Nationales Cyber-Abwehrzentrum

Nationales Cyber-Abwehrzentrum — NCAZ —
Staatliche Ebene	Bund
Stellung	Behördenübergreifende Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle
Aufsichtsbehörde	Bundesamt für Sicherheit in der Informationstechnik
Gründung	Februar 2011
Hauptsitz	Bonn
Präsidentin	Claudia Plattner
Bedienstete	10
Netzauftritt	bsi.bund.de

Das Nationale Cyber-Abwehrzentrum (NCAZ oder auch Cyber-AZ^[1]) ist eine Kooperationseinrichtung deutscher Sicherheitsbehörden auf Bundesebene zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und ihrer Wirtschaft.

Die Einrichtung hat auf Basis eines Kabinettsbeschlusses vom 23. Februar 2011 am 1. April 2011 ihre Arbeit aufgenommen. Die offizielle Eröffnung durch Bundesinnenminister Hans-Peter Friedrich fand am 16. Juni 2011 statt.^[2][3] Das Cyber-AZ befindet sich in den Räumlichkeiten des Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Das BSI stellt als gastgebende Behörde die Räumlichkeiten und die IT-Infrastruktur zur Verfügung. Mit Inkrafttreten der aktuell gültigen Geschäftsordnung zum 1. September 2019 erfuhr das Cyber-AZ eine maßgebliche Weiterentwicklung.^[4]

Kernbehörden des Cyber-Abwehrzentrums sind das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), die Bundespolizei, das Bundesamt für den Militärischen Abschirmdienst (BAMAD) sowie das Bundeswehr-Kommando Cyber- und Informationsraum (KdoCIR). Das Zollkriminalamt (ZKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sind als assoziierte Stellen beteiligt.^[4] Als Partner sind im Cyber-AZ das Cyberabwehr Bayern (CAB), das Hessen CyberCompetenceCenter (Hessen3C) sowie Schwerpunktstaatsanwaltschaften Cyber aus Bamberg und Köln durch vertreten.^[5]

Die aufsichtsführenden Stellen über die Betreiber der Kritischen Infrastrukturen (KRITIS) sollen unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse ebenfalls mitwirken.^[6]

Das Cyber-Abwehrzentrum ist laut Bundesregierung keine eigenständige Behörde, weswegen ein Errichtungsgesetz als gesetzliche Grundlage entbehrlich sei. Die Grundlage der Zusammenarbeit seien „Kooperationsvereinbarungen“ der beteiligten Behörden.^[6] Dabei sollen alle Mitarbeiter im Cyber-Abwehrzentrum als Verbindungspersonen, unter Wahrung der Zuständigkeit der einzelnen Behörden wie unter Berücksichtigung des Trennungsgebotes zwischen Polizei und Nachrichtendiensten, in ihre jeweiligen Behörden eingebunden bleiben.^[7] Das 2004 eingerichtete Gemeinsame Terrorismusabwehrzentrum (GTAZ) stand strukturell Pate für das Nationale Cyber-Abwehrzentrum.^[8]

Laut BMI soll das Cyber-Abwehrzentrum mit keinen EU-Einrichtungen unmittelbar zusammenarbeiten oder kooperieren, jedoch sollen bereits bestehende Strukturen der beteiligten Behörden zur EU genutzt und konsequent ausgebaut werden, um die im Cyber-Abwehrzentrum getroffenen gemeinsamen Entscheidungen zu transportieren.^[6] Das BSI kooperiert mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), deren geschäftsführender Direktor Udo Helmbrecht zuvor Präsident des BSI war.^[9]

Seit 2019 wurde die Funktion eines Koordinators eingerichtet, welche behördenrotierend jeweils für 2 Jahre wahrgenommen wird. Das BKA stellte den ersten Koordinator, der Anfang 2022 von einem Nachfolger vom BND abgelöst wurde. Unterstützt wird der Koordinator durch zwei Stellvertreter, derzeit aus dem BSI und dem KdoCIR.^[4]

