nationales Cyber-Abwehrzentrum - Nur zehn feste Mitarbeiter Süddeutsche Zeitung, 16. Juni 2011
18. ↑ Angriff auf Zoll-Computer: Hacker überlisten Antiviren-Software von Jenna Behrends, Axel Spilcker, Thomas van Zütphen, FOCUS Samstag, 16. Juli 2011