Der Name klingt toll, die Leistung ist es nicht: Ein Bericht des Bundesrechnungshofes nennt das Nationale Cyber-Abwehrzentrum in Bonn wirkungslos. Niemand nehme es ernst.
Vor drei Jahren gründete der damalige Bundesinnenminister Hans-Peter Friedrich mit einigem Brimborium in Bonn ein Cyber-Abwehrzentrum, um die Nation vor den Gefahren des Internets zu schützen. Ein vertraulicher Bericht des Bundesrechnungshofes legt nun nahe, dass dort kaum mehr existiert als der schöne Name. Von Schutz und Abwehr könne kaum eine Rede sein, schreibt die Süddeutsche Zeitung, der der Bericht vorliegt.
Die jetzige Konzeption des Abwehrzentrums sei „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln“, heißt es demnach in dem Papier.
Das Zentrum soll eigentlich ein Ort sein, an dem diverse Behörden sich treffen, ihr Wissen über Netzangriffe austauschen und Gegenmittel beraten und koordinieren. Das Problem beginne damit, schreibt die Süddeutsche Zeitung, dass nicht einmal die wichtigsten drei Behörden ? das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) ? regelmäßig an den Lagebesprechungen teilnähmen. Das BSI außerdem, dem die Leitung des Ganzen obliegt, hat bereits viel zu tun und gilt als mittlerweile überlastet mit seinen Aufgaben.
Zoll und Bundeswehr glänzen durch Abwesenheit
Von anderen Diensten, die eigentlich mit dort sitzen sollten, fehle gleich jede Spur. Das Zollkriminalamt beispielsweise habe nur ein einziges Mal teilgenommen, „die vorgesehenen Einrichtungen der Bundeswehr“ seien bis auf den Militärischen Abschirmdienst MAD noch nie gekommen. Es sei darum „fraglich“, welchen Nutzen die Einrichtung überhaupt entwickeln könne, wenn sie selbst als Informationsplattform „nur geringe Akzeptanz“ finde, zitiert die Zeitung aus dem Bericht.
Doch selbst wenn sie alle kämen, hätte der Rechnungshof demnach Zweifel an der Wirksamkeit des Abwehrzentrums. Der einzig vorgegebene Arbeitsablauf sei die tägliche Lagebesprechung im Zentrum. Handlungsempfehlungen, die das Zentrum vor allem geben solle, existierten nur im Jahresbericht.
Der Rechnungshof empfiehlt, das Zentrum „mit eigenen Aufgaben und Kompetenzen für die Abwehr von Cyberangriffen“ auszustatten. Außerdem solle das Nebeneinander geordnet werden ? immerhin gibt es inzwischen diverse Behörden, Dienststellen und Abteilungen hierzulande, die sich um das Internet kümmern.