BWI als Partner der PITS 2018: Cybersicherheit in der digitalen Verwaltung

Am 10. und 11. September drehte sich bei der Public-IT-Security 2018 (PITS) im Berliner Hotel Adlon alles um die Digitalisierung von Staat und Verwaltung und welche Rolle dabei der Schutz von Daten und Netzwerken spielt. Für die BWI, Themenpartner der PITS 2018, referierte Dr. Bernd Eßer, Chief Information Security Officer.

Die Public-IT-Security, kurz PITS genannt, ist einer der wichtigsten Treffpunkte für IT-Verantwortliche aus Behörden von Bund, Ländern und Kommunen, der IT-Sicherheitsindustrie und der Wissenschaft zum Thema IT- und Cyber-Sicherheit. In diesem Jahr konnte der Fachkongress mit über 800 Teilnehmern einen Besucherrekord verzeichnen. Bereits zum zehnten Mal berichteten hochkarätige Referenten aus Staat, Verwaltung und Wirtschaft über ihre Erfahrungen und diskutierten Sicherheitsstrategien. „Bei der Sicherheit unserer IT-Systeme stehen wir in einem permanenten Wettkampf zwischen Angriff und Verteidigung. Die größte Herausforderung in der IT-Sicherheit ergibt sich nicht aus der schieren Anzahl der Angriffe, sondern aus der zunehmenden Professionalität, mit der die Angreifer heute vorgehen“, eröffnete Prof. Dr. Helge Braun, Chef des Bundeskanzleramts und Bundesminister für besondere Aufgaben, mit seiner Keynote den Fachkongress und verdeutlichte, dass eine sichere IT-Infrastruktur ein wichtiger Standortfaktor für Deutschland und für Europa sei.

Auch Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, stand hinter dieser Aussage und betonte, „[…] dass wir uns nicht von den Ängsten beherrschen lassen dürfen.“ Darüber hinaus fokussierte er in seiner Rede den notwendigen Mut zur Veränderung im Rahmen der Digitalisierung.

 

Keine Digitalisierung ohne Sicherheit

Um Cybersicherheit in Deutschland gewährleiten zu können, müssen die einzelnen Bundesländer in puncto Digitalisierung und Sicherheit enger zusammenarbeiten. Im Rahmen der Diskussionsrunde “Sicherheit und Risiko – Strategien für eine erfolgreiche Digitalisierung” verdeutlichte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dass die IT-Sicherheit eine zentrale Voraussetzung für ein Gelingen der Digitalisierung sei und forderte hierfür mehr Zusammenarbeit: „Wir müssen gemeinsam ein Verständnis für die Risiken der digitalen Welt erarbeiten und das Maß des Risikomanagements sinnvoll darauf ausrichten.” Dafür will Schönbohm mit Know-how, Produkten und Dienstleistungen, die sich auf Bundesebene bewährt haben, auch die Cybersicherheit in den Ländern stärken

 

Awareness für Cybersicherheit schaffen

Cyber-Angriffe der letzten Jahre zeigten, dass zunehmend Attacken auf Informationssysteme stattfänden, erläuterte Generalmajor Michael Vetter, Chef des Stabes des Kommandos Cyber- und Informationsraum der Bundeswehr. Die Frage sei nicht mehr, ob Angriffe erfolgen, sondern nur noch wann und wie schwerwiegend diese ausfallen. Immer kürzere Innovationszyklen und die Zunahme von Angriffen durch hybride Organisationsformen machten es einfacher, unklare Zuständigkeiten bei den Betroffenen auszunutzen. Aus diesem Grund sei ein “neues Denken” erforderlich, so Vetter – nämlich das des Cyber- und Informationsraums als Operationsraum. Dabei spiele die Awareness der Mitarbeiter eine wichtige Rolle. „In diesem Bereich investieren wir momentan sehr viel”, betont der Generalmajor.

 

Im abgesicherten Cyberraum werden Restrisiken bleiben

In Podiumsdiskussionen und Expertenrunden erläuterte Dr. Bernd Eßer, Chief Information Security Officer bei der BWI, die Strategien der BWI im Bereich Public-IT-Security und gab eine Einschätzung zu aktuellen Themen der Cybersicherheit. „100 Prozent Cybersicherheit gibt es nicht“, so Dr. Eßer, „und Prävention allein reicht nicht mehr aus, um sich gegen Angriffe aus dem Netz zu schützen.“

Eine Software könne unerkannte Schwachstellen haben und auch Mitarbeiter seien Fehlerquellen, die es zu berücksichtigen gelte. Der IT-Sicherheitsexperte rät zu einer realistischen Einschätzung, wie viel Sicherheit mit vorhandenen Mitteln in den Behörden bewerkstelligt werden kann. „Man muss den Absolutheitsanspruch aufgeben und die Digitalisierung mit einem Restrisiko zulassen“, erklärt Dr. Eßer. Wichtig sei auch, im Fall einer Cyberattacke an Reaktionsgeschwindigkeit zuzulegen.

Für den CISO der BWI besteht die Herausforderung auch darin, „komplexe IT-Infrastrukturen und komplexe Fachverfahren im Zuge der Konsolidierung abzusichern.“ Vor dem Hintergrund einer heterogenen Behördenlandschaft müsse man entsprechende Risikoprofile entwickeln, einheitliche Sicherheitslevel etablieren, aber auch mit dem BSI an den Vorgaben für Informationssicherheit arbeiten.

Zurück