Drucksache 18/12850
– 384 –
Deutscher Bundestag – 18. Wahlperiode
Auch vor der Gründung des Cyber-Abwehrzentrums habe nach Aussage des Zeugen Andreas Könen schon
eine gute Kooperation stattgefunden, bei der man sich regelmäßig ausgetauscht habe.1547 Weitere Gesprächsrunden bestünden mit dem Bundeskriminalamt und mit der Bundespolizei.1548 Der Zeuge Martin Schallbruch
hat dies in seiner Zeugenvernehmung bestätigt:
„In den letzten Jahren, seit der Cyber-Sicherheitsstrategie 2011, haben die Kontakte
natürlich auch die Zusammenarbeit im Bereich der Cybersicherheit betroffen, weil das
BSI, das meiner Fachaufsicht unterstand, die federführende Behörde war für das Cyber-Abwehrzentrum und das BfV eine beteiligte Behörde war. Insofern hatten die
Kontakte dann häufig damit zu tun: ‚Wie funktioniert die Zusammenarbeit der Behörden im Cyber-Abwehrzentrum oder bei Cybervorfällen?‘, ähnlich wie bei BKA oder
Bundespolizei auch.“1549
aa)
Informationstechnik
Wie eingangs dargelegt [Siehe oben Abschnitt C.I.], sind gemäß der Aussage des Zeugen Martin Schallbruch
grundsätzlich die einzelnen Ressorts selbst für ihre IT und deren Sicherheit verantwortlich.1550 Gegenüber
dem Ausschuss hat er des Weiteren erläutert:
„Vor 2007/2008 gab es keine ressortübergreifenden Vorgaben für die IT-Sicherheit
der Bundesbehörden, nur Empfehlungen von BSI und BMI. Im Jahre 2007 hat das
Bundeskabinett den sogenannten Umsetzungsplan Bund beschlossen, eine erste verbindliche IT-Sicherheitsleitlinie für alle Bundesbehörden. Damit wurden in jeder Behörde ein IT-Sicherheitsmanagement eingerichtet, Sicherheitsbeauftragte benannt, Sicherheitskonzepte erstellt. Seitdem müssen Vorfälle gemeldet werden an das BSI, und
es werden jährliche Ampelberichte erstellt.“1551
Ab 2008 sei die IT-Steuerung des Bundes dann umgebaut worden und der IT-Rat wie auch der Beauftragte
für Informationstechnik im BMI eingerichtet worden. Insbesondere mit dem IT-Rat sei die Möglichkeit geschaffen worden, auf ressortübergreifender Ebene Beschlüsse zur IT-Sicherheit zu fassen. Dabei seien bei
den Sitzungen, die alle zwei Monate angesetzt werden, nahezu ausnahmslos auch Sicherheitsthemen beraten
worden. Zudem seien bei Sicherheitsvorfällen anlassbezogen Sondersitzungen anberaumt worden.1552
Zum Informationsverbund Bonn-Berlin (IVBB) hat der Zeuge Martin Schallbruch ausgeführt:
„Ein Kernthema der IT-Sicherheit des Bundes war im gesamten Zeitraum die Sicherheit der Regierungsnetze. Die zentrale Infrastruktur IVBB für die Bundesregierung
wurde permanent erweitert und gehärtet. Immer dann, wenn praktisch neue technische
Angriffsformen bekannt wurden, wurde der IVBB vom BSI entsprechend geprüft, und
1547)
1548)
1549)
1550)
1551)
1552)
Könen, Protokoll-Nr. 104 I, S. 31.
Könen, Protokoll-Nr. 104 I, S. 31.
Schallbruch, Protokoll-Nr. 104 I, S. 84.
Schallbruch, Protokoll-Nr. 104 I, S. 78.
Schallbruch, Protokoll-Nr. 104 I, S. 79.
Schallbruch, Protokoll-Nr. 104 I, S. 79.