Bundeskriminalamt (BKA)

Das Nationale Cyber-Abwehrzentrum

Das Nationale Cyber-Abwehrzentrum (Cyber-AZ) mit Sitz in Bonn ist keine eigenständige Behörde, sondern stellt eine gemeinsame, behörden- und institutionen­­übergreifende Plattform dar. Es wurde 2011 im Rahmen der Umsetzung der Cyber-Sicherheitsstrategie (CSS) der Bundesregierung gegründet.

Ziele des Cyber-AZ

Im Cyber-AZ sollen relevante Informationen zwischen den beteiligten Behörden und Partnern schnell ausgetauscht und Schutzmaßnahmen zur Gewährleistung der Cyber-Sicherheit in Deutschland koordiniert werden.

Leitbild

Das Cyber-AZ ist DIE Kooperations-, Kommunikations- und Koordinationsplattform der relevanten (Sicherheits-) Behörden unterschiedlicher Ressorts und Ebenen, die insbesondere durch ein gemeinsames, aktuelles und umfassendes Cyber-Sicherheitslagebild für Deutschland, strategische Berichterstattungen sowie durch die koordinierende operative und interdisziplinäre Fallbearbeitung unverzichtbare Beiträge zur gesamtstaatlichen Cyber-Sicherheit und somit - auch im Krisenfall - zur Handlungsfähigkeit der Bundesregierung leistet. 

Behörden im Cyber-AZ

Aktuell arbeiten innerhalb des Nationalen Cyber-AZ die folgenden acht Kernbehörden und Partner zusammen:

Kernbehörden:

  • Bundesamt für den Militärischen Abschirmdienst
  • Bundeskriminalamt
  • Bundesamt für Sicherheit in der Informationstechnik
  • Bundesamt für Verfassungsschutz
  • Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
  • Bundeswehr-Kommando Cyber- und Informationsraum
  • Bundespolizei
  • Bundesnachrichtendienst

Partner:

  • Cyberabwehr Bayern
  • Hessen CyberCompetenceCenter (Hessen3C)
  • Schwerpunktstaatsanwaltschaften Cyber aus Bamberg und Köln
  • Bundesanstalt für Finanzdienstleistungsaufsicht

Wie arbeiten die Behörden im Cyber-AZ?

Die acht Kernbehörden und die Partner entsenden Verbindungspersonen in das Cyber-AZ. Sie arbeiten entsprechend ihrer jeweiligen Aufgaben und gesetzlichen Befugnisse.

  • Der Koordinator des Cyber-AZ nimmt eine moderierende Rolle zwischen den Vertretern der beteiligten Behörden ein und kann darüber hinaus notwendige Entscheidungen initiieren. Derzeit wird der Koordinator durch den Bundesnachrichtendienst (BND) gestellt, die Stellvertreter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundeswehr-Kommando Cyber- und Informationsraum (KdoCIR). Die Funktionen des Koordinators und der Vertreter werden regelmäßig durch unterschiedliche Behörden besetzt.

Im Cyber-AZ gibt es verschiedene Zusammenarbeitsformate:

  • Tägliche Lagebesprechung: In der täglichen Lagebesprechung bringen die Verbindungspersonen aktuelle Erkenntnisse ihrer entsendenden Behörden zu Cyber-Sachverhalten ein, reichern diese gegenseitig mit Informationen an und leiten hieraus etwaig nötige Klärungs- und Handlungsbedarfe ab. Cyber-Sachverhalte können so schneller erkannt, aufgegriffen und ein koordiniertes Vorgehen zwischen den zuständigen Behörden abgestimmt werden.
  • Arbeitsgruppen: Die Verbindungspersonen der verschiedenen Behörden im Cyber-AZ arbeiten in diversen ständigen bzw. temporären Arbeitsgruppen und Unterarbeitsgruppen zusammen, um themenbezogen und behördenübergreifend die Cyber-Bedrohungspotenziale etwa für die einzelnen Sektoren der Kritischen Infrastrukturen zu bewerten und notwendige Maßnahmen umzusetzen bzw. deren Umsetzung in den Behörden anzustoßen.
  • Lenkungskreis: Der Lenkungskreis, an dem alle Kernbehörden, ausnahmsweise auch die Partnerbehörden teilnehmen, entscheidet in seinen Sitzungen über thematische Schwerpunkte und richtet Arbeitsgruppen ein. Stimmberechtigt sind hier nur die Kernbehörden, nicht jedoch die Partner.

Das Zukunftsbild des Cyber-AZ

Im Jahr 2020 hat das Cyber-AZ mit der „AG Zukunftsbild“ einen Weiterentwicklungsprozess gestartet, der auf Basis der seit 2011 gewonnenen Erfahrungen Optimierungsmöglichkeiten identifiziert. Stichworte hierbei sind: Stärkung der Lagefähigkeit des Cyber-AZ, Intensivierung der interdisziplinären, operativen Fallbearbeitung, Forcierung der operativen und strategischen Berichterstattung, Optimierung von Abläufen und Prozessen inklusive Controlling und Wirkungskontrolle, die Etablierung neuer Zusammenarbeitsformate, die weitere Stärkung der Krisenreaktionsfähigkeit des Cyber-AZ sowie die Einbindung weiterer Stellen.

Ein Ergebnis waren erste organisatorische Veränderungen: Im April 2021 wurde die Cyberabwehr Bayern als erster Vertreter der Landesebene und im Juni 2021 die auf Cybercrime spezialisierten Staatsanwälte der Generalstaatsanwaltschaft Bamberg (Zentralstelle Cybercrime Bayern) und der Staatsanwaltschaft Köln (Zentral- und Ansprechstelle NRW) in das Cyber-AZ eingebunden.