© Behörden Spiegel

Public-IT-Security 2021: „Kein Nice-to-have, sondern ein Muss“

Redaktion BWI

IT-Security

Alles bewegt sich fort, nichts bleibt – „aber in die richtige Richtung!“, forderte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), in seiner Keynote auf der Public-IT-Security (PITS) 2021 des Behörden Spiegel. Man sehe, wie der digitale Wandel voranschreite, die Vernetzung zunehme. Aus diesem Grund ist es in seinen Augen notwendig, IT-Sicherheit als Erfolgsfaktor zu verstehen. „Informationssicherheit ist nicht der Kostentreiber, sondern die Voraussetzung für eine erfolgreiche Digitalisierung“, betonte er.

Gleichwohl zeigte sich BSI-Präsident Schönbohm besorgt: „Was mich nachdenklich stimmt ist, dass wir […] über autonomes Fahren diskutieren, über künstliche Intelligenz“, obwohl man in vielen Fällen noch gar nicht richtig vernetzt sei, erforderliche Vorkehrungen zur Cybersicherheit fehlen, zugleich aber eine erhebliche Cyber-Bedrohungslage bestehe. Wegen fehlender Sicherheit würden Landkreise und Gesundheitseinrichtungen angegriffen, Sozialleistungen könnten nicht mehr ausgezahlt, Patienten nicht mehr versorgt werden. Erstmals sei im Juli der Katastrophenfall ausgerufen worden, nachdem es in Anhalt-Bitterfeld zu einem Hackerangriff gekommen war, der die gesamte Verwaltung des Landkreises lahmlegte. Der Grund: Ransomware. Ein solcher Fall zeige, wie abhängig man von digitalen Infrastrukturen und Prozessen und wie wichtig daher IT-Sicherheit ist.

Man könne nur zusammen mit Kommunen, Ländern und dem Bund, in Kooperation mit der Wirtschaft und Industrie Herr dieser Bedrohungslage werden. Man müsse sicherstellen, dass Unternehmen und Organisationen zusammenarbeiten, um die IT-Sicherheit zu stärken, so Schönbohm. In der BWI und dem Informationstechnikzentrum Bund (ITZBund) habe das BSI bereits starke Partner.

„Es ist wichtig, dass wir eben auch die Informationssicherheit – und das ist eines der Kernelemente – von vornherein mitdenken.“

Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik

Warum braucht es erst eine Krise?

„Ich finde erstaunlich, wie schlecht wir gewappnet sind für die Bedrohungen der heutigen Zeit“, knüpfte BWI-CEO Martin Kaloudis an Schönbohms Keynote an. Wie die Herausforderungen einer Pandemie vor ihrem Ausbruch bekannt gewesen seien, lägen auch die Fakten zur Cyber-Bedrohungslage auf dem Tisch. Dennoch bliebe die Handlung aus. „Warum fehlt uns ein Narrativ, was alle, Politik, aber auch Gesellschaft, ausreichend verstehen, damit uns die Krise nicht erst nah kommt, sondern wir vorbeugend mit Sinn und Verstand handeln können“, fragte er und forderte ein Fundament der IT-Sicherheit. „In unserer vernetzten Welt kennen Bits und Bytes keine Grenzen“, so Kaloudis. Cybersicherheit müsse für einen digital souveränen Staat Top-Thema sein.

BWI-CEO Martin Kaloudis: Cybersicherheit von Anfang an mitdenken © Behörden Spiegel

Schönbohms Botschaft, Cybersicherheit sei Voraussetzung für Digitalisierung, konkretisierte Kaloudis: „Sie ist der Hebel für langfristigen Erfolg.“ Mit seiner anschließenden Definition der Erfolgsfaktoren für vertrauenswürdige IT-Systeme – Robustheit, Resilienz sowie Daten- und Informationssicherheit – steckte er das Themenfeld der PITS 2021 ab.

Eine klare Security Governance befähige zur notwendigen Krisenprävention, regele eindeutige Verantwortlichkeiten und Zuständigkeiten und fordere zum ständigen Üben auf. Das Prinzip „Security by Design“ stärke die Resilienz von IT-Architekturen. Das Know-how, frühzeitig ein Echtzeit-Lagebild über Verwundbarkeiten und Bedrohungen herstellen zu können, erhöhe die Fähigkeit, Schäden zu vermeiden, Angriffe rasch einzudämmen oder Schadensausmaße zu minimieren.

„Cyber- und Informationssicherheit sind Grundvoraussetzung für den digitalen Staat und eine verantwortungsvolle Digitalisierung“, unterstreicht Kaloudis. Und in der Digitalisierung liege die Zukunft von Staat, Wirtschaft und Gesellschaft.

„Wie die Pandemie ein Beschleuniger für Digitalisierung war, so müssen wir dafür sorgen, dass IT-Security zum Tempo-Macher der Digitalisierung wird.“

Martin Kaloudis, Chief Executive Officer BWI

Vernetzung als Erfolgsfaktor

Über Kaloudis‘ Forderung, IT-Sicherheit müsse ganzheitlich und von Anfang an mitgedacht werden, waren sich die Konferenzteilnehmenden einig. Auf die Frage, wie das konkret gelingen kann, hatte die Expertenrunde um Christian Tolma, CERT BWI und Mitglied des CERT-Verbund Lenkungskreises, eine klare Antwort: „Viele Augen sehen mehr“.

Christian Tolma, CERT BWI in der Expertenrunde CERT-Verbund © Behörden Spiegel

Computer Emergency Response Teams (CERT) sollten in Verbünden zusammenkommen, Wissen und Erfahrungen austauschen. „Sinn und Zweck soll sein, dass keiner allein dasteht und alles neu erfinden muss“, erklärte Tolma. „Jeder soll etwas mitnehmen, jeder soll etwas einbringen – vollkommen unabhängig des Bereichs, aus dem man kommt.“ Die Zusammenarbeit, auch über Organisations- und Ländergrenzen hinweg, und unterschiedliche Perspektiven auf dieselben Sachverhalte machen für Tolma den Erfolg des CERT-Verbunds aus und tragen zu mehr Informationssicherheit der einzelnen Teilnehmenden bei.

Matthias Zimmermann, Leiter CERT/Security Operations Center der BWI, führte diesen Gedanken in einer Expertenrunde zum Thema Cyber-Resilienz weiter. Es gebe viele parallel existierende CERT- und Sicherheitsorganisationen, die Informationen zu Sicherheitslücken und wie man sie schließt, sammeln und austauschen. Dabei fließen Informationen nicht nur in eine Richtung. Vielmehr bestehe ein konstanter, gegenseitiger Austausch, so dass die Informationen schnellstmöglich genau dort landen, wo sie benötigt werden – barrierefrei und ohne Hierarchien, erklärte Zimmermann. „Und das ist gut so!“

Matthias Zimmermann (2.v.l.), Leiter CERT/Security Operations Center der BWI, im Panel „Cyber-Resilienz“ der PITS © Behörden Spiegel

IT-Sicherheit ist ein Muss

Die diesjährige PITS stand ganz im Zeichen der gegenwärtigen Bedrohungslage – stetig zunehmender Quantität und Qualität von Cyber-Angriffen. Die Teilnehmenden waren sich einig: Man müsse aktiv werden, zusammenarbeiten und Versäumtes aufholen. Wie wichtig das ist, führte Brigadegeneral Jens-Olaf Koltermann, Unterabteilungsleiter Cyber/Informationstechnik im Bundesministerium der Verteidigung, vor Augen: Angreifer versuchten, mit allen im Cyber- und Informationsraum verfügbaren Mitteln an die Grenzen zu gehen, beschrieb er die derzeitige Sicherheitslage. „Informationssicherheitsmanagement ist kein Nice-to-have, sondern ein Muss“, bekräftigte auch Andreas Könen, Abteilungsleiter Cyber- und Informationssicherheit im Bundesministerium des Innern, für Bau und Heimat.

Die akute Bedrohungslage steht aber bei weitem nicht nur in Fachkreisen wie den Teilnehmenden der PITS im Fokus. Nur einen Tag vor der Konferenz, am 8. September, hatte das Bundeskabinett die Cybersicherheitsstrategie für Deutschland 2021 beschlossen. Mit der Fortschreibung der bestehenden Strategie soll die Cybersicherheitspolitik der Bundesregierung auf die wachsende Bedrohungslage ausgerichtet werden.

Staat, Wirtschaft, Gesellschaft und Wissenschaft sollen an einen Tisch kommen, um ihre digitale Souveränität gemeinsam zu stärken und die Digitalisierung in Deutschland sicher zu gestalten. IT-Sicherheit als Prozess begreifen, ganz nach dem Motto der PITS 2021: „Panta Rhei – alles bewegt sich fort und nichts bleibt.“

Das könnte Sie auch interessieren: