Cybersicherheitspolitik in Deutschland. Akteure, Aufgaben und Zuständigkeiten. Im Fokus: Das Cyber-Abwehrzentrum

Download des Papiers als PDF

Der erste Grundstein für die deutsche Cyber-Sicherheitsarchitektur wurde bereits 1986 gelegt. In diesem Jahr wurde in der Vorgängerorganisation des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Zentralstelle für das Chiffrierwesen (ZfCh), “[...] eine Arbeitsgruppe aufgebaut, die sich vor dem Hintergrund der schnellen Entwicklung der IuK-Technik mit den Sicherheitsfragen beschäftigte”. Am 1. Januar 1991 nahm das Bundesamt für Sicherheit in der Informationstechnik nach Ausgründung aus dem Bundesnachrichtendienst (BND) seine Arbeit auf.

In den öffentlichen Fokus geriet die staatliche Sicherheitsarchitektur dann insbesondere im Jahr 2011 durch die Veröffentlichung der Cyber-Sicherheitsstrategie für Deutschland. Hierbei lag das Augenmerk vor allem auf dem neu zu schaffenden Nationalen Cyber-Abwehrzentrum (Cyber-AZ/NCAZ). Seitdem hat sich einiges getan: Cyber-Sicherheit ist für die Sicherheitspolitik in Deutschland ein elementarer Bestandteil geworden, weswegen einige neue Akteure hinzu gekommen sind. Hierzu zählen die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) und die Agentur für Innovation in der Cybersicherheit (ADIC). Jedoch gab es auch in der aktualisierten Version der Cyber-Sicherheitsstrategie für Deutschland 2016 keine grafische oder anderweitige Übersicht über die immer komplexer werdende Architektur deutscher Behörden im Cyber-Raum. Für eine effektive und effiziente deutsche Aufstellung im Cyber-Raum ist, gerade auch vor dem Hintergrund begrenzter Ressourcen, eine strukturierte politische Herangehensweise unverzichtbar.

Aus diesem Grund wollen wir im Rahmen unserer Arbeit zu Cyber-Sicherheitspolitik an der Stiftung Neue Verantwortung hierzu einen Beitrag leisten. In dieser Veröffentlichung stellen wir eine grafische Abbildung der staatlichen Cyber-Sicherheitsarchitektur, ein Abkürzungs- und Akteursverzeichnis sowie eine Erklärung der Verbindungen einzelner Akteure vor. Bis auf wenige Ausnahmen werden tiefergehende Länder- und Kommunalstrukturen, die internationale Ebene (UN, NATO, EU, etc.) sowie Akteure der Privatwirtschaft, Wissenschaft und Zivilgesellschaft nicht berücksichtigt. Am Ende der Publikation wird dem Cyber-Abwehrzentrum noch eine etwas detailliertere Analyse gewidmet.

Das Dokument wird auch zukünftig periodisch aktualisiert, um den neuesten Entwicklungsstand abzubilden. Die nächste Aktualisierung findet im
Q3/2019 statt. Wir freuen uns daher über jeden Hinweis. Änderungs- und Ergänzungsvorschläge nimmt Dr. Sven Herpig gerne entgegen.

Die Verknüpfungen in der Visualisierung repräsentieren unterschiedliche Beziehungsaspekte und rangieren von der Entsendung von Mitarbeiter:innen in die verknüpfte Organisation über eine Mitgliedschaft im Beirat sowie finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht. Die Farben haben keine Bedeutung und dienen lediglich zur besseren Lesbarkeit.

Die erste Fassung dieser Veröffentlichung ist das Ergebnis der Arbeit von Dr. Sven Herpig und Tabea Breternitz.