HOME

Nutzen "fraglich": Rechnungshof kritisiert Cyber-Abwehrzentrum scharf

Mit seinem Cyber-Abwehrzentrum wollte der Bund gebündelt gegen Angriffe aus dem Netz vorgehen. Doch die Akzeptanz innerhalb der zuständigen Behörden ist gering. Der Rechnungshof übt scharfe Kritik.

Der Bundesrechnungshof hat einem Medienbericht zufolge massive Zweifel am Nutzen des Nationalen Cyber-Abwehrzentrum des Bundes. Die 2011 vom damaligen Bundesinnenminister Hans-Peter Friedrich (CSU) geschaffene Einrichtung sei in ihrer Konzeption "nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln", heißt es in einem vertraulichen Bericht der Rechnungsprüfer, aus dem "Süddeutsche Zeitung", NDR und WDR zitieren. Die Existenz des Zentrums sei daher "nicht gerechtfertigt".

Über das Cyber-Abwehrzentrum mit Sitz in Bonn sollten unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Behörden wie der Bundesverfassungsschutz, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und andere staatliche Einrichtungen Informationen austauschen und Handlungsempfehlungen geben. Den Recherchen zufolge rügen die Rechnungsprüfer nun, dass der einzige vorgegebene Arbeitsablauf die tägliche Lagebesprechung im Zentrum sei und Handlungsempfehlungen nur im Jahresbericht gegeben würden. Es sei darum "fraglich", welchen Nutzen die Einrichtung überhaupt entwickeln könne, wenn sie selbst als Informationsplattform "nur geringe Akzeptanz" finde.

An der einmal täglich stattfindenden Besprechung habe "das BBK als eine der drei Kernbehörden nur sehr selten und später gar nicht mehr" teilgenommen, berichtete der NDR. Das Zollkriminalamt habe sogar nur einmal an einer Besprechung teilgenommen, die neben dem Militärischen Abschirmdienst vorgesehenen Bundeswehr-Stellen gar nicht.

Auswertung noch nicht abgeschlossen

Eine Sprecherin des Bundesinnenministeriums erklärte, das Zentrum sei eingerichtet worden, um der gewachsenen Bedrohungslage im Cyber-Zeitalter zu begegnen. Dort würden die Kompetenzen für Analyse und Abwehr solcher Bedrohungen innerhalb der Bundesregierung zusammengeführt und gebündelt eingesetzt. Sie wies darauf hin, dass die Auswertung des Prüfberichts noch nicht abgeschlossen sei und dass das Zentrum "nahezu tausend Vorfälle erfolgreich behandelt" habe.

Nach Angaben des Bundesinnenministeriums werden im CAZ alle Informationen zu Cyber-Angriffen, die die Behörden im Rahmen ihrer Zuständigkeiten feststellen, zusammengeführt. So bewerte das BSI einen Cyber-Angriff aus technischer Sicht, das Bundesamt für Verfassungsschutz befasse sich mit der Frage, ob der Angriff möglicherweise von einem ausländischen Nachrichtendienst ausgegangen sei, und das BBK bewerte die Auswirkungen von möglichen Angriffen auf Infrastrukturen. Die anderen Behörden fügen demnach ihre Erkenntnisse über neue Angriffswege und Angriffswerkzeuge ein. Dadurch liege innerhalb kürzester Zeit ein aktuelles, umfassendes Lagebild vor.

kgi/DPA/AFP / DPA