Die Beantwortung von staatlich verantworteten Cyberoperationen

Erst mit fünf Jahren Verspätung reagierte Deutschland öffentlich auf die Spionageoperation gegen den Deutschen Bundestag: Der deutsche Generalbundesanwalt erwirkte einen internationalen Haftbefehl gegen einen mutmaßlichen Beteiligten. Die Bedrohung durch staatlich verantwortete Operationen im Cyberraum ist in den vergangenen Jahren deutlich fassbar geworden. Das Bundesamt für Sicherheit in der Informationstechnik bezeichnete in seinem jährlichen Lagebericht 2020 die Gefährdungslage einmal mehr als „angespannt“. Die Stiftung Neue Verantwortung und die Konrad-Adenauer-Stiftung haben gemeinsam eine Studie entwickelt, in der sich unser Autor Dr. Sven Herpig der Frage widmet, wie Deutschland staatlich verantwortete Cyberoperationen umfassend und strategisch beantworten sollte – und was es dafür braucht.
 
Die deutsche Cybersicherheitspolitik steht derzeit vor unterschiedlichen Herausforderungen, die eine entschiedene – insbesondere: zeitnahe und geeignete – Beantwortung in der Vergangenheit verhindert haben. Dazu zählen das Fehlen einer Cybersicherheitspolitik-Strategie, die den Zweck und das strategische Ziel der Beantwortung von staatlich verantworteten Cyberoperationen definiert, und eines entsprechenden Prozesses.
 
Die Studie zeigt konkrete Handlungsempfehlungen auf, um bestehende Herausforderungen bei der Beantwortung von Cyberoperationen zu adressieren. Hierzu gehören das Einsetzen einer bzw. eines Beauftragten für Cybersicherheitspolitik, die Einrichtung eines interministeriellen Jour fixe, die Erarbeitung eines Stufensystems zur Analyse der Auswirkungen von Cyberoperationen, die Weiterentwicklung des Zuschreibungsprozesses und ein optimierter Informationsaustausch.
 
Lesen Sie die gesamte Studie hier als PDF.