Berlin. Der Ukraine-Krieg hat die Alarmbereitschaft der Bundesregierung in Sachen IT-Sicherheit erhöht. „Russlands völkerrechtswidriger Angriffskrieg in der Ukraine markiert auch eine Zeitenwende für den Cyberraum als Schauplatz moderner Kriegsführung und legt unsere eigene Verwundbarkeit offen“, heißt es in einem Strategiepapier mit dem Titel „Aktionsplan Cybersicherheit“ des Auswärtigen Amtes, das dem RedaktionsNetzwerk Deutschland (RND) vorliegt. Es werde deutlich, dass Cybersicherheit „zum Kern nationaler Sicherheit“ gehöre. Hier bestehe dringender Handlungsbedarf“, stellen die Diplomaten aus dem Hause von Ministerin Annalena Baerbock (Grüne) fest.

Dies betreffe zunächst die Finanzierung. „Darüber muss in der Bundesregierung Einvernehmen hergestellt werden.“ Bundesaußenministerin Annalena Baerbock (Grüne) hatte sich vergeblich bemüht, die verstärkten Bemühungen um Cybersicherheit auch aus dem 100-Milliarden-Euro-Sondervermögen mitzufinanzieren, mit dem die Bundeswehr nach der russischen Attacke auf die Ukraine ausgestattet wurde.

Mehr zum Thema

 

Kommentar

Annalena Baerbocks Sicherheitsstrategie: der Abschied von alten Gewissheiten

 

Folge des Kriegs gegen die Ukraine

Nationale Sicherheitsstrategie: Wenn Baerbock Abschreckung für nötig hält

 

„Krieg an der Klimafront“

Handeln oder Sterben: dringliche Warnungen beim Petersberger Klimadialog

Nötig seien aber auch strukturelle Änderungen. Das Auswärtige Amt hält es unter anderem für nötig, für Notfälle die Daten staatlicher Stellen als Back-up-Lösung zusätzlich im Ausland zu speichern. „Der Ukraine-Krieg hat die Brisanz einer möglichen Zerstörung regierungskritischer Daten gezeigt. Auch das Hochwasser im Ahrtal hat uns vor Augen geführt, wie wichtig redundante Datenspeicher für den Eventualfall sind“, hieß es in Regierungskreisen. Auch hier kommt wieder das Geld ins Spiel: „Allerdings steht dieses Vorhaben noch unter Finanzierungsvorbehalt.“

Vorbild Estland

In dem Strategiepapier heißt es, mit einem „digitalen Zwilling des Regierungshandelns“ würde Deutschland „seine Resilienz stärken“. „Sichere und zuverlässige staatliche IT bei physischen oder virtuellen Bedrohungen kann durch eine mehrfache und unabhängig voneinander stehende Bereitstellung von IT-Infrastruktur garantiert werden.“

Der Hochsicherheits-Datenspeicher im Ausland müsse völkerrechtlich durch ein bilaterales Abkommen mit dem betreffenden Staat abgesichert werden. Als Vorbild wird Estland genannt, das seit 2018 eine sogenannte „Datenbotschaft“ mit staatlichen Daten, darunter Renten-, Steuer-, Pass- und Katasterdaten, in Luxemburg eingerichtet hat. Die estnische Regierung erklärt, dies sichere „das normale Funktionieren eines Staates im Fall eines Cyberangriffes, von Krieg oder Naturkatastrophen“.

Dreht Putin den Gashahn wieder auf? Drei mögliche Szenarien

Die Wartung der Pipeline Nord Stream 1 läuft. Ob das Gas in der kommenden Woche wieder fließt, ist keine technische, sondern eine politische Frage. Die Wahrscheinlichkeit ist groß, dass Putin die deutsche Regierung und die Bevölkerung weiter auf der heißen Herdplatte tanzen lässt.

Jetzt mit RND+ lesen

Die sogenannte Botschaft, de facto ein Rechenzentrum, hat demnach zwar ihren Sitz im Ausland, sei aber komplett unter estnischer Kontrolle. Für ihre Mitarbeitenden gelte diplomatische Immunität. Estland gilt seit Jahren als vorbildlich bei der Digitalisierung. Auf ein Land für den Sitz des Datenspeichers legt sich das Auswärtige Amt in dem Papier nicht fest.

Angekündigt wird zudem der Aufbau geheimfähiger Rechenzentren für die Auslands-IT, über die die gesamte Kommunikation der Bundesregierung im Ausland läuft. Diese besonders geschützten Zentren seien „geplant und ihre Finanzierung sichergestellt“, heißt es im Ministerium.

Hauptstadt-Radar

Der Newsletter mit persönlichen Eindrücken und Hintergründen aus dem Regierungsviertel. Immer dienstags, donnerstags und samstags.

Abonnieren

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

Das Auswärtige Amt schließt sich zudem der Forderung von Bundesinnenministerin Nancy Faser (SPD) an, die die Zuständigkeit für Cybersicherheit beim Bund konzentrieren und dafür eine Grundgesetzänderung anstoßen will. Eine Bundeskompetenz über eine „gefahrenabwehrrechtliche Sonderzuständigkeit“ sei notwendig, „um bei bedeutenden, komplexen länderübergreifenden Cybergefahrenlagen aktiv werden zu können“, heißt es in dem Ministeriums-Strategiepapier.

Wichtig sei es, zu klären, „welche Behörde(n) auf Bundesebene für Cyberabwehr zuständig sein sollen“, fordern die Diplomaten weiter. Auch müsse festgelegt werden, wie der Bundestag einbezogen werde: „Fragen der parlamentarischen Kontrolle sind im Vorfeld zu klären.“

Laden Sie sich jetzt hier kostenfrei unsere neue RND-App für Android und iOS herunter