Zwischen Anspruch und Wirklichkeit: Cybersicherheitsstrategien der Parteien

Inhaltsverzeichnis

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Die AG KRITIS hat anlässlich der vorgezogenen Bundestagswahlen anhand von Wahlprüfsteinen die Positionen der Parteien zur Cybersicherheit analysiert und dabei auch bei allen nachgefragt. Lediglich das Bündnis Sahra Wagenknecht (BWS) und inzwischen auch "Die Linke" hatten direkt auf die spezifischen Fragen zur IT-Sicherheit, Resilienz und Krisenvorsorge geantwortet.

Die Fragestellungen reichen von der Haltung der Parteien zu Ausnahmeregelungen im Sektor "Staat und Verwaltung" bezüglich der Gesetzgebung zur Umsetzung der Richtlinie NIS2 und im KRITIS-Dachgesetz, bis hin zur Reform des Computerstrafrechts, um ehrenamtlichen IT-Sicherheitsforschern Rechtssicherheit zu bieten. Aufgrund der fehlenden Antworten hat die AG KRITIS versucht, ihre Fragen an die Parteien anhand der Wahlprogramme zu beantworten.

Die Grünen wollen die europäische Richtlinie zur Cybersicherheit bürokratiearm umsetzen und Rechtssicherheit für Security-Researcher schaffen. Die Linke fordert die Entkriminalisierung der IT-Sicherheitsforschung, lehnt Staatstrojaner sowie Chat-Kontrollen ab und will Sicherheitslücken ausnahmslos schließen. Das BSW kritisiert die aktuelle Regelung zur "Absicht zur Feststellung einer Sicherheitslücke" wegen Nachweisproblemen und fordert klare Standards für IT-Sicherheitsforschende.

Ein KRITIS-Dachgesetz für bundeseinheitliche und sektorenübergreifende Vorgaben zum Schutz kritischer Infrastrukturen plant die SPD. Das BSW fordert effektive Cybersicherheit und einheitliche IT-Sicherheitsstandards, mit besonderem Fokus auf kleinere Kommunen und spezialisierte Einrichtungen auf Länderebene. Die FDP betont den Schutz vor ausländischer Einflussnahme, das Prinzip "Security by Design" und fordert die Haftung für Sicherheitslücken sowie ein strukturiertes Schwachstellenmanagement. Die AfD fordert eine Bundesstrategie für digitale Souveränität mit Open-Source-Techniken und bundeseigener Hard- und Software. Die CDU/CSU plant ein Bundesdigitalministerium zur Bündelung der Verantwortlichkeiten.

Die Linke hält die "Ausnahmen im Sektor 'Staat und Verwaltung' für Ministerien und Behörden auf Bundes-, Landes- und kommunaler Ebene in der Gesetzgebung zur Umsetzung der Richtlinie NIS2 sowie im KritisDG" für zu weitgehend, da es beispielsweise "viele kleine und arme Kommunen (oft beides auf einmal) [gibt], in denen es an Kompetenzen und an finanziellen Spielräumen fehlt. Dort wird dann nur das absolut gesetzliche Minimum umgesetzt". Daher fordert die Linke "eine klare Definition, was zur Sicherheit der Kommunen zwingend notwendig ist [...], sonst werden gerade kleine und mittlere Kommunen leichter Opfer für Angreifer". Der Ausschluss der Kommunen aus der NIS-2-Umsetzung bezeichnete sie als verantwortungslos.

Personalfragen für den IT-Bereich

Ein weiterer Schwerpunkt der Fragen lag auf dem Personal- und Kompetenzbedarf im IT-Bereich innerhalb des Staates und seiner Verwaltung. Die Parteien wurden gefragt, wie sie die Personalentwicklung und Kompetenzbildung vorantreiben wollen und wie sie zu einer Reform des Tarifvertrags für den öffentlichen Dienst (TVÖD) stehen, die die Gehaltsniveaus von IT-Fachkräften der marktwirtschaftlichen Realität annähert. Neben einer "Digitalkompetenz-Bildungsoffensive" fordert die Linke unter anderem, "auf Kompetenzen abzustellen und nicht auf formelle Kriterien, die gerade QuereinsteigerInnen oft nicht erfüllen, selbst wenn sie hervorragend geeignet sind auf fachlicher Ebene [...] aktuell ist Karriere an Laufbahn und Hierarchien gebunden, das ist nicht mehr zeitgemäß".

