"Prävention, Information und Frühwarnung" bezeichnete Friedrich als zentrale Aufgabe des neuen Cyber-Abwehrzentrums. "Wir müssen Schutzempfehlungen zur Cyber-Sicherheit herausgeben, bevor sie angreifen", erklärte der Minister. "Machtstrukturen im Bereich der organisierten Kriminalität und des Terrorismus vernetzen sich und bereiten ebenfalls Cyber-Angriffe vor."
Alle Mitarbeiter im Cyber-Abwehrzentrum bleiben nach Friedrich in ihre jeweiligen Behörden eingebunden, unter Wahrung der Zuständigkeit der einzelnen Behörden wie unter Berücksichtigung des Trennungsgebotes zwischen Polizei und Geheimdiensten. Im nächsten Schritt sollen die Länder an das Abwehrzentrum angeschlossen werden, und zwar indem der IT-Planungsrates eingeschaltet wird.
Da keine neue Behörde geschaffen worden sei, gebe es auch keine Doppelstrukturen, sagte Friedrich. Außerdem müssten keine Gesetze angepasst werden. "Wir werden aber in aller Ruhe analysieren, ob wir zusätzliche Befugnisse brauchen", erklärte der Innenminister. Als nächsten wichtigen Schritt nannte er die Stabsrahmenübung LÜKEX 2011, bei der ein Cyber-Angriff auf kritische Infrastrukturen von Polizei, Bundeswehr und den Katastrophenschützern durchexerziert werden soll.
Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik, gab als Hausherr des Cyber-Abwehrzentrums einen kurzen Bericht zur aktuellen Lage der Cyber-Sicherheit ab. Nach seinen Angaben ist das Eindringen von Schadsoftware über Webseiten, die "Drive by Infusion", stark im Kommen. Der Großteil aktueller Cyber-Angriffe laufe über unzureichend gewartete Web-Präsenzen. Hange warnte, Smartphones könnten ein wichtiger Angriffsvektor werden. "Wir müssen neue Geräte und Softwaresysteme konsequenter auf ihre Sicherheit hin bewerten." Wenn ein Zustand entstünde, wie er bei klassischer Software mit ihren täglich neu entdeckten Schwachstellen existiere, stünde die Cyber-Abwehr auf verlorenem Posten.
---
Autor(en)/Author(s): (Detlef Borchers) / (anw)
Quelle/Source: Heise online, 16.06.2011