„Organisatorische Stärkung des BSI“

Posted onAutorTobiasSchreib einen Kommentar

In einer kleinen Anfrage

19/2009 der FDP-Bundestagsfraktion fragten die Abgeordneten u.a. nach der Position der Bundesregierung zur Herauslösung des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Bundesinnenministerium (BMI). Sozusagen als Randnotiz an Position 9 der Anfrage (von 20 Positionen) ist der Eintrag zu finden. Darin heißt es:

Wie ist die Position der Bundesregierung zu den Vorschlägen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus dem BMI herauszulösen
Weiter wird auf einen Premiumartikel des Handelsblatts („Warum der Bundestag ein leichtes Ziel für Hacker ist“) verwiesen.
Diese Information findet sich traurigerweise in Mitten von Fragen zu einem Angriff des „NotPetya“-Virus.
Schade das Diskussion zur Stärkung der Sicherheit immer erst aufkommen, wenn etwas passiert ist. Meistens auch dann nur, wenn man direkt betroffen ist.
Die Anfrage selber enthält noch Fragen nach Schuldzuweisungen Richtung Russland im Zusammenhang mit dem Angriff auf das Auswärtige Amt Anfang März. Ferner zu Schulungen der Mitarbeiter in Ministerien, Angriffsdaten und diplomatische Reaktionen der Bundesregierung.

Die Antwort der Bundesregierung

19/2307 ist in der „Heute im Bundestag“ (hiB) Meldung 357 mit „Organisatorische Stärkung des BSI“ überschrieben. Das sich die Parlamentsnachrichten ausgerechnet diesen Teil der kleinen Anfrage zur Präsentation rausgesucht haben ist interessant (in der hiB finden sich keine weiteren Informationen zu irgendeiner der anderen 20 Fragen). Aus meiner Sicht wollte die FDP-Fraktion vor allem Informationen zu Maßnahmen und Auswirkungen von Angriffen auf die Infrastruktur des Bundes wissen. Der Fokus auf die Organisationsstruktur bleibt wohl das Geheimnis der Redaktionsmitglieder.

Die Antwort zum BSI lautet dann lapidar:

Die Bundesregierung verfolgt keine Pläne, das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus dem Geschäftsbereich des Bundesministeriums des Innern herauszulösen. Die Beibehaltung der bisherigen organisatorischen Struktur des BSI ist im Interesse einer effizienten Steuerung und Koordination der Zusammenarbeit mit anderen Sicherheitsbehörden zur Gewährleistung von Cyber-Sicherheit geboten. Darüber hinaus ist insbesondere eine organisatorische Stärkung des BSI zur Verbesserung der Cyber-Sicherheit der öffentlichen Verwaltung wie auch der Wirtschaft und Bürger geboten.

Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze ist u.a. die Aufgabe des BSI. Inwiefern die bisherige Steuerung durch das BSI effizient (wirksam und wirtschaftlich) ist, kann ich nicht bewerten. Es erscheint mir zumindest zweifelhaft, da Ressorthoheit herrscht. Gerade im Bereich der

Behörden und Organisationen mit Sicherheitsaufgaben (BOS) ist eine Zusammenarbeit kompliziert. Das liegt an menschlichen und technischen Herausforderungen genauso wie an Kompetenzgerangel.

Aus eigener Erfahrung weiß ich, dass Umgliederungen meist nicht zur Besserung von Zusammenarbeit führen. Es kann jedoch Aktivität vortäuschen. Die Herauslösung des BSI aus dem BMI wird die Cyber-Sicherheit nicht unbedingt verbessern.

Fazit

Cyber-Sicherheit ist ein übergreifende Aufgabe und eine vielschichtige Herausforderung. Informationen und Kompetenzen sollten gebündelt und koordiniert werden. Das BSI hat hier zum Ausbau seiner Stellung noch einiges zu tun. Vorderste Aufgabe sollte die Erstellung einer Kommunikationsstrategie zum Austausch der BOS sein. Es wird immernoch zu wenig miteinander gesprochen, um dann adäquate Maßnahmen umzusetzen.
Wir haben bereits kompetente Institutionen zur Gewährleistung der Cyber-Sicherheit. Umgliederungsgedanken sind hier fehl am Platz. Das Bundeskabinett und der Bundestag sollten die vorhandenen Institutionen mit den entsprechenden Kompetenzen und Mitteln ausstatten sowie für Rechtssicherheit sorgen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert