Cybercrime ist eine umfassende Bedrohung. Das haben längst auch die deutschen Sicherheitsbehörden erkannt. Wie diese vernetzt agieren, zeigt nun eine Übersicht der Stiftung Neue Verantwortung.

„Für eine effektive und effiziente deutsche Aufstellung im Cyber-Raum ist – insbesondere vor dem Hintergrund begrenzter Ressourcen – eine strukturierte politische Herangehensweise unverzichtbar“, so Tabea Breternitz und Dr. Sven Herpig von der Stiftung Neue Verantwortung (SNV). Sie haben die aktuelle deutsche Cyber-Sicherheitsarchitektur grafisch übersichtlich aufbereitet.

Die Übersicht zeigt, dass elf Bundesministerien mit mindestens 39 maßgeblichen Einrichtungen, u. a. dem Nationalen Cyber-Abwehrzentrum und dem Nationalen IT-Lagezentrum, verbunden sind. Die Verbindungen reichen vom Informationsaustausch über die Entsendung von Mitarbeitern, Mitgliedschaften im Beirat, finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht. Zentrale Bedeutung kommt dabei dem Bundesamt für Sicherheit in der Informationstechnik zu. Dieses nahm 1991 als Ausgründung des Bundesnachrichtendienstes seine Arbeit auf. Hervorgegangen war es aus der 1986 gegründeten „Zentralstelle für das Chiffrierwesen“.

Der Überblick hilft allen, die sich mit Cyber-Sicherheitspolitik beschäftigen. Zum einen gibt die Grafik einen hervorragenden Überblick über die Cyber-Security-Community in Deutschland. Zum anderen zeigt die Abbildung auch, dass eine Vernetzung vorhanden ist, jedoch eine klare Federführung nicht erkennbar ist. Aus analytischen Gründen wurde von Seiten der Autoren darauf verzichtet, Länder- und Kommunalstrukturen, die internationale Ebene sowie die Zusammenarbeit mit der Wirtschaft, Wissenschaft und zivilgesellschaftlichen Organisationen abzubilden.

Ohnehin gleicht eine solche Übersicht, egal wo man die Grenzen zieht, eher einem Laborbefund, der wichtige Umweltfaktoren aus analytischen Gründen ausblendet. Die Grenzen der Zusammenarbeit und Einflussnahme sind fließend und undurchsichtig. Das zeigte im letzten Jahr die Debatte um die Anti-Viren-Firma Kaspersky. Israel und die USA bezichtigten die russische Firma der direkten Zusammenarbeit mit dortigen Geheimdiensten und verboten die Nutzung der Software für Regierungsstellen. Die Niederländer folgten dem Beispiel. Währenddessen distanzierte sich das deutsche BSI von derartigen Vorwürfen und lobte die „vertrauensvolle Zusammenarbeit“ mit Kaspersky.

Die komplette Übersicht steht hier zum Download bereit.