Bundesrechnungshof übt harsche Kritik am Cyber-Abwehrzentrum

In einem vertraulichen Bericht, der dem NDR, dem WDR und der Süddeutschen Zeitung vorliegt, geht der Bundesrechnungshof hart ins Gericht mit dem 2011 gegründeten Nationalen Cyber-Abwehrzentrum (NCAZ) in Bonn. Der Einrichtung mangele es an Kompetenz und Struktur, die Absprache zwischen den beteiligten Behörden funktioniere nicht.

Die Kritik des Bundesrechnungshofs am Nationalen Cyber-Abwehrzentrum ist harsch ? und sehr grundsätzlich. Derzeit sei der Betrieb einer solchen Institution „nicht gerechtfertigt“, so die Rechnungsprüfer. Was in der Theorie vielversprechend klang, funktioniere in der Praxis nämlich überhaupt nicht. Gemeint sind in erster Linie die Zusammenarbeit und der Informationsaustausch der beteiligten Organisationen und Behörden, was nun niemanden überraschen sollte. Wenn Zuständigkeiten nicht klar geregelt sind ? auch das ist beim Cyber-Abwehrzentrum offenbar der Fall ? führt jedes noch so gut gemeinte Projekt ins Leere. Und mit großen Worten wurde die Errichtung des NCAZ vor drei Jahren vom damaligen Innenminister Hans-Peter Friedrich zelebriert. Vom Schutz der nationalen Infrastruktur vor Bedrohungen aus dem Internet war die Rede und davon, dass eine Einrichtung notwendig sei, um Hacker-Attacken abzuwehren.

Nun ist klar: Die Kompetenz des NCAZ hinsichtlich der Abwehr von Gefahren aus dem Netz entspricht in etwa der Friedrichs bei der Aufarbeitung des NSA-Skandals im vergangenen Jahr ? was nicht an den dort tätigen IT-Spezialisten liegt, sondern wie so oft an politischem Zuständigkeitsgerangel und mangelnder Akzeptanz bei den einzelnen Behörden.

Theoretisch soll das Ganze wie folgt funktionieren: Drei Behörden, namentlich das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Verfassungsschutz und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, sind in erster Linie verantwortlich. Weitere Einrichtungen wie der Bundesnachrichtendienst (BND), das Zollkriminalamt (ZKA), das Amt für militärischen Abschirmdienst (MAD) sowie BKA und Bundespolizei sollen zuliefern. Idealerweise sollen alle Behörden Informationen über mögliche Gefahren aus dem Netz im NCAZ bündeln, das dann flexibel reagiert.

Cyber-Abwehrzentrum hat keine klaren Kompetenzen

Stattdessen sei die Situation laut Bericht die, dass sich einige Behörden nahezu „ausgeklinkt“ haben, also nicht einmal an den täglichen Lagebesprechungen teilnehmen. Dabei seien diese Besprechungen der einzige fix geregelte Arbeitsablauf, den das Cyber-Abwehrzentrum überhaupt vorweisen könne. Davon abgesehen liefere es lediglich eine „Handlungsempfehlung auf politisch-strategischer Ebene in einem Jahresbericht“. Was laut Bundesrechnungshof nicht ausreichend sei, um die Errichtung einer solchen Institution zu rechtfertigen. Die Einrichtung werde ihrem Namen nicht annähernd gerecht, sie sei nicht in der Lage, ihre Aufgaben zu erfüllen. Jene Aufgaben, die Friedrich 2011 vollmundig definierte: Das NCAZ müsse Sicherheitsempfehlungen herausgeben, bevor es zu Angriffen kommt, sagte er damals und verwies darauf, dass sich die Machtstrukturen des organisierten Verbrechens und des Terrorismus vernetzen und Cyber-Attacken vorbereiten. Dagegen solle das NCAZ Schutz bieten.

In der Realität sei dem Bundesrechnungshof zufolge überhaupt nicht klar, was das Cyber-Abwehrzentrum überhaupt unternimmt im Falle eines Angriffs.  Wobei das Problem im Wesentlichen darin begründet liege, dass die Einrichtung keine eindeutigen Kompetenzen hat und in vielen Bereichen mit anderen Behörden konkurriert. /jn

 

Bild-Quellen: Wikipedia

News Redaktion am Sonntag, 08.06.2014 10:35 Uhr

Tags: cyberterrorismus it-sicherheit cyberkriminalität nsa bundesrechnungshof bsi nationales cyber-abwehrzentrum hans-peter friedrich ncaz

mehr zu diesem Thema meht zum Thema