Deutschlands staatliche Cybersicherheitsarchitektur

Impulse

Hinweis: Dies ist die aktuelle Version aus dem Oktober 2021 (Auflage 7).

Zum Hintergrund

Der erste Grundstein für die deutsche Cybersicherheitsarchitektur wurde bereits 1986 gelegt. In diesem Jahr wurde in der Vorgängerorganisation des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Zentralstelle für das Chiffrierwesen (ZfCh), „[...] eine Arbeitsgruppe aufgebaut, die sich vor dem Hintergrund der schnellen Entwicklung der IuK-Technik mit den Sicherheitsfragen beschäftigte“. Am 1. Januar 1991 nahm das BSI nach Ausgründung aus dem Bundesnachrichtendienst (BND) seine Arbeit auf. In den öffentlichen Fokus geriet die staatliche Sicherheitsarchitektur dann insbesondere im Jahr 2011 durch die Veröffentlichung der ersten Cyber-Sicherheitsstrategie für Deutschland. 

Seitdem hat sich einiges getan: Cybersicherheit ist für die Sicherheits- und Verteidigungspolitik in Deutschland ein elementarer Bestandteil geworden, weswegen viele neue nationale und internationale Akteure hinzugekommen, und Verknüpfungen zwischen ihnen entstanden, sind. Dennoch beinhaltete auch die aktualisierten Versionen der Cyber-Sicherheitsstrategie für Deutschland 2016 und 2021 keine grafische oder anderweitige Übersicht über die immer komplexer werdende Architektur deutscher Behörden mit Aufgaben und Kompetenzen im Cyberraum. Von staatlicher Seite wurde erstmals im November 2020 durch das Bundesministerium des Innern, für Bau und Heimat (BMI) im Rahmen des Nationalen Pakts Cybersicherheit eine Auflistung von Akteuren und Initiativen im Bereich der Cybersicherheit aus Staat, Zivilgesellschaft, Wissenschaft und Wirtschaft als Online-Kompendium vorgelegt; jedoch leider seither noch nicht wieder aktualisiert. Wir hoffen mit unserer seit 2018 bestehenden Veröffentlichungsreihe dazu beigetragen zu haben, dass sich das BMI zu diesem Schritt entschlossen hat.

Für eine effektive und effiziente deutsche Aufstellung im Cyberraum bleibt, gerade auch vor dem Hintergrund begrenzter Ressourcen, eine strukturierte politische Herangehensweise unverzichtbar. Aus diesem Grund möchten wir im Rahmen unserer Arbeit zu Cybersicherheitspolitik an der Stiftung Neue Verantwortung hierzu einen Beitrag leisten. In dieser Publikation stellen wir eine grafische Abbildung der staatlichen Cybersicherheitsarchitektur inklusive ihrer internationalen Schnittstellen, ein Abkürzungs- und Akteursverzeichnis sowie eine Erklärung der Verbindungen einzelner Akteure vor.

Die Cybersicherheitsarchitektur eines Landes beinhaltet alle Akteure – Behörden, Plattformen, Organisationen usw. – die gemäß der nationalen Definition von Cybersicherheit(-spolitik) ein Teil des Ökosystems sind. In der vorliegenden Veröffentlichung führen wir nur den staatlichen Teil der Cybersicherheitsarchitektur auf, das bedeutet alle staatlichen und die damit direkt verbundenen Akteure.

Die identifizierten Verknüpfungen in der Visualisierung repräsentieren dabei unterschiedliche Beziehungsaspekte und rangieren von der Entsendung von Mitarbeiter:innen in die verknüpfte Organisation über eine Mitgliedschaft im Beirat sowie finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht.

In der aktuellen Version wurde die Ebene der Vereinten Nationen ergänzt. Darüber hinaus wurden notwendige Anpassungen auf den anderen Ebenen durchgeführt. Weitere internationale Akteure, rein legislative und judikative Akteure auf allen Ebenen sowie Akteure aus Privatwirtschaft, Wissenschaft und Zivilgesellschaft wurden bisher nicht berücksichtigt. Am Ende dieser Veröffentlichung findet sich zusätzlich eine Seite mit wissenswerten Informationen rund im Cyber- und IT-Sicherheit in Deutschland.

Basis dieser Veröffentlichung bilden fast ausschließlich öffentlich verfügbare Informationen. Wir freuen uns daher über jeden Hinweis. Änderungs- und Ergänzungsvorschläge nimmt Christina Rupp gerne entgegen. Korrekturen an der aktuellen Version werden auf der dieser Webseite in einer Art “Bug Tracker” zeitnah veröffentlicht.

Das Dokument wird auch künftig periodisch aktualisiert, um den neuesten Entwicklungsstand abzubilden und zusätzliche Erweiterungen vorzunehmen. Die nächste Aktualisierung der Cybersicherheitsarchitektur erscheint im März/April 2022.


Hier finden Sie die 6. Auflage in Deutsch / Englisch (April 2021)

Hier finden Sie die 5. Auflage: Deutsche Cybersicherheits- und Cyberverteidigungspolitik: Staatliche Akteure und Zuständigkeiten, Oktober 2020.

Hier finden Sie die 4. Auflage: Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (4. Auflage), März 2020.

Hier finden Sie die 3. Auflage: Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (3. Auflage), November 2019.

Hier finden Sie die 2. Auflage: Cybersicherheitspolitik in Deutschland. Akteure, Aufgaben und Zuständigkeiten. Im Fokus: Das Cyber-Abwehrzentrum, April 2019.

Hier finden Sie die 1. Auflage: Zuständigkeiten und Aufgaben in der deutschen Cyber-Sicherheitspolitik, Juli 2018.

Erschienen bei: 
Stiftung Neue Verantwortung
12. Oktober 2021
Autor:in: 

Christina Rupp
Dr. Sven Herpig