Drucksache 18/12850
– 386 –
Deutscher Bundestag – 18. Wahlperiode
Diese Konsolidierung wurde dann vom Haushaltsausschuss des Bundestages – ich
glaube, es muss 2011 gewesen sein – beschlossen und unterstützt. Wir haben dann
eine Strategie entwickelt: Wie würden wir uns denn eigentlich angesichts der Cybersicherheitslage die Regierungsnetze der Zukunft vorstellen? Ein wesentlicher Eckpfeiler diese[r] Strategie war, dass wir einen vertrauenswürdigen nationalen Partner brauchen, einen nationalen Provider, mit dem wir längerfristig zusammenarbeiten können,
um nicht abhängig zu sein von schwer kontrollierbaren ausländischen Zulieferungen.
Ergebnis davon war, dass wir diese Projektgruppe [‚Gesellschaft für IuK-Sicherheitsinfrastruktur‘ (PG GSI)] eingerichtet haben, die Möglichkeiten geprüft haben,
eine Gesellschaft zu gründen zwischen dem Bund und einem nationalen Provider, die
auf Dauer den Betrieb der Regierungsnetze betreut.“1557
Grundsätzlich habe man ihm zufolge mit dem IVBB bereits eine gute Ausgangsgrundlage:
„Allerdings gibt es Bereiche in der Bundesverwaltung – das muss man erwähnen –, in
denen man frühzeitig konsolidiert hat, und das sind die Netze. Das hängt mit dem
Regierungsumzug zusammen. Viele Staaten in der Welt haben kein einheitliches Regierungsnetz, wie es die Bundesrepublik Deutschland hat. Bei meinen Kontakten in
den Vereinigten Staaten […] habe ich beispielsweise gelernt, dass dort eines der größten Sicherheitsprobleme ist, dass sie ungefähr 2 000 Übergänge aus ihren Regierungsnetzen ins Internet haben, während hier die Bundesregierung in Bonn und in Berlin
jeweils zwei Übergänge hat. Die vier kann man natürlich ganz anders sichern, als wenn
man 2 000 hat. Also, Teile der Landschaft sind schon ganz gut konsolidiert, aber die
Rechenzentren in ihrer Vielfältigkeit harren noch der Konsolidierung.“1558
Die jeweiligen Provider hätten nach Aussage des Zeugen Andreas Könen zudem selbst ein maßgebliches
Interesse an der Sicherheit ihrer Infrastruktur:
„Es ist insbesondere aus unserer Erfahrung mit den Dienstleistern, die wir bei den
Netzen des Bundes beschäftigen, so, dass da sehr hohe Sicherungsmaßstäbe eingerichtet werden, schon aus der Tatsache heraus, dass dort von den Kommunikationsprovidern ja im eigenen geschäftlichen Interesse erstens Verfügbarkeit gewährleistet werden muss, aber auch Vertraulichkeit, weil natürlich sich keiner der Provider leisten
kann, unberechtigte Zugriffe auf dieses Netz zuzulassen.“1559
Zugleich habe das BSI nach Aussage von Andreas Könen in seiner Zeugenvernehmung stets selbst die Sicherheit beispielsweise im Hinblick auf Datenabflüsse überprüft:
1557)
1558)
1559)
Schallbruch, Protokoll-Nr. 104 I, S. 86 f.
Schallbruch, Protokoll-Nr. 104 I, S. 95.
Könen, Protokoll-Nr. 104 I, S. 15.