Ziele und Arbeitsweisen
Das Nationale Cyber-Abwehrzentrum wurde als Reaktion auf die neuen Cyber-Gefährdungen geschaffen. Es ist ein Zentrum zur Abwehr und Prävention digitaler Angriffe auf Behörden, Unternehmen und Bürger. Ob Finanzen, Energie, Wasser- oder Gesundheitsversorgung: Nahezu alle Lebensbereiche sind von Informationstechnologie abhängig. Da sich auch Machtstrukturen im Bereich der organisierten Kriminalität und des Terrorismus vernetzen, dient das NCAZ ebenfalls als Frühwarnsystem. Mögliche Cyber-Angriffe:
- Identitätsdiebstahl
- Hacking
- Trojaner-Angriffe
- DoS-Angriffe
- Angriffe auf die Internetstruktur
Die Struktur des NCAZ
Nach dem Vorbild des 2004 eingerichteten „Gemeinsamen Terrorismusabwehrzentrum“ arbeiten die verschiedenen Behörden im Nationalen Cyber-Abwehrzentrum kooperativ zusammen. Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bilden das Bundesamt für Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) und die Bundeswehr das Cyber-Abwehrzentrum. Dabei verbleiben die Zuständigkeiten bei den einzelnen Behörden und auch die Trennung zwischen Nachrichtendienst und Polizei wird gewahrt. Im Cyber-Abwehrzentrum werden alle Informationen zu Cyber-Angriffen der kooperierenden Behörden zusammengeführt. Dadurch liegt innerhalb kürzester Zeit ein umfassendes Lagebild vor. Ein schneller Austausch, direkte Bewertungen und daraus folgende Handlungsempfehlungen sind das Ziel.
- Das BSI bewertet einen Cyber-Angriff aus technischer Sicht.
- Das BfV befasst sich mit der Frage, ob der Angriff von einem ausländischen Nachrichtendienst ausgegangen ist.
- Das BBK bewertet die Auswirkungen von möglichen Angriffen auf Infrastrukturen.
- Die mitwirkenden Behörden fügen ihre Erkenntnisse über neue Angriffswege und Angriffswerkzeuge ein.
- Pro Sekunde entstehen etwa zwei neue Schadprogramme.
- Pro Minute werden online zwei Identitäten gestohlen.
- Im deutschen Regierungsnetz gibt es täglich vier bis fünf gezielte Angriffe mit Trojaner-E-Mails. (BSI, Stand 2011)
Cybersicherheitsrat und Bilanz
Die Informationen des Nationalen Cyber-Abwehrzentrums werden dem Nationalen Cybersicherheitsrat vorgelegt. Dieser hat ebenfalls im April 2011 seine Arbeit aufgenommen und besteht hauptsächlich aus Vertretern des Kanzleramts, des Verteidigungsministeriums, und des Forschungs- und Wirtschaftsministeriums. Im Zeitraum zwischen der Gründung des NCAZ im April 2011 bis März 2013 sind rund 900 nationale und internationale IT-Sicherheitsvorfälle bewertet worden. Der Großteil der Vorfälle war kriminell motiviert mit der Absicht, Gewinn zu erzielen. Aber es gab auch Fälle von „Hacktivismus“. Dabei geht es darum, Unternehmen und staatliche Stellen durch Angriffe auf ihre Datenbestände und Veröffentlichung der Daten zu schädigen. Das Bundeswirtschaftsministerium schätzte 2011 den entstandenen Schaden durch Cyberangriffe für die deutsche Wirtschaft bei einer hohen „Dunkelzone“ auf einen zweistelligen Milliardenbetrag.