Deutschlands staatliche Cybersicherheitsarchitektur

Impulse

Hinweis: Dies ist die aktuellste Version aus dem April 2021 (Auflage 6).

Visualisierung Staatliche Sicherheitsarchitektur April 2021

*BUGTRACKER*
*16.04.2021: Linie zwischen "CAZ" (Bayern) und "LfV Bayern" fehlt. Text in Studie OK. Danke für den Hinweis SecuNinja.

*28.04.2021: Hessen3C nicht wie in einer Stellenausschreibung angegeben ab 01.03.2021 im Cyber-AZ vertreten. Hinweis via Email vom Hessen3C

*22.06.2021: [Gut zu wissen] Um sich CERT nennen zu können, ist keine vorherige Registrierung mehr am CERT Coordination Center der Carnegie Mellon University notwendig (Ausnahme sind in den USA ansässige CSIRTs). Danke für den Hinweis an J. Valentin.

Zum Hintergrund

Der erste Grundstein für die deutsche Cybersicherheitsarchitektur wurde bereits 1986 gelegt. In diesem Jahr wurde in der Vorgängerorganisation des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Zentralstelle für das Chiffrierwesen (ZfCh), „[...] eine Arbeitsgruppe aufgebaut, die sich vor dem Hintergrund der schnellen Entwicklung der IuK-Technik mit den Sicherheitsfragen beschäftigte“. Am 1. Januar 1991 nahm das BSI nach Ausgründung aus dem Bundesnachrichtendienst (BND) seine Arbeit auf.

In den öffentlichen Fokus geriet die staatliche Sicherheitsarchitektur dann insbesondere im Jahr 2011 durch die Veröffentlichung der ersten Cyber-Sicherheitsstrategie für Deutschland.  Seitdem hat sich einiges getan: Cybersicherheit ist für die Sicherheits- und Verteidigungspolitik in Deutschland ein elementarer Bestandteil geworden, weswegen viele neue nationale und internationale Akteure hinzugekommen, und Verknüpfungen zwischen ihnen entstanden, sind. Dennoch beinhaltete auch die aktualisierte Version der Cyber-Sicherheitsstrategie für Deutschland 2016 keine grafische oder anderweitige Übersicht über die immer komplexer werdende Architektur deutscher Behörden mit Aufgaben und Kompetenzen im Cyberraum. Von staatlicher Seite wurde erstmals im November 2020 durch das Bundesministerium des Innern, für Bau und Heimat (BMI) im Rahmen des Nationalen Pakts Cybersicherheit eine Auflistung von Akteuren und Initiativen im Bereich der Cybersicherheit aus Staat, Zivilgesellschaft, Wissenschaft und Wirtschaft als Online-Kompendium vorgelegt. Wir hoffen mit unserer seit 2018 bestehenden Veröffentlichungsreihe dazu beigetragen zu haben, dass sich das BMI zu diesem Schritt entschlossen hat.

Für eine effektive und effiziente deutsche Aufstellung im Cyberraum bleibt, gerade auch vor dem Hintergrund begrenzter Ressourcen, eine strukturierte politische Herangehensweise unverzichtbar. Aus diesem Grund möchten wir im Rahmen unserer Arbeit zu Cybersicherheitspolitik an der Stiftung Neue Verantwortung hierzu einen Beitrag leisten. In dieser Publikation stellen wir eine grafische Abbildung der staatlichen Cybersicherheitsarchitektur inklusive ihrer internationalen Schnittstellen, ein Abkürzungs- und Akteursverzeichnis, sowie eine Erklärung der Verbindungen einzelner Akteure vor. In der aktuellen Version wurden mit Aufnahme der kommunalen und NATO-Akteure zwei neue Bereiche eingezogen. Darüber hinaus wurden auf EU-, Bund- und Länderebene Aktualisierungen und Anpassungen vorgenommen und zusätzliche Akteure hinzugefügt.

Die identifizierten Verknüpfungen in der Visualisierung repräsentieren dabei unterschiedliche Beziehungsaspekte und rangieren von der Entsendung von Mitarbeiter:innen in die verknüpfte Organisation über eine Mitgliedschaft im Beirat sowie finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht. Weitere internationale Akteure wie die Vereinten Nationen (UN), rein legislative und judikative Akteure auf allen Ebenen, sowie Akteure aus Privatwirtschaft, Wissenschaft und Zivilgesellschaft wurden bisher nicht berücksichtigt. Am Ende dieser Veröffentlichung findet sich zusätzlich eine Seite mit wissenswerten Informationen rund im Cyber- und IT-Sicherheit in Deutschland.

Basis dieser Veröffentlichung bilden fast ausschließlich öffentlich verfügbare Informationen. Das Dokument wird auch künftig periodisch aktualisiert, um den neuesten Entwicklungsstand abzubilden und zusätzliche Erweiterungen vorzunehmen. Wir freuen uns daher über jeden Hinweis. Änderungs- und Ergänzungsvorschläge nimmt Christina Rupp gerne entgegen.

Überblickspapier mit Erläuterungen (6. Auflage) herunterladen in Deutsch / Englisch

Hier finden Sie die 5. Auflage: Deutsche Cybersicherheits- und Cyberverteidigungspolitik: Staatliche Akteure und Zuständigkeiten, Oktober 2020.

Hier finden Sie die 4. Auflage: Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (4. Auflage), März 2020.

Hier finden Sie die 3. Auflage: Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (3. Auflage), November 2019.

Hier finden Sie die 2. Auflage: Cybersicherheitspolitik in Deutschland. Akteure, Aufgaben und Zuständigkeiten. Im Fokus: Das Cyber-Abwehrzentrum, April 2019.

Hier finden Sie die 1. Auflage: Zuständigkeiten und Aufgaben in der deutschen Cyber-Sicherheitspolitik, Juli 2018.