Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
Im Aktionsplan Cybersicherheit skizziert das AuĂźenministerium eine "Datenbotschaft" im Ausland nach Vorbild Estlands, um das Regierungshandeln zu schĂĽtzen.
Neben dem Bundesinnenministerium feilt auch das Auswärtige Amt an einer Strategie für die Cybersicherheit. Ein entsprechender Aktionsplan sehe für Notfälle zusätzliche Backup-Server für Daten staatlicher Stellen im Ausland vor, berichtet das Redaktionsnetzwerk Deutschland (RND) über den entsprechenden "IT-Alarm" der Diplomaten aus dem Hause von Ministerin Annalena Baerbock (Grüne). Der Ukraine-Krieg und die Flutkatastrophe im Ahrtal hätten die Verwundbarkeit von Staaten im Datenbereich vor Augen geführt.
"IT-Alarm" von Diplomaten
"Sichere und zuverlässige staatliche IT bei physischen oder virtuellen Bedrohungen kann durch eine mehrfache und unabhängig voneinander stehende Bereitstellung von IT-Infrastruktur garantiert werden", zitiert das RND aus dem Papier. Der Hochsicherheitsdatenspeicher im Ausland müsse völkerrechtlich durch ein bilaterales Abkommen mit dem betreffenden Staat abgesichert werden. Als Vorbild verweist das Außenministerium auf Estland, das seit 2018 eine "Datenbotschaft" in Luxemburg eingerichtet hat, in der etwa Renten-, Steuer-, Pass- und Registerinformationen aufbewahrt werden.
Die estnische Regierung begründete den Schritt damit, so "das normale Funktionieren eines Staates im Fall eines Cyberangriffes, von Krieg oder Naturkatastrophen" besser gewährleisten zu können. Das entsprechende Rechenzentrum sei trotz der Lage in einem anderen EU-Staat komplett unter der eigenen Kontrolle. Für sämtliche Mitarbeiter der Serveranlage gelte diplomatische Immunität.
"Kern nationaler Sicherheit"
Für eine vergleichbare deutsche Datenbotschaft bringt das Auswärtige Amt dem Bericht zufolge noch kein konkretes Land ins Spiel. Es gehe darum, eine Art "digitalen Zwilling des Regierungshandelns" zu schaffen, um die Resilienz Deutschlands zu stärken. Dazu kommt das Vorhaben, spezielle, für den Geheimnisschutz geeignete Rechenzentren für die Auslands-IT einzurichten, über die die gesamte Kommunikation der Bundesregierung in anderen Ländern läuft. Diese seien "geplant und ihre Finanzierung sichergestellt".
Prinzipiell markiert "Russlands völkerrechtswidriger Angriffskrieg in der Ukraine" laut dem Dokument für das Außenministerium "auch eine Zeitenwende für den Cyberraum als Schauplatz moderner Kriegsführung und legt unsere eigene Verwundbarkeit offen". Ähnlich hatte sich zuvor schon Regine Grienberger, Beauftragte für Cybersicherheitspolitik des Auswärtigen Amts, geäußert und etwa auf die Wiper-Attacken auf Viasat verwiesen. Für die Diplomaten muss Cybersecurity daher "zum Kern nationaler Sicherheit" gehören. Hier bestehe dringender Handlungsbedarf.
Die Grünen hatten sich im Frühjahr vergeblich bemüht, Aktivitäten zur Stärkung der Cybersicherheit aus dem 100 Milliarden Euro schweren Sondervermögen für die Bundeswehr mitzufinanzieren. Über die nötige Geldbereitstellung müsse sich die Bundesregierung nun rasch einigen, ist dem Papier zu entnehmen.
Bei "Cybergefahrenlage" aktiv werden
Dem Ruf des Innenministeriums, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle für IT-Sicherheit auch für die Länder auszubauen und dafür das Grundgesetz zu ändern, schließt sich das Auswärtige Amt an. Eine Bundeskompetenz über eine "gefahrenabwehrrechtliche Sonderzuständigkeit" sei notwendig, "um bei bedeutenden, komplexen länderübergreifenden Cybergefahrenlagen aktiv werden zu können".
Klärungsbedarf sehen die Diplomaten noch, welche Behörden auf Bundesebene "für Cyberabwehr zuständig sein sollen" und wie die parlamentarische Kontrolle erfolgen könnte. Diese Fragen spielten bislang vor allem für die "aktive Cyberabwehr" eine Rolle, die oft mit Hackbacks gleichgesetzt wird. Solche Gegenschläge lehnt die Ampel-Koalition eigentlich ab. Innenministerium Nancy Faeser (SPD) will trotzdem etwa dem Bundeskriminalamt (BKA) die Kompetenz geben, eine laufende Attacke "umzuleiten" und Angriffsserver gezielt runterzufahren. Insgesamt will Faeser bis 2030 rund 13 Milliarden Euro mehr für Cybersicherheit ausgeben.
(tiw)