Читать книгу Wörterbuch zur Sicherheitspolitik - Ernst-Christoph Meier - Страница 364

Die erste ~ für Deutschland wurde von der Bundesregierung am 23. Februar 2011 beschlossen. Ziel war es, Cyber-Sicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenen Niveau zu gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen. Kernpunkte der Strategie waren der verstärkte Schutz Kritischer Infrastrukturen vor IT-Angriffen, der Schutz der IT-Systeme in Deutschland, der Aufbau eines nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines nationalen Cyber-Sicherheitsrates und diente im Kern dem Schutz Kritischer Infrastrukturen.

Die signifikant erweiterte ~ von 2016 baut auf den seit 2011 etablierten Strukturen und Maßnahmen auf, stellt jedoch den KRITIS-Schutz noch deutlich stärker als gesamtstaatliche Aufgabe in den Mittelpunkt, die nur ressortgemeinsam und gemeinsam mit der Wirtschaft gelingen kann. Sie geht von einer Cyber-Bedrohungslage in Deutschland aus, die einerseits von steigender Komplexität und Interdependenz der eingesetzten Technik und andererseits einer steigenden Zahl und Qualität der Cyber-Angriffe geprägt ist, die auf oftmals unzureichend gesicherte IT-Systeme treffen. Sicherheitspolitisch stellt sie Cyber-Angriffe erstmals auch in den Kontext hybrider Bedrohung.

Für 2021 ist eine stark überarbeitete und detailliertere ~ geplant, die die vorigen Strategien zwar ersetzen, jedoch bewährte Strukturen weiterführen soll. Sie beschreibt den strategischen Rahmen, in dem die Bundesregierung in den nächsten fünf Jahren Aktivitäten für mehr Cyber-Sicherheit entfaltet, schafft durch die Einführung von Zielvorstellungen und messbaren Kriterien Transparenz und Nachvollziehbarkeit für alle Akteure in Staat, Wirtschaft, Wissenschaft und Gesellschaft und berücksichtigt neue Vorgaben der Europäischen Union im Bereich der Cyber-Sicherheit und im Datenschutz, wie u. a. eine neue Richtlinie für Netz- und Informationssicherheit (NIS 2.0) sowie die Datenschutz-Grundverordnung. Die Strategie setzt die Cyber- und Informationssicherheit auch ins Verhältnis zu hybriden Bedrohungen, da hierzu auch illegales Vorgehen im Cyber-Raum gehören kann, aber auch der missbräuchliche Einsatz legaler Mittel in schädigender Absicht (z. B. Desinformation).

Inhaltlich zielt sie voraussichtlich in vier Handlungsfeldern auf ein sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung, Cyber-Sicherheit als gemeinsamen Auftrag von Staat und Wirtschaft, eine leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur sowie eine aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik.

Unter anderem mit den Regelungen für mehr Verbraucherschutz und sicherer Gestaltung der Digitalisierung soll sie eng an das neue IT-Sicherheitsgesetz von 2021 (IT-Sicherheitsgesetz 2.0) anknüpfen. Es ist zudem geplant, erstmalig politisch kontrovers diskutierte Themen anzusprechen wie Regelungen zum Umgang mit bislang unbekannten Schwachstellen in IT-Systemen, die ggf. auch für Strafverfolgungs- und Sicherheitsbehörden von Nutzen sein können (sog. Schwachstellenmanagementprozess – Vulnerability Equities Process – VEP) sowie die Schaffung neuer Aufgaben und Befugnisse für Behörden zur Gefahrenabwehr besonders schwerer und bedeutender Cyber-Angriffe (Aktive Cyber-Abwehr).