Springe zum Hauptinhalt
Pressestelle und Crossmedia-Redaktion
Pressemitteilungen
Pressestelle und Crossmedia-Redaktion 

Pressemitteilung vom 20.05.2014

Cybersicherheit: Wissens-, Kompetenz- und Vollzugsdefizite

Politikwissenschaftler der TU Chemnitz untersuchte die Cybersicherheitspolitik der Bundesrepublik: "Deutschland ist bestenfalls eine sich entwickelnde Cyber-Mittelmacht"

"Neue Phänomene wie Cyberkriminalität, Cyberspionage und Cybersabotage sind in den vergangenen Jahren zu ernsthaften Bedrohungen für Wirtschaft, Politik und staatliche Infrastrukturen geworden", sagt Jakob Kullik von der Professur Internationale Politik der Technischen Universität Chemnitz. Unter Cyberkriminalität fallen das massenhafte Hacken von E-Mail-Accounts und der Diebstahl von digitalen Identitäten. Cyberspionage bezeichnet beispielsweise das Vorgehen des US-amerikanischen Auslandsgeheimdienstes NSA, der systematisch und weltweit digitalen Datenverkehr überwacht. Cybersabotage liegt unter anderem vor, wenn Hacker die Kanäle von Medien knacken und gezielt Falschmeldungen lancieren. Der Chemnitzer Politikwissenschaftler Jakob Kullik ging von Ende 2012 bis Ende 2013 der Frage nach: Besitzt Deutschland eine eigene konsistente Cybersicherheitspolitik? Die Ergebnisse seiner Untersuchung sind als Buch erschienen und bilden unter dem Titel "Vernetzte (Un-)Sicherheit? Eine politisch-rechtliche Analyse der deutschen Cybersicherheitspolitik" den Band 7 der "Chemnitzer Schriften zur europäischen und internationalen Politik". Kullik untersuchte den strategischen Ansatz, die politisch-institutionelle Struktur, die staatlichen IT-Fähigkeiten und den rechtlichen Rahmen. Als methodische Grundlage verwendete er die qualitative Politikfeldanalyse. "Abschließend kann festgehalten werden, dass Deutschland eine eigene Cybersicherheitspolitik besitzt, diese jedoch auf vielen Feldern nicht konsistent ist", fasst Kullik seine Ergebnisse zusammen und erklärt: "Neben bestehenden rechtlichen Lücken und Graubereichen existieren in den Reihen der staatlichen Legislative und Exekutive nach wie vor ernsthafte Wissens-, Kompetenz- und Vollzugsdefizite."

14 der 28 Mitgliedsstaaten der Europäischen Union besitzen derzeit eine nationale Cybersicherheitsstrategie, so die politikwissenschaftliche Studie. Deutschland gehöre innerhalb der EU zu den fünf führenden Mitgliedsstaaten mit einer eigenen Cyberpolitik. Im Februar 2011 hat die Bundesregierung ihre erste, ressortübergreifende Cybersicherheitsstrategie verabschiedet, die zentrale Maßnahmen zur Verbesserung der nationalen Cybersicherheit enthält. "Seither steht das Thema Cybersicherheit weit oben auf der sicherheitspolitischen Agenda der Bundesregierung", so Kullik. Die Militärs und Geheimdienste der USA, Chinas und Russlands hätten jedoch bereits in den 1990er-Jahren begonnen, konzeptionelle Strategien für militärische Operationen im Cyberspace auszuarbeiten. Und Deutschlands Konkurrenten seien nicht nur bekannte Akteure, wie die Volksrepublik China und die Russische Föderation, sondern auch die USA und Großbritannien. "Trotz des zu erwartenden Anstiegs von Cyberkriminalität in den nächsten Jahren ist das Risiko- und Gefahrenbewusstsein für diese neue Bedrohungsform innerhalb der Gesellschaft nach wie vor gering ausgeprägt", schätzt Kullik ein und erläutert: "Eines der Hauptprobleme ist, dass die Bedrohungslage nach wie vor für viele zu abstrakt ist. Neben der eigentlichen Bekämpfung der Cyberkriminalität wird daher in Zukunft auch die Aufklärung und Sensibilisierung für dieses wichtige Thema zu den großen Aufgaben des Staates gegenüber der Gesellschaft gehören."

