Cybersicherheit: Bund plant "keine Überwachung des kompletten Netzwerkverkehrs"
Das Bundesinnenministerium strickt weiter an seiner Cyber-Sicherheitsstrategie. Von "Sensorik in den Netzen" ist inzwischen keine Rede mehr.
Bundesinnenminister Thomas de Maizière
(Bild: dpa, Michael Kappeler)
Das Bundesinnenministerium arbeitet weiter an der Erneuerung seiner Cyber-Sicherheitsstrategie, rudert dabei aber an einigen Punkten zurück. So plant die Bundesregierung "keine automatisierte Überwachung des kompletten Netzwerkverkehrs" mehr. Dies geht aus der Antwort auf eine kleine Anfrage des Linken-Innenpolitikers Jan Korte hervor. Anders als noch im Entwurf ausgeführt will das Innenministerium nun keine "Sensorik in den Netzen" zur Früherkennung von Spionage- oder Sabotageattacken etablieren.
Brüssel ist am Zug
Auch die Erweiterung von Hard- und Softwarehaftung für Sicherheitslücken relativiert die Bundesregierung in ihrer Antwort: Sie "sieht die Hersteller von Hard- und Software in der Pflicht, Sicherheitsmängel in ihren Produkten zeitnah und proaktiv zu beheben". Allerdings will die Bundesregierung keine eigene Initiative ergreifen: Das Thema sei im Rahmen der Verhandlungen über die Richtlinie für digitale Inhalte auf EU-Ebene gut aufgehoben.
Ähnliches gilt auch für die Frage einer Verschärfung der Haftung für Hostprovider und Plattformen: Auch hier sei die EU am Zug. Internetzugangsanbieter seien aber nicht von möglichen Haftungsverschärfungen betroffen, erklärt das Innenministerium.
Schnelle Eingreiftruppe
Detaillierter sind die Pläne zur Errichtung von drei schnellen Eingreiftruppen bei den Sicherheitsbehörden: Noch 2016 sollen vier Cybercrime-Experten des BKA eine Rund-um-die-Uhr-Rufbereitschaft bilden. Dies nennt das Innenministerium "Quick Reaction Force". 2017 sollen im BSI die "Mobile Incident Response Teams" (MIRTs) folgen. Diese sollen von Bundesbehörden und Verfassungsorganen (Bundesregierung, Bundestag, Bundesverfassungsgericht) angefordert werden können. Das Ziel sei die Unterstützung bei der "schnellstmöglichen Wiederherstellung eines sicheren technischen Betriebs", heißt es in der Antwort auf die Linken-Anfrage.
Wortkarg hingegen bleibt das Innenministerium bei den Aufgaben des Cyber-Teams beim Bundesamt für Verfassungsschutz - die einzige Auskunft dazu lautet, dass das Konzept für dieses wie auch das für die Quick-Reaction-Force des BKA noch nicht abschließend abgestimmt seien.
Derzeit ist das Update der bisherigen Cybersicherheitsstrategie von 2011 noch in der Ressortabstimmung, unter anderem mit Wirtschafts- und Justizministerium. Laut Innenministerium ist nicht vorgesehen, dass sich der Bundestag mit der Strategie nach einem möglichen Kabinettsbeschluss im Herbst 2016 befasst. (vbr)