Die SPD setzt laut Wahlprogrammen auf flächendeckendes Homeoffice, Job-Sharing, Teilzeitmodelle, unbefristete Stellen und lebenslanges Lernen als Grundlage. Das BSW betont faire Bezahlung, Quereinsteigermöglichkeiten und flexible Arbeitsbedingungen. Die CDU/CSU plant KI-Einsatz für effizientere Verwaltung und konkurrenzfähige Besoldung. Ausnahmen vom Besserstellungsverbot für hochqualifizierte Fachkräfte nach dem SPRIND-Modell kündigt die FDP an. Die Grünen setzen auf Modernisierung, Automatisierung und Verkleinerung der Ministerialverwaltung. Die Linke betont auch die Zusammenarbeit mit Gewerkschaften und ausreichend finanzierte öffentliche Haushalte.

Unabhängigkeit des BSI?

Darüber hinaus wird das Thema der Unabhängigkeit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufgegriffen. Die Parteien sollten ihre Konzepte zur Umsetzung dieses Ziels darlegen. Die Linke fordert seit Jahren die "vollständige Unabhängigkeit des BSI". Ebenfalls wurden die Parteien nach ihrer Einschätzung dazu gefragt, ob Deutschland über ausreichende Bewältigungskapazitäten für Großschadenslagen verfügt, die durch Cybervorfälle verursacht werden. Zudem sollten sie ihre Position zur Umsetzung des Konzepts "Cyberhilfswerk" sowie zur aktuell laufenden Machbarkeitsstudie im Technischen Hilfswerk (THW) erläutern.

Ein Cybersicherheitsstärkungsgesetz und eine unabhängigere Rolle des BSI fordern die Grünen. Die Linke und das BSW unterstützen ebenfalls die Unabhängigkeit des BSI, wobei das BSW eine Aufwertung zur Obersten Bundesbehörde mit parlamentarischer Kontrolle fordert und vor Interessenkonflikten durch die BMI-Abhängigkeit warnt. Die CDU/CSU will das BSI als dritte Säule der Cybersicherheitsarchitektur neben Verfassungsschutz und BKA unter Führung des Innenministeriums etablieren. Die SPD plant dessen Ausbau zur Zentralstelle mit verstärkten Kompetenzen gegen Cybercrime. Außerdem will sie die Verzahnung zwischen Kommunen, Ländern, Bund und Betreibern sowie die Befugnisse der Sicherheitsbehörden stärken.

Cyberabwehr und Bevölkerungsschutz

Zwar bezeichnete die Linke die Schaffung eines Cyberhilfswerks als komplex, sieht es aber als ein mögliches Hilfsangebot. Wichtig seien zudem, die "IT-Sicherheits-Governance [zu] verbessern, klare und kompetente Zuständigkeiten, bessere Zusammenarbeit zwischen Bund, Ländern und Kommunen, mehr Ressourcen für das BSI [...] auf allen föderalen Ebenen Hilfstrupps auf den Weg schicken zu können, Weiterbildungsangebote für IT-Sicherheitsfachkräfte der Verwaltung", antwortete die Partei der AG KRITIS.

Die CDU/CSU plant die Verzahnung ziviler und militärischer Fähigkeiten sowie regelmäßige Cyberübungen auf allen Verwaltungsebenen. Die AfD fordert offensive Cyber-Fähigkeiten für die Bundeswehr. Das BSW betont den Ausbau des zivilen Bevölkerungsschutzes, die Rolle der AG KRITIS und die Anbindung ans THW für Synergieeffekte. Die Grünen setzen beispielsweise auf moderne Cyberhilfe und eine Warninfrastruktur. Die FDP lehnt Staatstrojaner ab und fordert ein geordnetes Schwachstellenmanagement sowie den Aufbau von Kompetenzen in Soft- und Hardware. Die Parteien unterscheiden sich besonders in ihrer Gewichtung zwischen Sicherheitsaspekten und Freiheits- und Datenschutzrechten.

Die Parteien erkennen zwar die Bedeutung von Cybersicherheit, die Lösungsansätze variieren allerdings und lassen insgesamt zu wünschen übrig, wie es von der AG KRITIS heißt: "Es wird höchste Zeit, dass für die Versorgungssicherheit der Bevölkerung Verantwortung übernommen wird", so AG-KRITIS-Sprecher Manuel Atug. Daher fordert die AG KRITIS die "Umsetzung einer strikt defensiven Cybersicherheitsstrategie in allen Kommunen, Ländern und im Bund als Vorbeugung sowie die Schaffung echter Bewältigungskapazitäten zur schnellen Wiederherstellung der Versorgung der Bevölkerung im Fall einer durch Cybervorfälle hervorgerufenen Großschadenslage".

(mack)