Deutschland will für die Sicherung seiner Infrastruktur nicht von US-Technologie abhängig sein und investiert deshalb 200 Millionen Euro. Eine neue Agentur für Cybersicherheit soll für die Sicherheitsbehörden Innovationen ausspähen, die das Zeug zur Revolution in der Netzsicherheit haben.
Berlin - Mangelnden Ehrgeiz beim Thema Cybersicherheit kann man den zuständigen Ministern nicht gerade vorwerfen. Für Innenminister Horst Seehofer (CSU) geht es um die „Stärkung unserer digitalen Souveränität“ in Deutschland. Verteidigungsministerin Ursula von der Leyen (CDU) will künftig „mindestens so schnell sein wie die Angreifer und Täter“, die die innere und äußere Sicherheit des Landes, Behörden, Wirtschaft und auch die privaten Internetnutzer immer öfter zum Ziel ihrer Hackerangriffe machen. Das ist ein hoher Anspruch. Für Sicherheit im Netz zu sorgen, ist eine zentrale Herausforderung für die Behörden geworden. Cyberangriffe auf die sicherheitsrelevanten Netze der Bundesregierung sind mittlerweile an der Tagesordnung. Angriffe auf sogenannte kritische Infrastrukturen, die für die Versorgung der Menschen mit Strom, Wasser, Lebensmitteln, Krankenversorgung, Mobilität und Medien zuständig sind, sind nicht ganz so häufig. Aber Attacken auf Energieunternehmen, die Wasser- und die Nahrungsversorgung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen Jahren ebenfalls registriert. Dass ein Erpresser das Lukas-Krankenhaus in Neuss vor mehr als zwei Jahren mit einem per Mail eingeschleusten Computervirus lahmlegte, machte bundesweit Schlagzeilen und ist längst kein Einzelfall mehr.
Bund schickt Kundschafter in Forschungslabors und Institute
Bisher hatten Kriminelle und feindselige Cyberakteure aus anderen Staaten in dem Hase- und Igel-Rennen meistens die Nase vorn. Sobald Schwachstellen der IT-Sicherheit entdeckt waren, wurden sie zum Einfallstor für Cyberattacken. Um ihre eigenen Netze und die Bürger gegen solche Angriffe besser schützen zu können, schickt die Bundesregierung jetzt eine neuartige Agentur für Cybersicherheit an den Start. Ihr Auftrag ist, vielversprechende Forschungs- und Entwicklungsvorhaben im Bereich der Cybersicherheit frühzeitig zu entdecken, finanziell zu fördern und für die staatliche Sicherheitsvorsorge nutzbar zu machen. Die etwa hundert Mitarbeiter, die Anfang 2019 die Arbeit aufnehmen sollen, sollen als Späher in den einschlägigen Forschungslabors und Instituten der Republik unterwegs sein und Projekte auskundschaften, die das Zeug zur Sprunginnovation haben. So werden technologische Entwicklungen bezeichnet, die das Zeug haben, ganze Märkte umzukrempeln, bisherige Technologien zu verdrängen und völlig neue Geschäftsfelder entstehen zu lassen.
Förder-Flops hat die Regierung mit einkalkuliert
Laut Ursula von der Leyen werden die Mitarbeiter dieser Behörde mit einem ganz und gar ungewöhnlichen Rüstzeug ausgestattet: Wagniskapital, Risikobereitschaft und schnellen Entscheidungsmöglichkeiten. „Wir wollen nutzen, dass die Bundesrepublik eine exzellente Forschungsinfrastruktur hat und einzelne, vielversprechende Projekte zu einem frühen Zeitpunkt mit Wagniskapital fördern.“ Dass dabei auch Geld in den Sand gesetzt wird, weil Projekte nicht halten, was sie zu versprechen scheinen, ist Teil des Projekts und war im Handlungsspektrum der Behörden bisher nicht vorgesehen. Von der Leyen ist sich sicher, dass die neue Agentur mehrheitlich lohnende Investitionen tätigen wird. 200 Millionen Euro wird der Bund für die nächsten fünf Jahre zur Verfügung stellen; 80 Prozent davon sollen direkt in Forschungs- und Innovationsvorhaben fließen.
Seehofer strebt führende Rolle Deutschlands bei Cybersicherheit an
Ein Vorbild für die neue Institution gibt es auch. Ursula von der Leyen verweist auf die Defense Advanced Research Projects Agency (Darpa) des US-Verteidigungsministeriums, die seit Jahrzehnten ähnlich vorgehe und große Erfolge verzeichne: Die Darpa hat nicht nur das Internet selbst erfunden, sondern auch GPS-Ortung per Satelliten und Spracherkennungssysteme, die heute auf jedem Handy verfügbar sind. Allerdings hat die Darpa ein Jahresbudget von mehr als drei Milliarden Dollar.
Dass das eigene Institut viel weniger Geld zur Verfügung hat, tut den Hoffnungen des Innenministers auf einen Quantensprung in der Cybersicherheit keinen Abbruch. „Als Bundesregierung können wir nicht tatenlos zusehen, wenn der Einsatz sensibler Informationstechnik mit hoher Sicherheitsrelevanz von Drittstaaten kontrolliert wird. Solche Schlüsseltechnologien unserer digitalen Infrastrukturen müssen wir sichern und ausbauen“, sagte Seehofer in Berlin.