Beim Datenklau mit rund 1000 Betroffenen ist gleich eine ganze Behördenriege involviert. „Übersicht in dem Sinne haben wir leider nicht – dem Föderalismus sei Dank“, heißt es seufzend aus Sicherheitskreisen. Und BKA-Chef Holger Münch beklagte jüngst, auch bei der Polizei gelte zwischen Bund und Ländern viel zu häufig der Grundsatz „Jeder macht seins“.

„Wir haben ein buntes Potpourri an Behörden, die sich mit dem Thema Cybersicherheit beschäftigen“, bemängelt der FDP-Bundestagsabgeordnete Jimmy Schulz, der Vorsitzende des Digitalausschusses. „Was wir jedoch nicht haben, ist eine Stelle, an der die Fäden zusammenlaufen.“ Es brauche ein Digitalministerium. Ein Überblick:

Beim Verdacht auf Verbrechen ermittelt die Polizei – so auch beim Thema Cybersicherheit. Da es bei Vergehen im digitalen Raum oft keinen physischen Tatort gibt und häufig nicht klar ist, wo der Täter sich befindet oder ob er im Auftrag eines Staates handelt, ist das Bundeskriminalamt (BKA) oder auch das Bundesamt für Verfassungsschutz (BfV) die erste Anlaufstelle. Falls ein örtlicher Bezug deutlich wird, kann der Fall an ein Landeskriminalamt weitergereicht werden.

Beim Bundeskriminalamt arbeiten rund 140 Mitarbeiter an der Bekämpfung von Cybercrime, wie aus einer Auskunft der Bundesregierung auf eine Anfrage der FDP-Fraktion aus dem Sommer des vergangenen Jahres hervorgeht. Das BKA will nun auch eine eigene Abteilung für den Bereich schaffen.

Das BSI mit seinen etwa 800 Mitarbeitern befasst sich mit grundlegenden Fragen der IT-Sicherheit und soll diese stärken. Dazu entwickelt es unter anderem Standards und Tipps. Wirtschaft und Institutionen berät es im Rahmen der Allianz für Cyber-Sicherheit. Das BSI, das an mehreren Standorten in Bonn angesiedelt ist, soll außerdem die Netze der Regierung und des Bundes vor Angriffen schützen.

Hier sitzen unter Federführung des Bonner BSI Vertreter unter anderem des Bundeskriminalamts, der Bundespolizei, der Nachrichtendienste und der Bundeswehr zusammen und sollen sich abstimmen. In Zukunft sollen die Länder stärker eingebunden werden. Der Parlamentarische Staatssekretär im Bundesinnenministerium, Stephan Mayer, brachte an diesem Montag zum ersten Mal ein neues „Cyber-Abwehrzentrum plus“ ins Gespräch. Es werde in den nächsten Monaten konkret ins Werk gesetzt, sagte er bei der Beamtenbund-Tagung in Köln. Was genau dahinter steckt, verriet er aber noch nicht.

Die Abwehr von Cyberangriffen hat an Bedeutung für den in Köln-Chorweiler angesiedelten deutschen Inlandsgeheimdienst gewonnen. Im Mittelpunkt steht etwa die Abwehr von möglichen Attacken auf kritische Infrastruktur wie Unternehmen zur Energie- oder Wasserversorgung oder auch auf deutsche Wirtschaftsunternehmen.

Bei Vorfällen wie dem aktuellen Datendiebstahl ist aber nicht zwangsweise das BfV zuständig – vor allem dann nicht, wenn es etwa um private Nachrichten in sozialen Medien geht. Das BfV werde ja auch nicht tätig, wenn in die Wohnung eines Politikers eingebrochen und Wertgegenstände gestohlen würden, heißt es als Beispiel. Häufig ist es allerdings so, dass direkt nach Bekanntwerden einer Cyberattacke nicht klar ist, um welche Hintergründe es geht. So prüft das BfV auch im aktuellen Fall, ob ein ausländischer Nachrichtendienst dahinter stecken könnte – solange der Urheber nicht enttarnt ist.

Der deutsche Auslandsgeheimdienst arbeitet bei der Abwehr von Cyberangriffen aus dem Ausland eng mit dem BSI und dem BfV zusammen. Im Idealfall kann er Schadsoftware aus dem Ausland erkennen, bevor diese deutsche Infrastruktur erreicht. Diese BND-Informationen sollen den Inlandsbehörden Abwehrmaßnahmen ermöglichen, um den Schaden durch solche gefährliche Software zu begrenzen. In den vergangenen Jahren haben die deutschen Sicherheitsbehörden vor allem mit gefährlichen Cyber-Attacken aus Russland und China zu tun, bei denen häufig auch staatliche Stellen im Hintergrund vermutet werden.

Das Militär hat die Cyber-Abwehr mit dem Kommando Cyber- und Informationsraum (KdoCIR) zentralisiert. Anders als in der föderal angelegten Struktur der Zivilwelt sind damit alle Teilbereiche für den Schutz der IT-Systeme zusammengeführt. Inzwischen arbeiten rund 14 500 Zivilisten und Soldaten für den Cyber-Bereich, nicht alle sind direkt für den Schutz der IT-Systeme zuständig. Allein 2017 gab es etwa 8000 Vorfälle der Gefahrenstufe „hoch“. Die Zentrale sitzt in Bonn. Bei erkannten Cyber-Angriffen und kritischen IT-Sicherheitsvorkommnissen kommt eine Art schnelle Eingreiftruppe zum Einsatz, sogenannte Computer Emergency Response Teams, um die IT-Sicherheit wieder herzustellen.

Den Blogger und Netzpolitik-Experten Markus Beckedahl treibt die Vielfalt an Behörden zwar um. Den Knackpunkt sieht er aber woanders: „Es ist schwierig, sich bei der IT-Sicherheit abzustimmen, wenn an den entscheidenden Stellen Juristen sitzen und keine Informatiker.“

(Mit Material von dpa)