Nationales Cyber-Abwehrzentrum
Das Nationale Cyber-Abwehrzentrum (Cyber-AZ) ist eine Kooperations-, Kommunikations- und Koordinationsplattform von deutschen (Sicherheits-) Behörden und weiteren Einrichtungen unterschiedlicher Ressorts, welche sich insbesondere mit Cyber-Sachverhalten gesamtstaatlicher Relevanz befasst.
|
Nationales Cyber-Abwehrzentrum | |
|---|---|
 Logo (2011) | |
| Staatliche Ebene | Bund |
| Stellung | Behördenübergreifende Kommunikation und Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle |
| Aufsichtsbehörde | Bundesamt für Sicherheit in der Informationstechnik |
| Gründung | Februar 2011 |
| Hauptsitz | Bonn |
| Bedienstete | Verbindungspersonen der beteiligten Behörden |
Aufbauend auf einem arbeitstäglichen Austausch zu Cyber-Sachverhalten oder -Vorfällen wird regelmäßig ein gemeinsames, übergreifendes Cyber-Sicherheitslagebild für Deutschland erstellt und fortgeschrieben. Zur Bewältigung von Sachverhalten mit (potenziell) ge-samtstaatlicher Tragweite werden zwischen den Teilnehmern am Cyber-AZ die individuellen Behördenaktivitäten abgestimmt und koordiniert. Deren Umsetzung verbleibt weiterhin in der Zuständigkeit der jeweiligen Behörde bzw. Einrichtungen.
Das Cyber-AZ ist keine eigene Behörde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt als gastgebende Behörde Räumlichkeiten und Technik für die Aufgabenerledigung des Cyber-AZ in Bonn bereit.
Entstehung
Das Cyber-AZ wurde im Zuge der Umsetzung der Cyber-Sicherheitsstrategie Deutschland 2011 als gemeinsame, behörden- und institutionenübergreifende Plattform für einen verbesserten und beschleunigten Informationsaustausch zwischen den beteiligten Behörden und Einrichtungen und zur stärkeren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle in Deutschland eingerichtet.
Auf Basis eines Kabinettsbeschlusses vom 23. Februar 2011 hat das Cyber-AZ – zunächst unter der Federführung des BSI und direkter Beteiligung des Bundesamtes für Verfassungsschutz (BfV) sowie des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) – am 1. April 2011 die Arbeit aufgenommen.
Das Bundeskriminalamt (BKA), die Bundespolizei (BPOL), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) sowie die Bundeswehr wirkten in dieser Phase als sogenannte assoziierte Behörden mit. Über eine Verwaltungsvereinbarung wurde ab 2015 auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) einbezogen.
aktuelle Organisation
Mit Inkrafttreten der aktuell gültigen Geschäftsordnung zum 1. September 2019 erfuhr das Cyber-AZ eine maßgebliche Weiterentwicklung.
Nunmehr acht gleichberechtigte Kernbehörden, das BBK, BSI, BfV, BKA, BND, das Bundespolizeipräsidium sowie für die Bundeswehr das Bundesamt für den Militärischen Abschirmdienst (BAMAD) und das Kommando Cyber- und Informationsraum (KdoCIR), arbeiten unter Beachtung ihrer jeweiligen Aufgaben, Zuständigkeiten und gesetzlichen Befugnisse im Cyber-AZ nochmals intensiviert zusammen.
Das ZKA und die BaFin sind weiterhin als assoziierte Stellen beteiligt. Die Einbindung weiterer relevanter Einrichtungen aus Bund und Ländern ist aktuell in der Erprobung. Hier-unter fallen Vertreter der Justiz sowie der Bundesländer, was den gesamtstaatlichen und föderativen Ansatz bei der Aufrechterhaltung der Cyber-Sicherheit in Deutschland unter-streicht.
Weiterhin wurde die Funktion eines Koordinators eingerichtet, welche behördenrotierend jeweils für 2 Jahre wahrgenommen wird. Das BKA stellt seit Dezember 2019 den ersten Koordinator, unterstützt wird der Koordinator durch zwei Stellvertreter, derzeit aus dem BfV und dem KdoCIR. Im Anschluss folgen der BND und das BSI.
Aufgaben
Das Leitbild des Cyber-AZ formuliert die Kernaufgaben wie folgt:
Das Cyber-AZ ist die Kooperations-, Kommunikations- und Koordinationsplattform der zuständigen (Sicherheits-) Behörden unterschiedlicher Ressorts, die insbesondere durch ein gemeinsames, aktuelles und umfassendes Cyber-Sicherheitslagebild für Deutschland, strategische Berichterstattungen sowie durch die koordinierende operative und interdisziplinäre Fallbearbeitung unverzichtbare Beiträge zur gesamtstaatlichen Cyber-Sicherheit und somit - auch im Krisenfall - zur Handlungsfähigkeit der Bundesregierung leistet.
Der Schwerpunkt liegt auf der gesamtstaatlichen, d.h. behörden- und ressortübergreifen-den Befassung mit Sachverhalten, ohne in die individuellen Behördenzuständigkeiten einzugreifen. Hierzu tauschen sich die am Cyber-AZ beteiligten Behörden und Einrichtungen unter Beachtung der gesetzlichen Vorschriften tagtäglich über Cyber-relevante Sach-verhalte aus und leiten gemeinsam Auswirkungen für die Cyber-Sicherheit Deutschlands ab. Hieraus resultierende Maßnahmen werden koordiniert und in der jeweiligen Verantwortung und Behördenzuständigkeit umgesetzt.
Siehe auch
Weblinks
- https://www.bka.de/DE/UnsereAufgaben/Kooperationen/NCAZ/ncaz.html
- https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/auftrag/schuetzen/cir-im-nationalen-cyber-abwehrzentrum
- Vor zehn Jahren: Schaffung des Nationalen Cyberabwehrzentrums. Bundeszentrale für politische Bildung, 22. Februar 2021, abgerufen am 27. Mai 2021.
- Cyber-Sicherheitsstrategie für Deutschland 2016. (PDF; 1,5 MB) Bundesministerium des Innern, abgerufen am 28. Mai 2021.