Seit die Mitarbeiter der neuen Institution ihre Arbeit am 1. April 2011 aufgenommen haben, sei die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatpersonen laut dem „Bundesamt für Sicherheit in der Informationstechnik“ unverändert hoch. Aktuell sind insgesamt zehn Mitarbeiter im „Nationalen Cyber-Abwehrzentrum“ (NCAZ) tätig, das Teil der „Cyber-Sicherheitsstrategie für Deutschland“ ist, die am 23. Februar 2011 von der Bundesregierung beschlossen wurde. Das Zentrum soll als Informationsdrehscheibe dienen, um insbesondere bei Angriffen aus dem Internet, etwa auf das Stromnetz, schnell Informationen zusammenzutragen. Das NCAZ soll daraufhin die eingegangen Daten analysieren und daraus abgestimmte Empfehlungen zum Schutz der IT-Systeme zur Verfügung stellen.
Skepsis durch Beteiligung von Nachrichtendiensten
Der „Bund Deutscher Kriminalbeamter“ bezweifelt, dass die Veränderungen durch die „Cyber-Sicherheitstrategie“ weit genug gehen. Auf politischer Ebene ist die jetzige Form jedoch schon umstritten. Gerade die Involvierung der Nachrichtendienste erzeugt Skepsis bei den Oppositionsparteien. Konstantin von Notz, innen- und netzpolitischer Sprecher von „Bündnis 90/Die Grünen“ im Deutschen Bundestag forderte gegenüber medienMITTWEIDA: „Einen Einsatz der Bundeswehr im Inneren darf es auch im Bereich der ‚Cyberabwehr‘ nicht geben.“
Bedenken hinsichtlich des Trennungsgebotes zwischen Polizei und Nachrichtendiensten zerstreut Gisela Piltz, stellvertretende Vorsitzende der FDP-Bundestagsfraktion. Von einer „Internetarmee“ könne keine Rede sein. Sie verspricht: Die FDP-Fraktion werde beobachten, wie in der praktischen Arbeit rechtliche und tatsächliche Grenzen der Befugnisse einzelner beteiligter Behörden beachtet werden. Da an dem „Cyber-Abwehrzentrum“ mit Bundesverfassungsschutz und Bundesnachrichtendienst gleich zwei Nachrichtendienste beteiligt sind, drängt Pilz aber auf eine Kontrolle durch das Parlamentarische Kontrollgremium.
Mangelnde Beteiligung des Parlamentes
Wie eine solche Trennung aussehen kann, die Frage, ob die im gemeinsamen Abwehrzentrum tätigen Dienste auch proaktiv tätig werden sollen und was sich eigentlich unter dem äußerst schwammigen Begriff „Cyber“ nach Ansicht der Bundesregierung verbirgt, das hätten die Grünen gern mit der Bundesregierung diskutiert. „Eine solche Diskussion und eine Beteiligung des Parlamentes bei diesen wichtigen Fragestellungen war jedoch offensichtlich von Seiten der Bundesregierung nicht erwünscht. Sie hat es vorgezogen, das Abwehrzentrum ohne Beteiligung des Parlaments einzurichten“, sagte von Notz. Durch die Schaffung des Abwehrzentrums sei von Seiten der Bundesregierung der zweite Schritt vor dem ersten gemacht worden.
Internet wird zum mächtigen Instrument
In vielen Ländern kann man derzeit die Entwicklung hin zur „Cyberabwehr“ beobachten. Die Expertenmeinungen gehen jedoch weit auseinander. „Die einen sehen das christliche Abendland angesichts einer Armada von ‚Cyberkriegern‘, die uns bedrohen, untergehen. Die anderen warnen vor einem übereilten Aktionismus und werben für Besonnenheit.“, sagte von Notz.
Ein Beispiel für die Macht von Hackern ist der im Juli 2010 verbreitete Wurm „Stuxnet“. Er nutzte gleich vier Sicherheitslücken aus und verursachte einen Zusammenbruch der Uranproduktion im Iran. Der Wurm manipulierte die von „Siemens“ hergestellte Software in den Industrieanlagen. Schätzungen, in welchem Umfang der Vorfall eine mögliche militärische Nutzung verzögert hat, gehen weit auseinander. Die Bundesregierung benötigte damals vier Tage um herauszufinden, ob auch deutsche Kraftwerke betroffen waren.
Auf den normalen Internetnutzer soll das „NCAZ“ übrigens keinen Einfluss haben. Es würden keine neuen Eingriffsbefugnisse geschaffen, sodass die Institution auch nicht operativ im Bereich der Strafverfolgung oder Gefahrenabwehr tätig werden dürfe, erklärte Piltz