Bundesamt für Sicherheit in der Informationstechnik

Cyber-Abwehrzentrum

Enge Kooperation, klare Trennung der Befugnisse

Das Cyber-Abwehrzentrum (Cyber-AZ) ist ein Kernelement der 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie. Das Cyber-AZ soll die operative Zusammenarbeit optimieren und Schutz- und Abwehrmaßnahmen koordinieren. Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt: Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime. Das Ziel: Schneller Informationsaustausch, schnelle Bewertungen und daraus abgeleitete konkrete Handlungsempfehlungen.

Im Cyber-AZ werden alle Informationen zu Cyber-Angriffen auf Informationsinfrastrukturen zusammengeführt, von denen die sicherheitsrelevanten Behörden erfahren. Sie tauschen dort ihre Erkenntnisse aus und bewerten sie. Jede Behörde aus ihrer Sicht und in ihrer Zuständigkeit. So sollen alle Behörden in ihrem jeweiligen Zuständigkeitsbereich von dem gemeinsamen Wissen profitieren. Damit das reibungslos funktioniert, ist das Cyber-AZ mit den Lagezentren und entsprechenden Einrichtungen der beteiligten Behörden vernetzt. So bewertet das BSI einen Cyber-Angriff aus informationstechnischer Sicht. Das BfV, der MAD und der BND bewerten ihn aus nachrichtendienstlicher Sicht. Das BKA, das ZKA und die BPOL bewerten ihn aus polizeilicher Sicht. Das BBK schließlich bewertet die Aspekte der Katastrophenvorsorge und Belange der Kritischen Infrastrukturen. Künftig arbeiten auch alle aufsichtführenden Stellen über die Betreiber der Kritischen Infrastrukturen im Cyber-AZ aktiv mit. Jede dieser Behörden entsendet eine Verbindungsperson als ihren Mitarbeiter ins Abwehrzentrum.

Ganzheitliches Lagebild, fundierte Handlungsempfehlungen

So wie die Gefährdungslage sich seit 2011 verändert hat, hat sich auch das Cyber-AZ gewandelt. Es entwickelte sich von einer reinen Informationsdrehscheibe hin zur zentralen Kooperationsplattform der IT-Sicherheitsbehörden.

Dies ist vor allem auf die entwickelten Routinen und Produkte, auf ein wachsendes Vertrauen zwischen den beteiligten Behörden und auf die Mitarbeiterinnen und Mitarbeiter zurückzuführen. Sie haben einen behördenübergreifenden Teamgedanken entwickelt und arbeiten zielgerichtet, hoch integriert und effizient im Rahmen etablierter Prozesse zusammen: In der täglichen Lagebesprechung, in Arbeitskreisen zu speziellen Themen oder in gemeinsamen Terminen bei Betroffenen eines Cyber-Angriffs.

Auch die Produkte des Cyber-AZ haben sich als zielführend und tragfähig erwiesen. Neben der Cyber-Lage, einer tagesaktuellen Erstbewertung, entstehen analysebasierte Auswertungen verschiedener Sachverhalte. Beide Produkte zeichnen sich dadurch aus, dass alle zuständigen Cyber-AZ-Behörden mit ihren Fähigkeiten und im Rahmen ihrer Befugnisse mitwirken. Dabei werden nachrichtendienstliche und polizeiliche Informationen gleichermaßen berücksichtigt. Gerade die mit diesen Produkten angesprochene politisch-ministerielle Zielgruppe hat einen Bedarf an konsolidierter Betrachtung. Sie bietet einen erheblichen Mehrwert gegenüber Einzelmeinungen. So kann sinnvolle und effektive Prävention betrieben werden.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK