TheDigitalArtist/pixabay

Veranstaltungsberichte

Deutschlands Cybersicherheitsstrategie 2021

von Johannes Wiggen

Diskussionsveranstaltung: Wie starten wir digital sicher ins neue Jahrzehnt?

Nach 2011 und 2016 möchte die Bundesregierung im Sommer 2021 eine neue Cybersicherheitsstrategie beschließen. Wie soll Cybersicherheit mit dem dritten Strategiedokument zukünftig bestmöglich erreicht werden? Ein Überblick über die wichtigsten Aspekte der Diskussion.

Über die Neuerungen und Eckpunkte der kommenden, ressortübergreifenden Cybersicherheitsstrategie diskutierten am 15. April 2021 hochrangige Vertreterinnen und Vertreter aus Parlament, Ministerien, Wirtschaft und Gesellschaft unter dem Titel „Deutschlands Cybersicherheitsstrategie 2021: Wie starten wir digital sicher ins neue Jahrzehnt?“ gemeinsam mit über 100 interessierten Gästen aus den Bereichen Politik, Verwaltung, Wirtschaft, Wissenschaft und Gesellschaft.

 

Cybersicherheit als Grundlage der Digitalisierung

Die gestiegene Nutzung digitaler Anwendungen in der Corona-Pandemie zeigt eindrucksvoll, wie wichtig sichere und ordnungsgemäß funktionierende Informationstechnik für Staat, Wirtschaft und Gesellschaft sind. Vor diesem Hintergrund betonte Dr. Markus Richter, Staatssekretär im für die neue Cybersicherheitsstrategie federführenden Bundesministerium des Innern, für Bau und Heimat (BMI) sowie Beauftragter der Bundesregierung für Informationstechnik, wie wichtig Cybersicherheit für die nötige Akzeptanz der fortschreitenden Digitalisierung, sichere Kommunikation und unseren Wohlstand ist.

In seiner Keynote führte der „Bundes-CIO“ weiter aus, dass die Strategie als Novum messbare Ziele enthalten wird, deren Erreichung kontinuierlich evaluiert werden solle. Des Weiteren werde das neue Strategiedokument die Stärkung der Sicherheit von Zukunfts- und Schlüsseltechnologien, eine Konsolidierung der deutschen Cybersicherheitsarchitektur, das Querschnittsthema digitale Souveränität und die Stärkung des Schutzes von Unternehmen adressieren. Weitere Aspekte, auf die der Staatssekretär einging, waren die Stärkung der Zentralstellenfunktion des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Völkerrechts.

 

Anreize zur Umsetzung der Strategie

Gemeinsam mit Dr. Richter diskutierten im Anschluss Christoph Bernstiel, Mitglied des Deutschen Bundestages und Berichterstatter für Cybersicherheit der CDU/CSU-Bundestagsfraktion, Dr. Regine Grienberger, Beauftragte für Cyberaußen- und Cybersicherheitspolitik im Auswärtigen Amt, Iris Plöger, Mitglied der Hauptgeschäftsführung beim Bundesverband der Deutschen Industrie e. V. (BDI) und Dr. Sven Herpig, Leiter Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung e. V. (SNV).

Dr. Sven Herpig vertrat die Meinung, dass eine Cybersicherheitsstrategie ein klares „Leitmotiv“ wie die Fokussierung auf den Schutz kritischer Infrastrukturen haben sollte. Außerdem müsse die neue Strategie übergeordnete Herausforderungen, wie Zielkonflikte und die Straffung der deutschen Cybersicherheitsarchitektur, behandeln. Die vorgesehene Unterteilung der neuen Strategie in separate Handlungsfelder bewertete der Vertreter der SNV kritisch, da z. B. „internationales“ ein Querschnittsthema sei. Mit Blick auf die in der Strategie verankerten Ziele, regte Dr. Herpig positive und negative Anreize an, um die Umsetzung der in der Strategie verankerten Ziele besser gewährleisten zu können.

Hieran knüpfte Iris Plöger vom BDI an: Während es in Deutschland viele Strategien gebe, sei deren konkrete Umsetzung bisweilen defizitär. Ebenso wichtig wie die Formulierung konkreter Ziele seien Maßnahmen zur Umsetzung der Cybersicherheitsstrategie, die möglichst Bestandteil der Strategie sein sollten. Es sei wichtig, konstant zu evaluieren, was aus der Strategie wie in der Wirtschaft ankomme, um gegebenenfalls nachsteuern zu können, wenn Maßnahmenpakete nicht die gewünschte Wirkung zeigten. Um die Zusammenarbeit zwischen Staat und Wirtschaft zu verbessern, müssten die zahlreichen bestehenden Kooperationsinitiativen besser miteinander verzahnt werden. Vor dem Hintergrund globaler Märkte sprach sich Plöger abschließend dafür aus, zu prüfen, an welchen Stellen europäische Ansätze und Lösungen im Bereich Cybersicherheit wirkungsvoller als nationale Anstrengungen seien.

 

Ganzheitliche Betrachtung und europäischer sowie internationaler Kontext wichtig

Der Bundestagsabgeordnete Christoph Bernstiel machte deutlich, dass sich die Politik dem Thema Cybersicherheit aufgrund der steigenden Relevanz verstärkt widme. Den Aspekt Umsetzungsanreize aufgreifend, erläuterte der Parlamentarier, dass es mit der im sogenannten „IT-Sicherheitsgesetz 2.0“ vorgesehenen Berichtspflicht des BMI gegenüber dem Innenausschuss ein Forum geben werde, in dem auch Aspekte der künftigen Cybersicherheitsstrategie thematisiert werden können. Wie seine Vorredner befürwortete der Berichterstatter der CDU/CSU-Bundestagsfraktion für Cybersicherheit eine Schärfung von Zuständigkeiten und Verantwortlichkeiten in der deutschen Cybersicherheitsarchitektur: Es gelte das Thema ganzheitlich zu betrachten, hierzu könnte ein Cyberbeauftragter des Bundes mit weitreichenden Kompetenzen ernannt werden. Außerdem gelte es, über Fähigkeiten nachzudenken und dem Fachkräftemangel entgegenzuwirken.

Das Auswärtige Amt, das an der ressortübergreifen Cybersicherheitsstrategie mitarbeitet, wurde in der Diskussion durch Dr. Regine Grienberger vertreten. Die deutsche Cyberbotschafterin betonte die Anwendbarkeit des Völkerrechts auf den Cyberraum und die Notwendigkeit der Einbindung aller Stakeholder, da der Staat Cybersicherheit nicht alleine, sondern nur zusammen mit Wirtschaft, Wissenschaft und Zivilgesellschaft gewährleisten könne. Dabei gehe es nicht nur um IT-Sicherheit, sondern auch um die Gewährleistung eines freien, offenen und globalen Internets, in dem Menschen- und Freiheitsrechte gewährleistet seien. Autoritäre Staaten wie China versuchten diese Rechte zunehmend einzuschränken und Völkerrecht entsprechend zu prägen, was es zu verhindern gelte. Cyberangriffe auf Behörden illustrierten Dr. Grienberger zufolge, dass eine Trennung zwischen innerer und äußerer Sicherheit besonders im Bereich Cybersicherheit wenig hilfreich ist. Neben der Stärkung von Resilienz und dem Ausbau von Cyber-Capacity-Building müsse mit Blick auf Cyberangriffe über die Frage der „Reaktion“ diskutiert werden.

 

Mehr nationale Abstimmung und konsolidierte Strukturen

Zusammenfassend erläuterte Staatssekretär Dr. Richter, dass es das Ziel sei, Know-How und Kompetenzen künftig verstärkt zu bündeln, um Cybersicherheit ganzheitlich zu gewährleisten. So sei z. B. auf europäischer Ebene im zweiten Halbjahr 2020 unter der deutschen EU-Ratspräsidentschaft die Schaffung eines Europäischen Kompetenzzentrum für Cybersicherheit angestoßen worden.

Auf die Frage nach Wünschen bzw. Prioritäten für die neue Cybersicherheitsstrategie nannte Plöger ehrgeizigere Ziele im Bereich Digitales, ebenso brachte sie eine Stärkung bestehender europäischer Strukturen ins Spiel. Bernstiel wünschte sich die Schaffung einer zentralen Stelle mit ressortübergreifenden Befugnissen im Bereich Cybersicherheit. Dr. Grienberger sprach sich für eine engere Abstimmung unter den Ressorts und einen europäischeren Ansatz aus. Ein Bekenntnis der Bundesregierung zum Thema Verschlüsselung und gleiche Regeln für Staat und Wirtschaft, z. B. im Bereich der Zuständigkeiten des BSI, wünschte sich Dr. Herpig.

 

Inklusiver Prozess

Zum Abschluss der Veranstaltung wurden Fragen aus dem Publikum, wie z. B. zur Stärkung des BSI, zu der Rolle von privaten Firmen bei der Cyberabwehr und das Thema Verschlüsselung von den Expertinnen und Experten beantwortet bzw. diskutiert.

Den Prozess der Evaluation und Fortschreibung der Cyber-Sicherheitsstrategie 2016 stieß das für die neue Cybersicherheitsstrategie federführende BMI im Sommer 2020 an. Hierbei beteiligte das BMI Akteure aus Wirtschaft, Wissenschaft, Zivilgesellschaft und den Ländern durch Onlineworkshops und die Möglichkeit der Stellungnahme.

Ansprechpartner

Johannes Wiggen

Johannes Wiggen

Referent für Cybersicherheit

johannes.wiggen@kas.de +49 30 26996 -3934

Über diese Reihe

Die Konrad-Adenauer-Stiftung, ihre Bildungsforen und Auslandsbüros bieten jährlich mehrere tausend Veranstaltungen zu wechselnden Themen an. Über ausgewählte Konferenzen, Events, Symposien etc. berichten wir aktuell und exklusiv für Sie unter www.kas.de. Hier finden Sie neben einer inhaltlichen Zusammenfassung auch Zusatzmaterialien wie Bilder, Redemanuskripte, Videos oder Audiomitschnitte.