Aufgaben und Ausstattung des Nationalen Cyber-Abwehrzentrums

Das Nationale Cyber-Abwehrzentrum (NCAZ) hat auf Basis eines Kabinettsbeschlusses der damaligen Bundesregierung vom 23. Februar 2011 am 1. April 2011 seine Arbeit aufgenommen.

Das Nationale Cyber-Abwehrzentrum soll die Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und ihrer Wirtschaft koordinieren, also die Prävention, Information und Frühwarnung gegen sogenannte Cyber-Angriffe. Es ist eine Kooperationseinrichtung der deutschen Sicherheitsstellen auf Bundesebene und keine eigenständige Behörde, es existiert daher auch kein Errichtungsgesetz als gesetzliche Grundlage. Die Grundlage der Zusammenarbeit sind Kooperationsvereinbarungen der beteiligten Behörden.

Die Kernbehörden des Cyber-Abwehrzentrums sind das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).

Die Kernbehörden des Nationalen Cyber-Abwehrzentrums (BSI, BfV und BBK) stellen insgesamt zehn ständige Mitarbeiter (MA) ab (davon BSI: 6 MA, BfV: 2 MA, BBK: 2 MA). Weitere sogenannte assoziierte Behörden werden über Verbindungsbeamte regelmäßig und anlassbezogen eingebunden. Als assoziierte Behörden wirken zudem das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), die Bundespolizei, die Bundeswehr mit dem Militärischen Abschirmdienst (MAD) sowie das Zollkriminalamt beim Nationalen Cyber-Abwehrzentrum mit.

Die aufsichtsführenden Stellen über die Betreiber der Kritischen Infrastrukturen (KRITIS) nach Festlegung des Bundesministerium des Inneren, für Bau und Heimat (BMI) sollen unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse ebenfalls mitwirken. Laut BMI sind die kritischen Infrastrukturen in neun Sektoren gegliedert:

• Energie: Elektrizität, Gas, Mineralöl
• Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung
• Ernährung: Ernährungswirtschaft, Lebensmittelhandel
• Informationstechnik und Telekommunikation
• Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore
• Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister
• Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
• Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/Rettungswesen einschließlich Katastrophenschutz
• Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke.

Nach der Aufgabenbeschreibung soll das Nationale Cyber-Abwehrzentrum mit die Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und ihrer Wirtschaft koordinieren. Die KRITIS werden zu einem großen Teil privatwirtschaftlich betrieben. Allein auf den Deutschen Bundestag gab es 2015 mindestens einen großen, erfolgreichen Hackerangriff (www.heise.de/security/meldung/Bundestags-Hack-Angriff-mit-gaengigen-Methoden-und-Open-Source-Tools-3129862.html). Bei diesem Hackerangriff waren sogar Hardwareaustausche zur Abwehr notwendig. Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hackerangriffe auf ihre Computer (www.heise.de/newsticker/meldung/Sicherheitskreise-Hacker-drangen-in-deutsches-Regierungsnetz-ein-3983510.html). Nach der Antwort der Bundesregierung auf Bundestagsdrucksache 18/10839 vom 16. Januar 2017 hat ein Angriff pro Woche einen nachrichtendienstlichen Hintergrund.

Wir fragen die Bundesregierung: