Koordination der Potenziale im Cyber-Raum aktivieren
⟩⟩⟩ von Paul Schubert, Behörden Spiegel
Panta rhei – alles fließt – war das Motto der diesjährigen Public-IT-Security Konferenz. In der Keynote stellte Thomas Strobl, stellv. Ministerpräsident und Minister für Inneres, Digitalisierung und Migration des Landes Baden-Württemberg klar, dass nur durch Koordination, Initiative und Nachhaltigkeit die Agilität und Sicherheit im Cyber-Raum gewährleistet werden könnten. Des Weiteren müsse Panta rhey “in die richtige Richtung fließen”, sagte BSI-Präsident Arne Schönbohm.
“Die digitale Vernetzung ist längst das Rückgrat unserer ökonomischen Entwicklung, der sozialen Prozesse und der politischen Teilhabe”, sagte Strobl. Der stellvertretende Ministerpräsident von Baden-Württemberg ging des Weiteren auch auf die Veränderungen in der Sicherheitsarchitektur ein: “Äußere und Innere Sicherheit sind im digitalen Raum nicht mehr zu trennen.” Vor allem drei Grundpfeiler hielt der CDU-Politiker für wichtig: die Gewährleistung des Austauschs von Lageinformationen, die Vereinheitlichung von Verfahren zur Abwehr von Cyber-Attacken sowie die frühzeitige Angriffserkennung. Er lobte die gelungene Arbeit seines Bundeslandes, welches mit der „Cybersicherheitsagentur Baden-Württemberg“ (CSBW) einen starken Beitrag zum Schutz des Cyber-Raums leiste. Sie sei “Herzstück des Landes”, bekräftigte der Innenminister. Zum Abschluss der Eröffnungsrede, forderte Strobl dazu auf, das Spartendenken zu beenden und die Vernetzung aller sicherheitsrelevanten Akteurinnen und Akteure zu gewährleisten.
Panta rhei – aber in die richtige Richtung
Dass das laufende Jahr des Öfteren aufgezeigt hat, wie gefährdet die öffentliche Verwaltung durch Cyber-Attacken ist, erläuterte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm. “Wir haben den ersten Katastrophenfall beim Cyber-Angriff auf die Verwaltung in Anhalt-Bitterfeld und Angriffe auf Krankenhäuser erlebt, die die komplette IT-Infrastruktur lahmgelegt haben”, warnte Schönbohm. Beide Fälle zeigten, wie abhängig man von der digitalen Verwaltung sei, wenn Gehälter, Bafög und Sozialleistungen nur mit großen Schwierigkeiten oder gar nicht ausgezahlt und Patientinnen und Patienten nicht mehr versorgt werden könnten, resümierte der BSI-Chef. Dementsprechend sei Informationssicherheit kein Kostentreiber, “sondern die Voraussetzung für eine erfolgreiche Digitalisierung”, sagte Schönbohm. Dafür sei auch die Zusammenarbeit des Bundes mit den Ländern zu forcieren, weil “beide das gleiche Interesse in der IT-Sicherheit haben und wir wollen, dass Panta rhei in die richtige Richtung fließt.”
Eine Entwicklung, die zukunftsgerichtet ist, forderte auch Andreas Könen, Abteilungsleiter “Cyber- und Informationssicherheit” des Bundesministeriums des Innern für Bau und Heimat (BMI). Für ihn stehen vor allem sichere Kommunikationsnetze im Vordergrund, da sie die Grundvoraussetzung für die Dienstleistungen der öffentlichen Verwaltung darstellten, so Könen. Dabei sei vor allem Aktualität wichtig: “Auf dem IT-Markt gibt es sehr kurze Entwicklungszyklen, die IT-Technologien veralten schnell. Um die Kommunikationsfähigkeit vor allem mit internationalen Partnern sicherzustellen, sind einheitliche und neuwertige Netze notwendig”, so der Abteilungsleiter des BMI. Er lobte in diesem Kontext auch die Arbeit von Schönbohms BSI: “Die Erarbeitung von Mindeststandards und technischen Richtlinien für Bundesbehörden funktioniert gut, auch die Abwehr von Schadprogrammen und die erweiterten Befugnisse für Kontrollen in der Bundesverwaltung haben sich bewährt.” Zukünftig wünscht sich Könen die Schaffung neuer Kompetenzen sowie rechtlicher Befugnisse: “Mit einem Drei-Säulen-Verstärkungsprogramm sollen vor allem die Cyber-Sicherheits-Architektur des CISO Bund, die Einrichtung eines Kompetenzzentrums Bund und die Schaffung gesetzlicher Grundlagen für IT-Sicherheit in der Verwaltung gestärkt oder geschaffen werden”, resümiert Könen.
Mehr Kompetenzen für den Bund?
Die gesetzlichen Grundlagen zur Cyber-Abwehr seien in Deutschland eigentlich klar definiert, für die Gefahrenabwehr sind die Bundesländer zuständig, Cyber-Attacken fänden allerdings länderübergreifend statt, betonte Könen. Er beklagte die fehlenden Sonderzuständigkeiten beim Bund, die somit dem Gefahrenpotential nicht gerecht würden. Dabei merkte er aber auch Ausnahmen an: “Lokale Angriffe können vor Ort natürlich viel effektiver abgewehrt werden als beim Bund”, so der Abteilungsleiter. Ammar Alkassar, Bevollmächtigter des Saarlandes und Strategie und CIO rief dabei zu stärkerer Kompetenzaneignung bei den Kommunen auf: “In Kommunen beobachten wir zu Teilen noch zu wenig Expertise, mit wenig Verständnis, was für die Cyber-Abwehr eigentlich notwendig ist, warnte Alkassar. Der CIO des Landes forderte hier eine Komplexitätsreduktion: “Das würde wohl allen Beteiligten helfen und die Thematik fassbarer machen.”
Wilfried Karl, Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), möchte vor allem die Wirtschaft mehr in die Kooperation einbeziehen: “Vor allem in Ergänzung zur Cyber-Sicherheits-Architektur finde ich so etwas sinnvoll”, so Karl. Dabei forderte der ZITiS-Präsident vor allem dazu auf, langfristig strategische Möglichkeiten zu fördern und rechtliche Grundlagen zu erweitern. Sorge bereitet Karl vor allem das privatwirtschaftliche Standing Deutschlands in der IT-Sicherheitsforschung: “In den Top 100 der Cyber-Sicherheits-Agenturen ist keine einzige deutsche Firma dabei, dass muss sich ändern”, sagte der ZITiS-Präsident. Als Lösung schlugt Eric Dreier, Major Account Manager von Checkpoint, Outsourcing vor. Ferner setze auch er sich für eine Komplexitätsreduktion ein, allerdings nicht nur bei den beteiligten Akteuren, sondern auch bei der eingesetzten Software: “50 Prozent der Unternehmen haben bis zu 40 Sicherheitsprodukte im Einsatz, die Koordination wird damit immer schwieriger.“ Als Lösung schlug Dreier vor, Produkte für die öffentlichen Verwaltung zu vereinheitlichen und zu konsolidieren.