Thought Leadership
Das Bundesamt für Sicherheit in der Informationstechnik präsentiert auf der Cyber Security Conference ein neues Konzept – und baut nebenbei an einem digitalen Schutzschirm für Deutschland.
Die Cybersicherheitslage in Deutschland bleibt angespannt. Das BSI reagiert mit einem neuen konzeptionellen Rahmen. Auf der Cyber Security Conference (CSC) von Schwarz Digits stellte BSI-Präsidentin Claudia Plattner das sogenannte „Wheel of Motion” vor, ein Modell, das Lösungsstrategien gegen die drei großen Kategorien von Cyberaggression bündeln soll. Es ist gewissermaßen die Antwort auf das ebenfalls vom BSI stammende „Wheel of Distortion”, das die Behörde bereits auf der Münchner Sicherheitskonferenz vorgestellt hatte und das die Herausforderungen einer zunehmend ungeordneten, von Technologie getriebenen Weltlage skizziert.
Drei Bedrohungen, drei Antworten
Laut BSI stehen Deutschland und Europa unter dem dauerhaften Druck von Cyber Crime, Cyber Dominance und Cyber Conflict. Hinter diesen drei Kategorien verbergen sich finanziell motivierte Kriminalität im Netz, die schleichende Abhängigkeit von digitalen Produkten ausländischer Hersteller sowie staatlich gelenkte Angriffe mit politischem oder militärischem Hintergrund.
Für jede dieser Bedrohungsformen schlägt das Wheel of Motion eine eigene Gegenmaßnahme vor. Gegen Cyber Crime setzt das BSI auf Automatisierung, kurz Cyber Automation. Weil Angreifer ihre Methoden längst industrialisiert haben, muss Cybersicherheit mit gleichem Tempo skalieren. Cyber Crime hat sich laut BSI in den vergangenen Jahren zu einer teilautomatisierten Industrie mit hochprofessionellen Strukturen entwickelt. Konkret baut die Behörde im Auftrag des Bundesinnenministeriums gerade einen Cyberdome auf, der Anomalien früh erkennen und Angriffe automatisiert abwehren soll.
Gegen staatliche Angriffe im Sinne von Cyber Conflict will das BSI die Abwehrstrukturen unter dem Stichwort Cyber Defense schärfen: effizientere Prozesse, klarere Schnittstellen, bessere Kooperation innerhalb der deutschen Sicherheitsarchitektur. Eine Rolle spielt dabei das Nationale Cyber-Abwehrzentrum (NCAZ), das beim BSI angesiedelt ist und in diesem Jahr sein 15-jähriges Bestehen feiert. Die Behörde kündigt an, dem NCAZ noch in den nächsten Monaten ein strukturelles Update zu verpassen. Dass die Bedrohung durch Cyber Conflict real und wachsend ist, verdeutlicht das BSI am Beispiel des jüngsten DDoS-Angriffs auf die Deutsche Bahn: Solche Überlastangriffe entfalten meist nur geringe Schadwirkung, doch diesmal konnten Bürgerinnen und Bürger zeitweise keine Bahnreisen mehr buchen, was nach Einschätzung des BSI eine neue Qualitätsstufe markiert.
Die dritte Säule betrifft digitale Souveränität unter dem Begriff Cyber Control. Um der Abhängigkeit von außereuropäischer Technologie entgegenzuwirken, verfolgt das BSI eine Doppelstrategie. Einerseits soll die europäische Digitalindustrie in gezielt ausgewählten Technologiefeldern gestärkt werden. Andererseits sollen Produkte aus Drittstaaten durch technische Kontrollschichten so abgesichert werden, dass eine selbstbestimmte Nutzung trotzdem möglich bleibt. Noch in diesem Jahr will das BSI standardisierte Souveränitätskriterien für Cloud-Dienste veröffentlichen.
Plattner: Deutschland darf nicht reaktiv bleiben
Plattner nutzte die Konferenz auch für eine grundsätzliche Positionierung. Deutschland dürfe seine Sicherheitsmaßnahmen nicht länger ausschließlich an den Motiven und Handlungen seiner Angreifer ausrichten. Stattdessen brauche es einen „360-Grad-Blick”, einen proaktiven Ansatz, der echte Cybersicherheit, nachhaltige Resilienz und digitalen Erfolg anstrebt. Das Wheel of Motion solle dabei zeigen: „Wo Schatten ist, ist auch Licht” und die aktuellen Krisen böten zugleich erhebliche digitale Potenziale, die es konsequent zu heben gelte.
