Deutschlands staatliche Cyber-Sicherheitsarchitektur in neuer Auflage

Cyber-Sicherheit und -Verteidigung rücken zunehmend in das Zentrum der Politik und bei Akteuren Nationaler Sicherheit

[datensicherheit.de, 14.10.2021] Cyber-Sicherheit und -Verteidigung rücken offensichtlich zunehmend in das Zentrum der Politik und bei Akteuren Nationaler Sicherheit. Vor dem Hintergrund der Entwicklungen in den letzten Monaten hat die Stiftung Neue Verantwortung nach eigenen Angaben ihre Veröffentlichung zur staatlichen Cyber-Sicherheitsarchitektur aktualisiert und zusätzliche Akteure aufgenommen. Darüber hinaus sei in der aktuellen Version mit Aufnahme der Ebene der Vereinten Nationen (UN) ein neuer Bereich eingezogen worden. Das Dokument werde auch künftig periodisch aktualisiert, um den neuesten Entwicklungsstand abzubilden und zusätzliche Erweiterungen vorzunehmen. Die nächste Aktualisierung der Cyber-Sicherheitsarchitektur werde im März/April 2022 erscheinen.

Abbildung: Stiftung Neue Verantwortung

Screenshot (Detail): Staatliche Cyber-Sicherheitsarchitektur am Beispiel des Bundes

Strukturierte politische Herangehensweise zur effektiven und effizienten Aufstellung im Cyberspace

Für eine effektive und effiziente deutsche Aufstellung im sogenannten Cyberspace bleibt demnach – gerade auch vor dem Hintergrund begrenzter Ressourcen – eine strukturierte politische Herangehensweise unverzichtbar. Aus diesem Grund solle im Rahmen der Arbeit zur Cyber-Sicherheitspolitik bei der Stiftung Neue Verantwortung hierzu ein Beitrag geleistet werden.
In der nun vorliegenden Publikation wird eine graphische Abbildung der staatlichen Cyber-Sicherheitsarchitektur inklusive ihrer internationalen Schnittstellen dargestellt – mit einem Abkürzungs- und Akteursverzeichnis sowie einer Erklärung der Verbindungen einzelner Akteure.

Fokus auf staatlichem Teil der Cyber-Sicherheitsarchitektur

Die Cyber-Sicherheitsarchitektur eines Landes beinhalte alle Akteure – Behörden, Plattformen, Organisationen usw. – die gemäß der nationalen Definition von Cyber-Sicherheit ein Teil des diesbezüglichen „Ökosystems“ sind. In der vorliegenden Veröffentlichung wird deshalb nur der staatlichen Teil der Cyber-Sicherheitsarchitektur aufgeführt – „das bedeutet alle staatlichen und die damit direkt verbundenen Akteure“.
Die identifizierten Verknüpfungen in der Visualisierung repräsentierten dabei unterschiedliche Beziehungsaspekte und rangierten von der Entsendung von Mitarbeitern in die verknüpfte Organisation über eine Mitgliedschaft im Beirat sowie finanziellen Zuwendungen bis hin zur Fach- und Rechtsaufsicht.

Wissenswerte Informationen rund um Cyber- und IT-Sicherheit in Deutschland

„In der aktuellen Version wurde die Ebene der Vereinten Nationen ergänzt.“ Darüber hinaus seien notwendige Anpassungen auf den anderen Ebenen durchgeführt worden. Weitere internationale Akteure, rein legislative und judikative Akteure auf allen Ebenen sowie Akteure aus Privatwirtschaft, Wissenschaft und Zivilgesellschaft seien bisher nicht berücksichtigt worden. Am Ende dieser Veröffentlichung finde sich zusätzlich eine Seite mit wissenswerten Informationen rund um Cyber- und IT-Sicherheit in Deutschland.
Basis dieser Veröffentlichung bildeten fast ausschließlich öffentlich verfügbare Informationen. „Wir freuen uns daher über jeden Hinweis. Änderungs- und Ergänzungsvorschläge nimmt Christina Rupp gerne entgegen. Korrekturen an der aktuellen Version werden auf der dieser Webseite in einer Art ,Bug Tracker‘ zeitnah veröffentlicht.“

Weitere Informationen zum Thema:

Stiftung Neue Verantwortung, 12.10.2021
Deutschlands staatliche Cybersicherheitsarchitektur / Impulse

Stiftung Neue Verantwortung, Dr. Sven Herpig & Christina Rupp, Oktober 2021
Deutschlands staatliche Cybersicherheitsarchitektur / 7. Auflage