Künstliche Intelligenz

Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu „Cybernation Deutschland“


Cybernation: Das ist der Begriff, mit dem die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI) Claudia Plattner seit bald zwei Jahren mehr Bewusstsein für Cybersicherheit und Digitalisierungsfragen fordert. Die Idee: Möglichst alle staatlichen und privaten Akteure, Institutionen und Ebenen sollten das Cybersicherheitsthema gemeinsam adressieren. Bei ihrem Amtsantritt, berichtete Plattner, sei es in Regierungskreisen keineswegs selbstverständlich gewesen, dass Cybersicherheit auch eine Frage nationaler Sicherheit ist.

Bei einer zweitägigen Veranstaltung mit Vertretern aus Politik und Wirtschaft in Berlin macht sich der Wirtschaftsrat der CDU diese Idee nun zu eigen – ein Verein, der einigen Beobachtern als der derzeit maßgebliche Think-Tank der CDU-Wirtschaftspolitik gilt. Cybersicherheit sei keine rein technische Disziplin, sondern auch eine Standort- und Vertrauensfrage, erklärt Wirtschaftsrat-Präsidentin Astrid Hamke. Sie sieht wirtschaftliche Chancen: „Innovation in der Sicherheitstechnologie kann zu einem echten Exportschlager werden.“ Dass dabei auch Politik eine wesentliche Rolle spiele, daran ließen die Diskutanten im Waldorf Astoria-Hotel keinen Zweifel.

Denn bereits heute gibt es eine relevante Cybersicherheitsbranche in Deutschland. Oft spielt sie allerdings maximal in der mittleren Gewichtsklasse, wie Torsten Henn von Secunet beschreibt: Mit 1.100 Mitarbeitern, 400 Millionen Euro Umsatz jährlich und einem Börsenwert von etwa 1,4 Milliarden Euro sei sein Unternehmen aus politischer Sicht eben zu klein, um als industriepolitisch relevanter Player wahrgenommen zu werden.

Dass der Staat als Kunde wie als Regulierer eine maßgebliche Rolle spielt, prägte Teile der Diskussion. „Viele ambitionierte Projekte sind auch daran gescheitert, dass wir nicht rechtzeitig die Nachfragemacht generieren konnten“, berichtete Iris Plöger, die beim Bundesverband der deutschen Industrie für Digitalfragen zuständig ist. Dabei spielt auch der Staat eine Rolle, insbesondere wenn es um die Anforderung digitaler Souveränität geht.

Der CDU-Abgeordnete Henri Schmidt definierte diese kurzerhand so: Es gelte, „alles dafür zu tun, keinen Vendor Lock-In zu haben.“ Aber die 300.000 Microsoft Office-Nutzer in der Bundesverwaltung „schmeiße ich erst dann raus, wenn ich ein Äquivalent habe.“ Doch da wäre man bislang trotz aller Bemühungen wie OpenDesk nicht, so Schmidt. Bis auf Weiteres scheinen Wirtschaft wie Verwaltung also auf US-Anbieter angewiesen. Die versuchen, den Bedenken Rechnung zu tragen – mit gekapselten und mehrschichtigen Sicherheitsmechanismen oder, wie Amazon mit seiner European Cloud, gleich mit einer kompletten und infrastrukturell eigenständigen Ausgründung seiner Clouddienstleistungen.

Wie groß die Diskrepanz zwischen dem Anspruch, eine „Cybernation“ zu werden, und der Realität derzeit noch ist, zeigt sich auch bei den staatlichen Plänen zum Thema. Die Umsetzung der NIS2-Richtlinie für Betreiber kritischer Infrastrukturen ist nur eine von mehreren anstehenden wesentlichen Weichenstellungen. Die neue Bundesregierung hat vieles vor, aber ausdefiniert sind trotz Koalitionsvertrag viele der Zuständigkeitsfragen und Regulierungsvorhaben nicht.

Es müsse daher über das „Level of Ambition“ gesprochen werden, so Friederike Dahns, für Cybersicherheit zuständige Abteilungsleiterin im Bundesinnenministerium. Würde dieses definiert, habe man auch die Möglichkeit, den Finanzminister zu überzeugen. Die schwarz-rote Bundesregierung habe sich vorgenommen, „erlebbar mehr Sicherheit“ zu schaffen. Aber das Level an Bedrohung sei so hoch, wie die BMI-Abteilungsleiterin es in 25 Jahren Sicherheitspolitik noch nie erlebt habe.

Doch wie hoch genau, das weiß niemand so richtig. Denn bislang gibt es kein vollständiges, zentrales Cyber-Lagebild, wie Behörden- und Unternehmensvertreter bei der Veranstaltung bestätigten. Das liege nicht nur am Recht, sondern auch an bestimmten Behördenkulturen, konstatierte BND-Vizepräsident Dag Baehr mit einer Herr der Ringe-Referenz: „Wir neigen dazu – ‚Mein Schatz!‘ – wie Gollum auf unserem Wissen zu sitzen.“ Zumindest hieran wollen Ministerien wie nachgeordnete Behörden gerne etwas ändern.

Auch die Detektionsmechanismen sollen weiter gestärkt werden, so Friederike Dahns. Doch das Ziel sei größer: Innenminister Alexander Dobrindt (CSU) hatte sich für ein „Cybershield“ ausgesprochen. Die dafür zuständige Dahns erläuterte, dass dies eine „automatisierte Angriffsabwehr“ werden solle, bei der mit aktivem Scanning in den Netzen Angriffsmuster erst erkannt und dann auch abgewehrt werden sollten. Wie genau das auch jenseits der Behördeninfrastrukturen aussehen soll, verrieten die Beteiligten nicht. Aus Teilnehmerkreisen war hingegen zu erfahren: Man eruiere, die vom Bund verwendeten Techniken und Dienste künftig auch Dritten zur Verfügung zu stellen.

Doch bis zu solcherlei automatischer Landesverteidigung dürften noch einige Tage vergehen. Dass die neuen Cyberfähigkeitspläne zugleich aber auch die Cybernation gefährden könnten, betonte Norbert Pohlmann, Vorsitzender von Teletrust und IT-Sicherheitsprofessor. Er forderte von der Bundesregierung, dass beim Ziel stärkerer Sicherheit auf keinen Fall IT-Sicherheitsmechanismen kompromittiert werden dürften – etwa durch das Schwächen von Verschlüsselung.

Im Hintergrund vieler Pläne steht angesichts der für den Cybersicherheits-Bereich getroffenen Schuldenbremsausnahme allerdings die Frage, ob der bisherige Wildwuchs an IT-Zuständigkeiten über Ressorts und Behörden hinweg sich weiter zu beschleunigen droht. Seit Jahren gibt es Kritik, etwa vom Bundesrechnungshof: wenig Wirkung für zu hohe Aussagen. „Wir tun immer wieder das gleiche – und erwarten andere Ergebnisse“, mahnte etwa Sven Herpig von der NGO Interface: Planstellen und Millionen würden ausgelobt, und das Ergebnis sei: Die Bedrohungslage bleibe hoch.

Die Tagung des Wirtschaftsrates brachte eine Vielzahl Akteure zusammen – wie Lösungen aussehen könnten, will der CDU-nahe Verein in den kommenden Monaten in einem Papier niederschreiben, für das in vertraulichem Rahmen bei der Tagung weiterdiskutiert wird.


(cku)



Source link

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beliebt

Die mobile Version verlassen