Plattform für Ausschreibung und eVergabe

Magazinübersicht Digitalisierung

Binnenmarkt-Informationstool: Berichtsentwurf im EP, Grundsatzkritik im Rat 16. Dezember 2016

Neue Cyber-Sicherheitsstrategie für Deutschland 2016

Am 09.11.2016 hat die Bundesregierung die von Bundesinnenminister Thomas de Maizière vorgelegte „Cyber-Sicherheitsstrategie für Deutschland 2016″*) beschlossen. Diese betrifft unter anderem die Zusammenarbeit zwischen Staat und Wirtschaft im Bereich der Cyber-Sicherheit und ist damit auch für Akteure der e-Vergabe von Bedeutung. Die Strategie bildet einen ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung mit Bezügen zur Cyber-Sicherheit. Die neue Cyber-Sicherheitsstrategie schreibt die vorangegangene Strategie aus dem Jahr 2011 fort.

Ziel der neuen Strategie ist es, Cyber-Sicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenem Niveau zu gewährleisten, ohne dabei die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen.

In der Einführung zur neuen Strategie wird angeführt, dass Zahl und Qualität der Cyber-Angriffe kontinuierlich zunähmen und auf oftmals unzureichend gesicherte IT-Systeme träfen. Ein Teil der Angriffe weise einen hohen Professionalisierungsgrad auf. Angriffswerkzeuge seien mittlerweile sowohl für staatliche Akteure als auch für kriminelle Gruppen oder Individuen verfügbar. Insbesondere gegenüber technologisch hoch entwickelten Schadprogrammen reichten die klassischen Abwehrwerkzeuge häufig nicht mehr aus. Die Angreifer seien technisch in der Lage, Cyber-Angriffe zu verbergen oder ihre Täterschaft zu verschleiern. Daher seien Cyber-Angriffe und deren Ursprung immer häufiger nicht oder nur mit großem Aufwand und erheblicher Zeitverzögerung festzustellen. Insofern sei von einer Vielzahl bislang nicht erkannter Angriffe auszugehen. Staat, Wirtschaft und Gesellschaft in Deutschland würden von dieser Bedrohungslage in den kommenden Jahren in erheblichem Maße betroffen sein.

Die neue Strategie ist in vier Handlungsfelder gegliedert: Handlungsfeld 1 steht unter dem Motto „Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung”, Handlungsfeld 2 unter dem Titel „Gemeinsamer Auftrag von Staat und Wirtschaft”. Das dritte Handlungsfeld thematisiert eine „Leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur”. Das vierte Handlungsfeld betrifft internationale Aspekte unter dem Titel: „Aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik“. Am Schluss wird schließlich ein sogenannter „ständiger Strategieprozess” im Nationalen Cyber-Sicherheitsrat angesprochen.

Im Einzelnen sieht die neue Cyber-Sicherheitsstrategie über 30 „strategische Ziele“ und Maßnahmen zur Verbesserung der Cyber-Sicherheit vor. Dazu zählen u.a. die Einführung eines IT-Sicherheitsgütesiegels, um Cyber-Sicherheit für Anwender fassbar zu machen. Ferner geht es um die Ausweitung der Kooperation zwischen Staat und Wirtschaft und die Schaffung von „Mobilen Einsatzteams“ für die Unterstützung vor Ort.

Das Bundesinnenministerium koordiniert die Umsetzung über den Bundesbeauftragten für Informationstechnik. Dieses Amt wird derzeit von Staatssekretär Klaus Vitt ausgeübt. Er ist Vorsitzender des Cyber-Sicherheitsrates, dessen Rolle als strategischer Ratgeber der Bundesregierung mit der Cyber-Sicherheitsstrategie gestärkt werden soll. Nach der neuen Cyber-Sicherheitsstrategie soll die Dynamik der Digitalisierung durch den bereits erwähnten „ständigen Strategieprozess“ zu Fragen der Cyber-Sicherheit begleitet werden. Daraus sollen gegebenenfalls weitere strategische Maßnahmen entwickelt werden können.

Quelle: forum vergabe e.V., Monatsinfo 12/2016