Wir arbeiten im Home-Office, shoppen im Web, wo wir auch gleich unsere Bankgesch\u00e4fte erledigen und Freunde oder Kollegen treffen: Die Digitalisierung erstreckt sich in alle erdenklichen Lebensbereiche und schreitet unaufhaltsam voran. Das hat viele Vorteile: Kurze Wege lassen uns flexibel werden, unsere Effizienz steigt. Doch wo Licht ist, ist Schatten nicht fern \u2013 denn die Gefahr von Cyberangriffen steigt weltweit.<\/p>\n
Das ist auch bei der Politik angekommen, die als Reaktion auf immer raffiniertere und auch zahlenm\u00e4\u00dfig ansteigende Angriffe ihre Cybersicherheitsstrategie (CSS) aus 2016 durch die Cybersicherheitsstrategie 2021 ersetzt hat. Am 08. September 2021 beschloss die Bundesregierung diese Cybersicherheitsstrategie 2021 final. Im heutigen Beitrag lernen Sie die CSS einschlie\u00dflich ihrer Leitlinien und Ziele kennen und Sie erfahren, welche Aspekte kritisiert werden.<\/p>\n
Die Lage der IT-Sicherheit in Deutschland bewertet das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbeh\u00f6rde des Bundes in seinem Bericht f\u00fcr 2021<\/a>.<\/p>\n Die vom Bundesinnenminister Horst Seehofer vorgelegte \u201eCybersicherheitsstrategie f\u00fcr Deutschland 2021\u201c<\/a> (PDF) legt den strategischen Rahmen fest, in dem die Bundesregierung im Cybersicherheitsbereich in den kommenden f\u00fcnf Jahren agieren m\u00f6chte. Zwischen Juni 2020 und August 2021 evaluierten mehr als 70 Akteure aus Staat, Wirtschaft, Gesellschaft und Wissenschaft, wie man die CSS aus 2016 fortschreiben kann; am 08. September 2021 beschloss<\/a> die Bundesregierung die daraus entstandene Cybersicherheitsstrategie 2021.<\/p>\n Seehofer erkl\u00e4rte<\/a> nach der Kabinettssitzung im Bundeskanzleramt: \u201eCybersicherheit ist kein notwendiges \u00dcbel, sondern Voraussetzung daf\u00fcr, dass die Digitalisierung gelingt.\u201c Bei hoher Gef\u00e4hrdungslage im Cyberraum seien Wirtschaft, Staat und Gesellschaft gefragt, um sich gemeinsam um das sichere Nutzen neuer Technologien zu k\u00fcmmern. \u201eDazu geh\u00f6ren gut ausgestattete Sicherheitsbeh\u00f6rden, ein effektiver Schutz von kritischen Infrastrukturen und Wirtschaftsunternehmen und mehr Sicherheit f\u00fcr die B\u00fcrgerinnen und B\u00fcrger im digitalen Raum\u201c, betonte der Minister.<\/p>\n Die Cybersicherheitsstrategie 2021 bildet den Nachfolger der CSS aus den Jahren 2011 und 2016. Um die n\u00e4chsten f\u00fcnf Jahre cyberpolitisches Handeln der Bundesregierung planen zu k\u00f6nnen, baute man auf Bestehendem auf, entwickelte jedoch auch neue L\u00f6sungen f\u00fcr Herausforderungen unserer Zeit.<\/p>\n Die Cybersicherheitsstrategie 2021 wurde mit aktiv gestaltendem Charakter verfasst. So soll ein zielgerichtetes, abgestimmtes Zusammenwirken s\u00e4mtlicher Akteure erm\u00f6glicht und gef\u00f6rdert werden. Dieses Ziel soll auf vier \u00fcbergreifende Leitlinien gest\u00fctzt sein:<\/p>\n Diese vier Leitlinien bilden die Basis f\u00fcr vier Handlungsfelder, die die Cybersicherheitsstrategie 2021 im Folgenden behandelt. Sie sollen die Grundlage f\u00fcr die Gratwanderung bilden, s\u00e4mtliche Chancen der Digitalisierung auszusch\u00f6pfen, gleichzeitig aber vollumf\u00e4nglich vor Cyberrisiken zu sch\u00fctzen:<\/p>\n Lesen Gesch\u00e4ftsf\u00fchrer etwas davon, dass Staat und Wirtschaft die Erf\u00fcllung der Cybersicherheitsstrategie 2021 als gemeinsamen Auftrag ansehen sollten, d\u00fcrften sie hellh\u00f6rig werden. Tats\u00e4chlich enth\u00e4lt dieses zweite Handlungsfeld 13 Ziele, die die Cybersicherheit der Wirtschaft st\u00e4rken sollen \u2013 und zu deren Erreichung auch der Einsatz von Unternehmen gefordert sein d\u00fcrfte. Schauen wir auf diese 13 Ziele:<\/p>\n Nicht alle zeigen sich begeistert von der Cybersicherheitsstrategie 2021 \u2013 sowohl inhaltliche Kritik als auch solche zum Zeitpunkt des Beschlusses kommen von FDP-Technologiepolitiker Mario Brandenburg: Nach langem Schleifenlassen beschlie\u00dfe die Regierung kurz vor der Bundestagswahl \u201eeine \u00fcberhastete Cybersicherheitsstrategie\u201c. Die CSS 2021 werde \u201ediesem komplexen und wichtigen Digitalthema nicht gerecht\u201c, ist Brandenburg \u00fcberzeugt.<\/p>\n Dass sich \u00fcber den Zeitpunkt streiten lie\u00dfe, kann man auch im Bundesinnenministerium eingestehen. Jedoch seien Bedrohungen durch Ransomware oder Staatshacker jetzt aktuell, sodass die Cybersicherheitspolitik nicht stillstehen k\u00f6nne.<\/p>\n Inhaltlich wird ausgerechnet ein Punkt, mit dem das Ministerium die Cybersicherheit erh\u00f6hen m\u00f6chte, hitzig diskutiert: In einem offenen Brief<\/a> forderten Sicherheitsexperten, \u201edie Verabschiedung der Cybersicherheitsstrategie auf die n\u00e4chste Legislatur zu vertagen oder zumindest die Ausweitung der Befugnisse f\u00fcr die Sicherheitsbeh\u00f6rden ersatzlos zu streichen.\u201c Vertreter \u201eder deutschen Industrie, Wissenschaft und der Zivilgesellschaft\u201c halten \u201eTeile der Strategie\u201c f\u00fcr \u201ehochumstritten\u201c. Da es \u201ekeinen ausreichenden R\u00fcckhalt in Wirtschaft und Gesellschaft gibt\u201c, haben die \u201eMa\u00dfnahmen wenig Aussicht darauf [\u2026], die IT- und Cybersicherheit zu verbessern.\u201c<\/p>\n In \u201eder Cybersicherheitsstrategie finden sich eine Reihe an Ma\u00dfnahmen, die auf Kosten der IT-Sicherheit die \u00dcberwachung durch deutsche Sicherheitsbeh\u00f6rden vorantreiben\u201c \u2013 mitunter eben die erweiterten Befugnisse der Sicherheitsbeh\u00f6rden. Nutzen etwa Sicherheitsbeh\u00f6rden wie der Verfassungsschutz eine Schwachstelle im Betriebssystem, um die Kommunikation von Terrorverd\u00e4chtigen abzuh\u00f6ren, ist eine Cybergang \u00fcber dieselbe L\u00fccke in der Lage, einen Energieversorger lahmzulegen.<\/p>\n Eine weitere beschlossene Ma\u00dfnahme ist heftiger Kritik ausgesetzt: Der Staat m\u00f6chte k\u00fcnftig zur\u00fcckhacken, Hackbacks nennt sich das. Hat sich der Staat bislang ausschlie\u00dflich vor Cyberangriffen gesch\u00fctzt, m\u00f6chte man nun \u201egegen die Ursachen schwerer Cyberangriffe aktiv\u201c vorgehen. Hei\u00dft: Der Staat erlaubt sich, selbst Cyberangriffe zu starten \u2013 wof\u00fcr jedoch noch das Grundgesetz ge\u00e4ndert werden muss.<\/p>\n Eine effiziente, klare und transparente Cybersicherheitsstrategie ist in Zeiten steigender Digitalisierung, Angriffsfl\u00e4chen und Angriffsmethoden wichtiger denn je \u2013 der Ansatz, die im Jahre 2011 gestartete Cybersicherheitsstrategie auch im Jahre 2021 weiterzudenken, ist absolut richtig. Dabei kommt es jedoch auf die Inhalte an \u2013 und die sind stellenweise mehr als bedenklich.<\/p>\n W\u00fcnschenswert w\u00e4re im Ergebnis eine Cybersicherheitsstrategie gewesen, die eine praxisnahe Unterst\u00fctzung f\u00fcr ein einheitliches Vorgehen in der Cybersicherheit darstellt. Die \u00dcberschneidung mit anderen IT-Gesetzen macht es unabdingbar, f\u00fcr eine effektive Handhabung zu sorgen. Herausgekommen ist jedoch \u2013 allen Kritiken und Vorschl\u00e4gen zu Trotz \u2013 der Auftakt zu einem digitalen Wettr\u00fcsten. Experten, Forschende, auch der wissenschaftliche Dienst des Bundestags<\/a> sprachen sich vehement gegen die umstrittenen Passagen aus.<\/p>\n Da sich jedoch die neue Bundesregierung nicht zwangsl\u00e4ufig an die in der Cybersicherheitsstrategie 2021 festgeschriebenen Ziele halten muss und sich au\u00dfer der Union alle im Bundestag vertretenen Parteien gegen die Hackbacks ausgesprochen haben, besteht noch Hoffnung, dass die falsch eingeschlagene Richtung korrigiert werden kann.<\/p>\n","protected":false},"excerpt":{"rendered":" Wir arbeiten im Home-Office, shoppen im Web, wo wir auch gleich unsere Bankgesch\u00e4fte erledigen und Freunde oder Kollegen treffen: Die Digitalisierung erstreckt sich in alle erdenklichen Lebensbereiche und schreitet unaufhaltsam voran. Das hat viele Vorteile: Kurze Wege lassen uns flexibel werden, unsere Effizienz steigt. Doch wo Licht ist, ist Schatten nicht fern \u2013 denn die … <\/p>\nCybersicherheitsstrategie: Was ist das?<\/h2>\n
Welches Ziel verfolgt die Bundesregierung mit der CSS 2021?<\/h3>\n
\n
\n
CSS 2021: \u201cGemeinsamer Auftrag von Staat und Wirtschaft\u201c<\/h3>\n
\n
Kritiken an der Cybersicherheitsstrategie 2021<\/h2>\n
Cybersicherheitsstrategie 2021: Richtiger Ansatz, falsche Richtung<\/h2>\n