국회도서관 국가전략정보포털

1 Inhaltsverzeichnis 2
2 Zusammenfassung (Management Summary) 6
3 Einleitung 8
4 Zielstellung der Cybersicherheitsstrategie 2021 10
5 Cyberbedrohungslage 12
5.1 Angriffsvektoren – welche Einfallstore ermöglichen den Angriff? 13
5.2 Bedrohungen – welche Entwicklungen werden bei Cyberangriffen fest-gestellt? 14
5.2.1 Cyberkriminalität 14
5.2.2 Staatlich motivierte Cyberangriffe 15
5.2.3 Cyberangriffe im Rahmen hybrider Bedrohungen 15
5.3 Assets – welche Güter sind bedroht? 16
5.4 Fazit 17
6 Die Cybersicherheitslandschaft in Deutschland 18
6.1 Zivilgesellschaftliche Initiativen und Akteure 18
6.2 Wissenschaftliche Initiativen und Akteure 18
6.3 Wirtschaftliche Akteure und Initiativen 18
6.4 Staatliche Initiativen und Akteure 19
6.4.1 Strategische Ebene 19
6.4.2 Operative Ebene 19
6.4.3 Die Zusammenarbeit zwischen Bund und Ländern 21
7 Leitlinien der Cybersicherheitsstrategie 22
7.1 Leitlinie: „Cybersicherheit als eine gemeinsame Aufgabe von Staat, Wirtschaft, Wissenschaft und Gesellschaft etablieren“ 22
7.2 Leitlinie: „Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken“ 22
7.3 Leitlinie: „Digitalisierung sicher gestalten“ 24
7.4 Leitlinie: „Ziele messbar und transparent ausgestalten“ 26
8 Handlungsfelder der Cybersicherheitsstrategie 28
8.1 Handlungsfeld 1: Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung 29
8.1.1 Digitale Kompetenzen bei allen Anwenderinnen und Anwendern fördern 30
8.1.2 Anwenderfreundlichkeit sicherheitstechnischer Lösungen steigern 33
8.1.3 Staatliche Angebote des digitalen Verbraucherschutzes ausbauen 35
8.1.4 Europäisch einheitliche Sicherheitsanforderungen 37
8.1.5 Sichere elektronische Identitäten gewährleisten 39
8.1.6 Elektronische Identitäten (von Personen und Dingen) im weiteren Sinne und Authenti-zität und Integrität von Algorithmen, Daten und Dokumenten absichern 41
8.1.7 Voraussetzungen für sichere elektronische Kommunikation und sichere Web-Angebote schaffen 44
8.1.8 Verantwortungsvoller Umgang mit Schwachstellen – Coordinated Vulnerability Disclosure fördern 46
8.1.9 Verschlüsselung als Voraussetzung eines souveränen und selbstbestimmten Handelns flächendeckend einsetzen 48
8.1.10 IT-Sicherheit durch KI und IT-Sicherheit für KI gewährleisten 50
8.2 Handlungsfeld 2: Gemeinsamer Auftrag von Staat und Wirtschaft 53
8.2.1 Den NCSR in seiner Koordinierungsfunktion für die Cybersicherheitslandschaft stärken 55
8.2.2 Die Zusammenarbeit von Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft im Bereich der Cybersicherheit verbessern 57
8.2.3 Eine kooperative Kommunikationsplattform zu Cyberangriffen zwischen Staat, Wirtschaft, Wissenschaft und Gesellschaft aufbauen 559
8.2.4 Unternehmen in Deutschland schützen 61
8.2.5 Die deutsche digitale Wirtschaft stärken 63
8.2.6 Einen einheitlichen europäischen Regulierungsrahmen für Unternehmen schaffen 66
8.2.7 Forschung und Entwicklung resilienter, sicherer IT-Produkte, Dienstleistungen und Systeme für den EU-Binnenmarkt fördern 68
8.2.8 Sicherheit von Zukunfts- und Schlüsseltechnologien im Sinne eines Security-by Design-Ansatzes stärken 71
8.2.9 IT-Sicherheit durch Quantentechnologie gewährleisten 73
8.2.10 Prüf- und Abnahmeverfahren mit Innovationszyklen harmonisieren (Time-to-Market) 75
8.2.11 Schutz Kritischer Infrastrukturen weiter verbessern 77
8.2.12 Cybersicherheitszertifizierung 79
8.2.13 Telekommunikationsinfrastrukturen der Zukunft sichern 81
8.3 Handlungsfeld 3: Leistungsfähige und nachhaltige gesamtstaatliche Cybersicherheitsarchitektur 84
8.3.1 Die Möglichkeiten des Bundes zur Gefahrenabwehr bei Cyberangriffen verbessern 85
8.3.2 Die technischoperativen Einheiten des BSI zukunftsfähig ausgestalten und vernetzen 87
8.3.3 Die institutionalisierte Zusammenarbeit zwischen dem BSI und den Ländern stärken 89
8.3.4 Das Cyber-AZ weiterentwickeln 91
8.3.5 Cyber- und Informationssicherheit der Bundesverwaltung stärken 93
8.3.6 Cybersicherheit im Umfeld von Wahlen erhöhen 95
8.3.7 Strafverfolgung im Cyberraum intensivieren 97
8.3.8 Zentrale Kompetenz- und Service-Dienstleistungen des BKA zur Bekämpfung von Cyberkriminalität ausbauen 99
8.3.9 Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung gewährleisten 101
8.3.10 Den verantwortungsvollen Umgang mit Zero-Day-Schwachstellen und Exploits fördern 103
8.3.11 Die Digitale Souveränität der Sicherheitsbehörden durch den Ausbau der ZITiS stärken 105
8.3.12 Das Cybersicherheitsniveau durch gestärkte Vorfeldaufklärung erhöhen 107
8.3.13 Verteidigungsaspekte der Cybersicherheit stärken 109
8.3.14 Das Telekommunikations- und Telemedienrecht und die Fachgesetze an den technolo-gischen Fortschritt anpassen 111
8.4 Handlungsfeld 4: Aktive Positionierung Deutschlands in der europäischen und internationalen Cybersicherheitspolitik 113
8.4.1 Eine wirksame europäische Cybersicherheitspolitik aktiv gestalten 114
8.4.2 Cybersicherheit und -verteidigung in der NATO mitgestalten 117
8.4.3 Völkerrecht und den normativen Rahmen für den Cyberraum stärken und auf verantwortliches Staatenverhalten hinwirken 119
8.4.4 Vertrauensbildende Maßnahmen fördern 121
8.4.5 Bilaterale und regionale Unterstützung und Kooperation zum Auf- und Ausbau von Cyberfähigkeiten (Cyber Capacity Building) stärken 123
8.4.6 Internationale Zusammenarbeit bei der Strafverfolgung stärken und internationale Cy-berkriminalität bekämpfen 125
8.4.7 Gemeinsam in der EU an innovativen Lösungen für eine effektivere Bekämpfung von Kriminalität arbeiten 127
9 Umsetzung, Berichtswesen, Controlling und Evaluierung der Cybersicherheitsstrategie 129
9.1 Umsetzung 129
9.2 Berichtswesen 129
9.3 Controlling 130
9.4 Evaluierungen der Cybersicherheitsstrategie 2021 130
10 Glossar 132
11 Abkürzungsverzeichnis 139