Regierung: Keine Auskunft über IT-Sicherheit im Kanzleramt

Berlin: (hib/VOM) Informationen über die IT-Infrastruktur im Bundeskanzleramt würden das Staatswohl gefährden, weil es etwaigen Angreifern ermöglicht würde, konkrete Hinweise zu den eingesetzten Schutzmaßnahmen zu erhalten. Mit dieser Begründung lehnt die Bundesregierung in ihrer Antwort (21/2528) auf eine Kleine Anfrage der AfD-Fraktion (21/2378) zur Cybersicherheit und Stellenentwicklung im Bereich IT-Sicherheit im Geschäftsbereich des Bundesministers für besondere Aufgaben, zugleich Chef des Bundeskanzleramtes, die Beantwortung von zehn der insgesamt 27 Fragen ab. Eine weitere Frage beantwortet sie nur zum Teil.

Informationen zu sämtlichen im Kanzleramt eingesetzten IT-Sicherheitsprodukten, Anzahl, Ort und Ausstattung von Rechenzentren, Ergebnisse technischer Sicherheitsüberprüfungen, Anzahl registrierter Sicherheitsvorfälle oder Cyberangriffe, zugrundeliegender Bedrohungsanalysen, ergriffener und in Planung befindlicher technischer und organisatorischer Maßnahmen gegen Cyberangriffe, die Anzahl von Stellen in der IT-Sicherheit und deren Entwicklung und weiterer Resilienzmaßnahmen wie Krisenstäben und konkreten Angaben zu internationaler Kooperation und Krisenlagen ebenso wie Softwareentwicklungen bezögen sich unmittelbar auf die Fähigkeiten zur Abwehr von Cybergefährdungen der Bundesbehörden, schreibt die Regierung. Mit dieser Kenntnis könnten Angreifer Schwachstellen gezielt ausnutzen. Es würde offengelegt, wie sich das Bundeskanzleramt vor Cyberangriffen schützt. Aufgrund der Vernetzung mit anderen Behörden hätte ein solches Ausnutzen einer Schwachstelle potenziell erhebliche Auswirkungen auf die Informationssicherheit der gesamten Bundesverwaltung und könnte der Handlungsfähigkeit gefährden, heißt es weiter.

Die erbetenen Informationen berühren nach Regierungsangaben „derart schutzbedürftige Geheimhaltungsinteressen“, dass das Staatswohl gegenüber dem parlamentarischen Informationsrecht überwiege. Das Fragerecht der Abgeordneten müsse daher ausnahmsweise gegenüber der Pflicht zur Aufrechterhaltung der Staats- und Regierungsfunktion der Bundesrepublik zurückstehen.

Die Regierung teilt mit, dass alle für den sicheren IT-Betrieb notwendigen Aufgaben abgedeckt werden, dass derzeit keine Stelle unbesetzt sei und dass die IT-Konsolidierung begonnen habe. Mittelfristig sei nicht geplant, die IT-Sicherheitskapazitäten im Bundeskanzleramt auszubauen.