2021

Zitis – Was macht die Zentrale Stelle für Informationstechnik im Sicherheitsbereich?

Seit 4 Jahren entwickeln die Mitarbeiter vom Zitis Werkzeuge und Methoden, die die Bundesbehörden im Hinblick auf Cyber Sicherheit unterstützen sollen. Da diese Entwicklung eher im Geheimen stattfindet und dementsprechend nur wenige Ergebnisse zu sehen sind, haben wir einen genaueren Blick auf die Hackerbehörde geworfen.

Start-up unter den Behörden

Auf der Webseite vom Zitis beschreibt sich die neue Bundesbehörde als “Start-up unter den Behörden”, die eine “neue, junge Organisation” darstellen, die “nicht von Vorschriften und Hierarchien durchdrungen” sei. Seit dem 06. April 2017 arbeitet die Zentrale Stelle für Informationstechnik im Sicherheitsbereich im Osten von München und versucht andere Bundesbehörden zu unterstützen.

Diese Unterstützung ist im Wesentlichen die Entwicklung von neuer Technologie, die bspw. verschlüsselte Kommunikation auf einem Endgerät mitlesen kann. Eines der bekanntesten Beispiele solcher Spähsoftware ist der Staatstrojaner, an dem seit einigen Jahren geforscht wird. Durch die Entwicklung solcher Hacker-Werzeuge, wird das Zitis häufig auch als Hackerbehörde bezeichnet und kann mittlerweile auf rund 180 Mitarbeiter blicken.

Die Personalgewinnung war zunächst sehr schwierig, da wenig IT-Experten zu finden waren. Der aktuelle Plan des Zitis lautet jedoch, die 180 Mitarbeiter bis Ende des Jahres auf 220 auszuweiten. Die Idee ist es, bundesweite Kenntnisse und Fähigkeiten im Bereich von IT-Sicherheit in einer Bundesbehörde zu bündeln, um andere Behörden wie das BKA, BND oder den Bundesverfassungsschutz zu unterstützen. Dafür werden jährlich Probleme und Aufgaben gesammelt, die in einem Jahresplan bearbeitet werden sollen.

Die Ergebnisse bleiben natürlich hinter verschlossenen Türen und werden nicht in der nächsten Tageszeitung sofort veröffentlicht, dennoch ist es auffällig, dass mehrere Ermittler fragen “Arbeiten die schon?”. Die geheime Entwicklung läuft laut einem Bericht der Tagesschau nur schleppend, da viele Ermittler und Behörden nur wenig bis gar keinen Kontakt zu dem Zitis vorweisen können.

Zitis arbeitet am Jahresplan

Einmal im Jahr setzen sich die Sicherheitsbehörden an einen Tisch und besprechen den alten Jahresplan sowie aktuelle Probleme in deren alltäglicher Arbeit. Daraus ergeben sich viele Aufgaben, die das Zitis durch die Entwicklung neuer Technologien erledigen soll. Dieses “Jahresarbeitsprogramm” ist natürlich geheim, jedoch ist der Tagesschau mitgeteilt worden, dass das Zitis aktuell an etwa 40 Projekten arbeitet.

Diese Geheimhaltung ist nicht von allen Seiten gerne gesehen, wie bspw. der digitalpolitische Sprecher der FDP-Bundestagsfraktion Manuel Höferlin. Dieser sagte, dass das Innenministerium bislang keine Entwicklung des Zitis benennen könnte, welches bei der alltäglichen Arbeit geholfen hätte.

Es sind wenige Informationen bekannt, u. a. die Beteiligung an der Entwicklung des Staatstrojaners sowie der Beteiligung an einem EU-Projekt, indem es um einheitliches Auslesen von Daten beschlagnahmter Mobiltelefone geht. Grundsätzlich bleibt das Zitis ein Mysterium, in dass sowohl die Bürger:innen, als auch viele Politiker:innen keinen Einblick haben. Wie gut die Entwicklung und Arbeit des Zitis tatsächlich ist, werden wir erst in einigen Monaten oder Jahren erfahren, wenn die ersten großen Projekte fertig sind und verwendet worden sind.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.