Die zentralen Aufgaben des Abwehrzentrums sollen – nach Minister Friedrich – die Prävention, Information und Frühwarnung gegen sogenannte Cyber-Angriffe sein.^[7] Unter einem Cyber-Angriff wird dabei gemäß der „Cyber-Sicherheitsstrategie für Deutschland“ ein IT-Angriff im Cyber-Raum verstanden, der sich gegen einen oder mehrere andere IT-Systeme richtet und zum Ziel hat, die IT-Sicherheit zu brechen.^[10] Als Cyber-Angriffsarten gelten dem BSI beispielsweise Identitätsdiebstahl, Hacking, Trojaner-Angriff, Distributed-Denial-of-Service-Angriff und Internet-Strukturangriffe (wie BGP-hijacking^[11]).^[12] Die Notwendigkeit für die Einrichtung des Nationalen Cyber-Abwehrzentrums wurde unter anderem begründet mit den seit 2005 zunehmenden, zielgerichteten elektronischen Angriffen auf Behörden und Wirtschaftsunternehmen in Deutschland, die der Volksrepublik China zugerechnet werden (u. a. GhostNet),^[13] und mit hochkomplexen Angriffen wie Stuxnet, die den Vereinigten Staaten und Israel zugerechnet werden.^[6][14] Laut BSI werden zur Erstellung von Handlungsempfehlungen unter anderem Informationen über Täterbilder sowie über Schwachstellen in IT-Produkten ausgetauscht und IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert.^[15] Während das NCAZ ziviler Kontrolle untersteht und ebenso nur zu zivilen Zwecken geschaffen wurde, ist die äquivalente, militärische Organisation für Cyber-Angelegenheiten das Kommando Strategische Aufklärung. Die hierfür zuständige militärische Organisation ist das zum 1. Juli 2017 in Dienst gestellte Kommando Cyber- und Informationsraum (KdoCIR).

Das NCAZ berät den zeitgleich neugeschaffenen Nationalen Cyber-Sicherheitsrat fachlich und berichtet an diesen.

Kritiker bemängeln, mit nur zehn Mitarbeitern könne das NCAZ diese Aufgaben nicht erfüllen,^[16] es handele sich um eine „Mogelpackung“^[17] und „hilfloses Kriegsgeschrei“^[18] und notwendig wäre mindestens das Zehnfache an Mitarbeitern.^[19]

Schon kurz nach seiner offiziellen Eröffnung musste sich das Cyber-Abwehrzentrum mit einem Hackerangriff der No-Name-Crew auf das Ortungssystem Patras beschäftigen. Das Spähprogramm PATRAS wertet Positionsdaten aus, die beispielsweise GPS-Empfänger von Fahrzeugen überwachter Schwerverbrecher und mutmaßlicher Terroristen per Mobilfunk übermitteln, zeigt die Bewegungsbilder von Verdächtigen auf dem PC an, und wird von Landeskriminalämtern, Bundeskriminalamt (BKA) und Zoll genutzt. Laut FOCUS meldete das Cyber-Abwehrzentrum im internen Untersuchungsbericht an das Innenministerium den „ersten Datensupergau deutscher Sicherheitsbehörden“; die Hacker hätten auf dem zentralen PATRAS-Server der Bundespolizei in Swisttal-Heimerzheim, auf dem die ungeeignete Server-Software XAMPP installiert sei, schon seit Anfang September 2010 vertrauliche Daten ausgespäht und mindestens 42 Trojaner auf die Festplatten installiert, weswegen die Server abgeschaltet werden mussten.^[20]

Auch der Bundesrechnungshof kritisierte 2014 in einem vertraulichen Bericht die Arbeit des Abwehrzentrums. Der Bericht bemängelt insbesondere, dass der Hauptzweck, die Kompetenzen der beteiligten Behörden zu bündeln, nicht erfüllt werde und es keine klare Arbeitsstruktur gebe. Auch sei keine Expertise vorhanden, um die gestellten Aufgaben überhaupt zu erfüllen. Laut Bundesrechnungshof ist unklar, „welche Produkte das Cyberabwehrzentrum regelmäßig erstellt“.^[21]

• Cyberwar
• IT-Sicherheit
• United States Cyber Command
• Agence nationale de la sécurité des systèmes d’information

• Offizielle Website des Bundesamtes für Sicherheit in der Informationstechnik zum NCAZ
• Offizielle Website des Bundeskriminalamtes zum NCAZ
• Offizielle Website des Bundesministeriums der Verteidigung zum NCAZ
• Offizielle Website der Bundeswehr zum NCAZ
• Vor zehn Jahren: Schaffung des Nationalen Cyberabwehrzentrums. Bundeszentrale für politische Bildung, 22. Februar 2021, abgerufen am 27. Mai 2021. 
• Cyber-Sicherheitsstrategie für Deutschland 2016. (PDF; 1,5 MB) Bundesministerium des Innern, abgerufen am 28. Mai 2021. 

