10.03.2014 - 16:13 [ Bundestag / Kleine Anfrage ]

Antwort der Bundesregierung: Kooperationen zur sogenannten Cybersicherheit zwischen der Bundesregierung, der Europäischen Union und den Vereinigten Staaten

(12.12.2013) Vo r b e m e r k u n g d e r F r a g e s t e l l e r

Trotz der Enthüllungen über die Spionage von britischen und US-Geheimdiensten in den Mitgliedstaaten der Europäischen Union existieren weiterhin eine Reihe von Kooperationen zu „Cybersicherheit“ zwischen den Regierungen. Hierzu zählt nicht nur die „Ad-hoc EU-US Working Group on Data Protection“, die eigentlich zur Aufklärung der Vorwürfe eingerichtet wurde, jedoch nach Auffassung der Fragesteller bislang ergebnislos verläuft. Schon länger existieren informelle Zusammenarbeitsformen, darunter die „Arbeitsgruppe EU – USA zum Thema Cybersicherheit und Cyberkriminalität“ oder ein „EU-/US-Senior- Officials-Treffen“. Zu ihren Aufgaben gehört die Planung gemeinsamer ziviler oder militärischer „Cyberübungen“, in denen „cyberterroristische Anschläge“, über das Internet ausgeführte Angriffe auf kritische Infrastrukturen, „DDoS-Attacken“ sowie „politisch motivierte Cyberangriffe“ simuliert und beantwortet werden. Es werden auch „Sicherheitsinjektionen“ mit Schadsoftware vorgenommen. Eine dieser US-Übungen war „Cyberstorm III“ mit allen US-Behörden des Innern und des Militärs. Am „Cyber Storm III“ arbeiteten das „Department of Defense“, das „Defense Cyber Crime Center“,
das „Office of the Joint Chiefs of Staff National Security Agency“, das „United States Cyber Command“ und das „United States Strategic Command“ mit.

Während frühere „Cyberstorm“-Übungen noch unter den Mitgliedern der „Five Eyes“ (USA, Großbritannien, Australien, Kanada, Neuseeland) abgehalten wurden, nahmen an „Cyber Storm III“ auch Frankreich, Ungarn, Italien, Niederlande und Schweden teil. Seitens Deutschland waren das Bundesamt
(BKA) für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt bei der zivil-militärischen Übung präsent – laut der Bundesregierung hätten die Behörden aber an einem „Strang“ partizipiert, wo keine militärischen Stellen anwesend gewesen sei (Bundestagsdrucksache 17/7578).

Derzeit läuft in den USA die Übung „Cyberstorm IV“, an der Deutschland ebenfalls teilnimmt. Auch in der Europäischen Union werden entsprechende Übungen abgehalten. „BOT12“ simuliert Angriffe durch „Botnetze“, „Cyber Europe 2010“ versam-Drucksache 18/164 – 2 – Deutscher Bundestag – 18. Wahlperiode
melte unter anderem die Computer Notfallteams CERT aus den Mitgliedstaaten. Nächstes Jahr ist eine „Cyber Europe 2014“ geplant. Derzeit errichtet die Europäische Union ein „Advanced Cyber Defence Centre“ (ACDC), an dem auch die Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e. V., EADS Cassidian sowie der Internet-Knotenpunkt DE-CIX beteiligt sind.

Die Bundesregierung hat bestätigt, dass es weltweit bislang keinen „cyberterroristischen Anschlag“ gegeben hat (Bundestagsdrucksache 17/7578). Dennoch werden Fähigkeiten zur entsprechenden Antwort darauf trainiert. Erneut wird also der „Kampf gegen den Terrorismus“ instrumentalisiert, diesmal um eigene Fähigkeiten zur Aufrüstung des Cyberspace zu entwickeln. Diese teils zivilen Kapazitäten können dann auch geheimdienstlich oder militärisch genutzt werden. Es kann angenommen werden, dass die Hersteller des kurz nach der Übung „Cyberstorm III“ auftauchenden Computerwurms „Stuxnet“ ebenfalls von derartigen Anstrengungen profitierten. Selbst die Bundesregierung bestätigt, dass sich „Stuxnet“ durch „höchste Professionalität mit den notwendigen personellen und finanziellen Ressourcen“ auszeichne und vermutlich einen geheimdienstlichen Hintergrund hat (Bundestagsdrucksache 17/7578).