Nationales Abwehrzentrum soll Deutschland vor Attacken aus dem Internet schützen, denn das Web ist nicht mehr nur Kommunikation.

Berlin. Der Virus, vor dem sich deutsche Sicherheitsbehörden zurzeit am meisten fürchten, überträgt sich nicht per Handschlag oder über die Luft - sondern durchs Internet. "Das Internet ist inzwischen eine kritische Infrastruktur geworden", warnte Bundesinnenminister Thomas de Maizière (CDU) in Berlin. "Wenn sie ausfällt, wird es kritisch für das Land. Es ist wie bei Strom und Wasser - wir sind darauf angewiesen, dass das Internet funktioniert." Denn das World Wide Web ist nicht mehr nur Kommunikationsbahn, sondern verbindet auch zahlreiche Versorgungssysteme miteinander. Das Netz müsse verfügbar sein, frei sein und sicher sein, betonte daher de Maizière.

Der Minister war vor die Presse getreten, um das neue Konzept der Bundesregierung gegen die virtuelle und doch reale Bedrohung vorzustellen: "Cyber-Sicherheitsstrategie für Deutschland" lautet ihr Titel. Wichtigster Punkt der neuen Strategie stellt die Bildung eines "Nationalen Cyber-Abwehrzentrums" dar, das im Fall eines Angriffs aus dem Netz die Situation analysieren und den zuständigen Behörden Empfehlungen geben soll. Außerdem wird für die Zusammenarbeit von Staat und Wirtschaft ein "Nationaler Cyber-Sicherheitsrat" eingerichtet, die Zusammenarbeit zwischen Staat und Wirtschaft verbessern. Vertreten sind das Bundeskanzleramt sowie das Auswärtige Amt, das Innenministerium sowie die Ministerien für Verteidigung, Wirtschaft, Justiz und Finanzen sowie die Länder. Wirtschaftsvertreter sollen als assoziierte Mitglieder dabei sein.

Das neue Abwehrzentrum soll zum 1. April seine Arbeit aufnehmen. Geleitet wird es von der IT-Beauftragten der Regierung, Cornelia Rogall-Grothe.

Die Federführung für das Abwehrzentrum liegt beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Direkt beteiligt sind das Bundesamt für Verfassungsschutz und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Außerdem wirken das Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt, der Bundesnachrichtendienst und die Bundeswehr mit.

Die Bündelung so vieler Sicherheitsbehören in einer Institution stößt unterdessen in der Regierungskoalition auf Vorbehalte. "Ich sehe beim Cyber-Abwehrzentrum die Gefahr, dass hier polizeiliche, nachrichtendienstliche und militärische Aufgaben miteinander vermischt werden", sagte Manuel Höferlin, netzpolitischer Sprecher der FDP-Bundestagsfraktion, dem Hamburger Abendblatt. Das verbiete schon das Trennungsgebot von Polizei und Nachrichtendienst und das Verbot von Militäreinsätzen im Inneren.

Bei Cyber-Angriffen könne man nicht immer sofort erkennen, ob es sich um einen kriminellen, terroristischen oder militärischen Angriff handele, daher sei es am Anfang schwierig zu sagen, welche Behörde zuständig sei, räumte Höferlin ein. "Deswegen brauchen wir sehr klare, eingeschränkte Kompetenzen für das gemeinsame Abwehrzentrum. Die anschließende Verfolgung darf dann nur in der jeweils zuständigen Behörde stattfinden", forderte der FDP-Politiker. "Auch wenn Cyber-Angriffe keine Landesgrenzen kennen und das gesamte Land betreffen können, müssen wir allen Bedrohungen mit rechtsstaatlichen Mitteln begegnen."

Bei der Veranstaltung in Berlin wurde deutlich, dass die Regierung mit ihrer Strategie auf eine längst eingetretene Bedrohung reagiert. "Deutschland wird permanent cyber-attackiert", stellte Hartmut Isselhorst vom BSI fest. Täglich gebe es vier bis fünf gezielte Trojaner-E-Mails im Regierungsnetz, sagte der Experte. Dabei geht es laut Isselhorst keineswegs um irgendwelche Hobby-Hacker: "Wir haben es mit hoch professionellen Angreifern zu tun, die ausreichend Ressourcen haben."

Ein Angriff aus dem Netz könne sowohl Spionage- als auch zu Sabotagezwecken dienen, "das haben wir spätestens seit Stuxnet gelernt" - diese Schadsoftware richtete sich im vergangenen Jahr gezielt gegen Industrieanlagen im Iran. "Stuxnet zeigt: Wir brauchen eine noch engere Zusammenarbeit zwischen den Behörden", sagte BSI-Präsident Michael Hange. Aus Behördenkreisen verlautete dazu, es habe damals mehrere Tage gedauert, um eine Abstimmung innerhalb der Bundesregierung zu der Frage zu erreichen, ob möglicherweise auch deutsche Kernkraftwerke oder andere Industrieanlagen betroffen sein könnten.