1. ↑ Nationales Cyber-Abwehrzentrum, Bundesministerium des Innern – offizielle Website. Abgerufen am 14. November 2014.
2. ↑ Kommentar zum Cyber-Abwehrzentrum: Wahrlich nicht furchteinflößend, Frankfurter Rundschau, vom 16. Juni 2011
3. ↑ Bundesinnenminister Hans-Peter Friedrich eröffnet das Nationale Cyber-Abwehrzentrum (Memento vom 19. Juni 2011 im Internet Archive) – Pressemitteilung beim BMI, vom 16. Juni 2011
4. ↑ ^{a b c} Das Nationale Cyber-Abwehrzentrum
5. ↑ Das Nationale Cyber-Abwehrzentrum. bka.de, abgerufen am 14. März 2024. 
6. ↑ ^{a b c d} Die Strategie der Bundesregierung zur Bekämpfung der Internetkriminalität – Das Nationale Cyber-Abwehrzentrum Antwort der Bundesregierung vom 2. Mai 2011 (Drucksache 17/5694) auf die Kleine Anfrage der Abgeordneten Petra Pau, Jan Korte, Petra Sitte, weiterer Abgeordneter und der Fraktion DIE LINKE. (Drucksache 17/5560), PDF.
7. ↑ ^{a b} Innenminister eröffnet nationales Cyber-Abwehrzentrum, Heise online, vom 16. Juni 2011
8. ↑ Bundesregierung beschließt Cyber-Sicherheitsstrategie heise vom 23. Februar 2011
9. ↑ Neuer geschäftsführender Direktor bei der Europäischen Agentur für Netz- und Informationssicherheit ENISA ENISA-Pressemitteilung vom 16. Oktober 2009
10. ↑ https://www.cio.bund.de/SharedDocs/Publikationen/DE/Strategische-Themen/css_download.pdf?__blob=publicationFile Cyber-Sicherheitsstrategie für Deutschland BMI, Februar 2011
11. ↑ Chinesischer Provider "entführt" kurzzeitig Teile des Internets heise, 12. Apr. 2010
12. ↑ Präsentation: Cyber-Sicherheit in Deutschland (PDF, 3,47 MB) (Memento des Originals vom 24. September 2014 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de Hartmut Isselhorst, Abteilungspräsident im BSI, Juni 2011
13. ↑ VI. Elektronische Angriffe, Verfassungsschutzbericht 2009 (Memento vom 4. Juli 2010 im Internet Archive) (PDF; 4,3 MB)
14. ↑ BSI-Lagebericht IT-Sicherheit 2011 (Memento des Originals vom 28. Januar 2018 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de BSI, vorgestellt zur Eröffnung des Cyber-Abwehrzentrums am 16. Juni 2011
15. ↑ Jeden Tag drei bis fünf Fälle für das Cyber-Abwehrzentrum heise online, 8. Juni 2011
16. ↑ Dünner Schutzschild. (Memento vom 23. Oktober 2011 im Internet Archive) Kommentar zum Cyber-Abwehrzentrum von Andreas Schwarzkopf, Frankfurter Rundschau, 23. Februar 2011
17. ↑ Kritik am geplanten Cyber-Abwehrzentrum Stefan Krempl, heise online. 24. Februar 2011
18. ↑ Nationales Cyber-Abwehrzentrum: Hilfloses Kriegsgeschrei gegen Attacken aus dem Netz (Memento vom 23. Juni 2011 im Internet Archive) Kommentar von Matthias Lambrecht, Financial Times Deutschland, 20. Juni 2011
19. ↑ Ralph Langner laut: Nationales Cyber-Abwehrzentrum – Nur zehn feste Mitarbeiter Süddeutsche Zeitung, 16. Juni 2011
20. ↑ Angriff auf Zoll-Computer: Hacker überlisten Antiviren-Software von Jenna Behrends, Axel Spilcker, Thomas van Zütphen, FOCUS Samstag, 16. Juli 2011
21. ↑ John Goetz, Jan Lukas Strozyk: Bundesrechnungshof kritisiert Cyber-Zentrum: Kaum Kompetenz, kaum Akzeptanz. 6. Juni 2014, archiviert vom Original am 24. April 2015; abgerufen am 1. Februar 2016.