Das Nationale Cyber-Abwehrzentrum (Cyber-AZ) ist eine Kooperations-, Kommunikations- und Koordinationsplattform von deutschen (Sicherheits-) Behörden und weiteren Einrichtungen unterschiedlicher Ressorts, welche sich insbesondere mit Cybersachverhalten gesamtstaatlicher Relevanz befasst.

Aufbauend auf einem arbeitstäglichen Austausch zu Cybersachverhalten oder -vorfällen wird regelmäßig ein gemeinsames, übergreifendes Cybersicherheitslagebild für Deutschland erstellt und fortgeschrieben. Zur Bewältigung von Sachverhalten mit (potenziell) gesamtstaatlicher Tragweite werden zwischen den Teilnehmern am Cyber-AZ die individuellen Behördenaktivitäten abgestimmt und koordiniert. Deren Umsetzung verbleibt weiterhin in der Zuständigkeit der jeweiligen Behörde bzw. Einrichtungen.

Das Cyber-AZ ist keine eigene Behörde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt als gastgebende Behörde Räumlichkeiten und Technik für die Aufgabenerledigung des Cyber-AZ in Bonn bereit.

Entstehung

Das Cyber-AZ wurde im Zuge der Umsetzung der Cybersicherheitsstrategie Deutschland 2011 als gemeinsame, behörden- und institutionenübergreifende Plattform für einen verbesserten und beschleunigten Informationsaustausch zwischen den beteiligten Behörden und Einrichtungen und zur stärkeren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle in Deutschland eingerichtet.

Auf Basis eines Kabinettsbeschlusses vom 23. Februar 2011 hat das Cyber-AZ – zunächst unter der Federführung des BSI und direkter Beteiligung des Bundesamtes für Verfassungsschutz (BfV) sowie des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) – am 1. April 2011 die Arbeit aufgenommen.

Das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) sowie die Bundeswehr wirkten in dieser Phase als sogenannte assoziierte Behörden mit. Über eine Verwaltungsvereinbarung wurde ab 2015 auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) einbezogen.

Aktuelle Organisation

Mit Inkrafttreten der aktuell gültigen Geschäftsordnung zum 1. September 2019 erfuhr das Cyber-AZ eine maßgebliche Weiterentwicklung.

Nunmehr acht gleichberechtigte Kernbehörden, das BBK, BSI, BfV, BKA, BND, das Bundespolizeipräsidium sowie für die Bundeswehr das Bundesamt für den Militärischen Abschirmdienst (BAMAD) und das Kommando Cyber- und Informationsraum (KdoCIR), arbeiten unter Beachtung ihrer jeweiligen Aufgaben, Zuständigkeiten und gesetzlichen Befugnisse im Cyber-AZ nochmals intensiviert zusammen.

Das ZKA und die BaFin sind weiterhin als assoziierte Stellen beteiligt. Die Einbindung weiterer relevanter Einrichtungen aus Bund und Ländern ist aktuell in der Erprobung. Hierunter fallen Vertreter der Justiz sowie der Bundesländer, was den gesamtstaatlichen und föderativen Ansatz bei der Aufrechterhaltung der Cybersicherheit in Deutschland unterstreicht.

Weiterhin wurde die Funktion eines Koordinators eingerichtet, welche behördenrotierend jeweils für 2 Jahre wahrgenommen wird. Das BKA stellte den ersten Koordinator, der Anfang 2022 von einem Nachfolger vom BND abgelöst wurde. Unterstützt wird der Koordinator durch zwei Stellvertreter, derzeit aus dem BSI und dem KdoCIR.

Aufgaben

Das Leitbild des Cyber-AZ formuliert die Kernaufgaben wie folgt:

Das Cyber-AZ ist die Kooperations-, Kommunikations- und Koordinationsplattform der zuständigen (Sicherheits-) Behörden unterschiedlicher Ressorts, die insbesondere durch ein gemeinsames, aktuelles und umfassendes Cybersicherheitslagebild für Deutschland, strategische Berichterstattungen sowie durch die koordinierende operative und interdisziplinäre Fallbearbeitung unverzichtbare Beiträge zur gesamtstaatlichen Cybersicherheit und somit - auch im Krisenfall - zur Handlungsfähigkeit der Bundesregierung leistet.

Der Schwerpunkt liegt auf der gesamtstaatlichen, d.h. behörden- und ressortübergreifenden Befassung mit Sachverhalten, ohne in die individuellen Behördenzuständigkeiten einzugreifen. Hierzu tauschen sich die am Cyber-AZ beteiligten Behörden und Einrichtungen unter Beachtung der gesetzlichen Vorschriften tagtäglich über Cyber-relevante Sachverhalte aus und leiten gemeinsam Auswirkungen für die Cybersicherheit Deutschlands ab. Hieraus resultierende Maßnahmen werden koordiniert und in der jeweiligen Verantwortung und Behördenzuständigkeit umgesetzt.