Viele Akteure, aber wenig Expertise

Der Politikwissenschaftler gibt in seinem Buch einen Überblick über die Akteure, die in Deutschland beim Thema Cybersicherheit involviert sind: Das sind allen voran das Bundesministerium des Innern mit den Bundesämtern für Sicherheit in der Informationstechnik sowie für Verfassungsschutz und dem Bundeskriminalamt. Unterstützung geben das Wirtschafts-, Verteidigungs- und Bildungsministerium, das Auswärtige Amt sowie die Länder. Hinzu kommt das 2011 eingerichtete Nationale Cyberabwehrzentrum. "Die Koordinierung zwischen den einzelnen Ministerien und Einrichtungen, die für die öffentliche IT-Sicherheit in Deutschland verantwortlich sind, ist in vielen Bereichen defizitär, da innerhalb der Ministerien oftmals nicht eindeutig geregelt ist, welche Abteilung für das Thema zuständig ist. Einige Ministerien bringen sich zudem nicht ausreichend in den Politikformulierungsprozess auf Bundesebene ein. Beim Bundesministerium der Verteidigung muss ganz grundsätzlich gefragt werden, ob es bereits im Cyberzeitalter angekommen ist. Weder organisatorisch noch strategisch wird es seiner Rolle als eines der nationalen Schlüsselministerien in cybersicherheitspolitischen Belangen gerecht", hält Kullik in seiner Studie fest und erörtert: "Alle deutschen Sicherheitsbehörden leiden unter einem allgemeinen Personalmangel an IT-Fachkräften. Die Entwicklungsperspektiven für angeworbene Spitzenkräfte aus der IT-Branche sind innerhalb deutscher Sicherheitsbehörden nicht sonderlich hoch. Deutschland kann daher gegenwärtig bestenfalls als eine sich entwickelnde Cyber-Mittelmacht bezeichnet werden, dessen vorhandene Cyberfähigkeiten momentan weit hinter den Möglichkeiten der USA, Chinas, Russlands, Großbritanniens und vermutlich auch Frankreichs und Israels zurückstehen."

IT-Ausrüstung statt militärischem Großgerät

Kullik formuliert als Konsequenz seiner Ergebnisse ein ganzes Bündel konkreter Handlungsempfehlungen. Dazu zählt die Schaffung klarer Zuständigkeiten und Verantwortungsstrukturen in den Cyber-Kernministerien und den flankierenden Ministerien. Zudem rät er zur Aufstockung des Personals in den Kernministerien und dem Nationalen Cyberabwehrzentrum sowie zur Schaffung eines Bundes-Cyberbeauftragten zur besseren Koordinierung netzpolitischer Themen auf Bundesebene. Grundlegend fordert der Politikwissenschaftler die Anerkennung des Cyberspace als strategisch wichtigen Raum für nachrichtendienstliche und militärische Computernetzwerkoperationen. Außerdem empfiehlt er unter anderem eine rüstungspolitische Neuausrichtung - weniger militärisches Großgerät für die Bundeswehr, dafür eine bessere IT-Ausrüstung der Sicherheitsbehörden.

"Jakob Kullik hatte das drängende Problem erkannt, lange bevor Edward Snowden die USA verließ und sich mit seinen brisanten Informationen an Bürger und Regierungen wandte", so Prof. Dr. Beate Neuss, Inhaberin der Professur Internationale Politik der TU Chemnitz, die die Forschung betreut hat. "Das historisch Neue sind die Dimensionen, in denen politische und industrielle Spionage, Kriminalität und Sabotage betrieben werden können. Neue Formen der Kriegsführung tun sich auf. Erst langsam ist diese Erkenntnis in wirtschaftliche Unternehmen und staatliche Stellen gedrungen. Umso entscheidender ist es, die Abwehrmöglichkeiten zu erörtern und politisch-rechtlich zu analysieren", schätzt Neuss ein.

Bibliographische Angaben: Kullik, Jakob: Vernetzte (Un-)Sicherheit? Eine politisch-rechtliche Analyse der deutschen Cybersicherheitspolitik, Hamburg 2014. Verlag Dr. Kovac, Band 7 der Reihe "Chemnitzer Schriften zur europäischen und internationalen Politik", ISBN 978-3830076490, 284 Seiten

Kontakt: Jakob Kullik, E-Mail jakob.kullik@s2007.tu-chemnitz.de