PITS 2017: BWI-Experten referieren zu IT- und Cyber-Sicherheit im öffentlichen Sektor

Im Mittelpunkt der neunten Public-IT-Security (PITS 2017) standen Fragen der IT-Sicherheit im öffentlichen Sektor und damit – in Zeiten immer häufigerer Cyberattacken – zu einem der wichtigsten innenpolitischen Themen. Für die BWI, Themenpartner der PITS 2017, referierten Matthias Zimmermann, Leiter CERT und Christopher Waas, IT-Sicherheitsbeauftragter.

 

Die PITS ist einer der wichtigsten Treffpunkte für IT-Verantwortliche aus Behörden von Bund, Ländern und Kommunen, der IT-Sicherheitsindustrie und der Wissenschaft zum Thema IT- und Cyber-Sicherheit. Entsprechend hochkarätig besetzt war das Teilnehmerfeld der diesjährigen PITS im Berliner Adlon Hotel am 12. und 13. September 2017: Arne Schönbohm, Präsident im Bundesamt für Sicherheit in der Informationstechnik (BSI) und Klaus Vitt, Staatssekretär aus dem Bundesministerium des Innern und Beauftragter der Bundesregierung für Informationstechnik sprachen vor den interessierten Fachbesuchern. Als Themenpartner der PITS 2017, die mit über 600 Teilnehmern einen neuen Besucherrekord verzeichnen konnte, war die BWI prominent vertreten: Matthias Zimmermann, Leiter CERT, und Christopher Waas, IT-Sicherheitsbeauftragter, gaben in den Experten-Runden und Podiumsdiskussionen ihre Einschätzung zu aktuellen Themen ab und erläuterten die Aufgaben und Strategien der BWI.

Eröffnet wurde die PITS 2017 von Arne Schönbohm, Präsident des BSI, der in seiner Rede im Hinblick auf die Cybersicherheitsstrategie darauf hinwies, dass das BSI auch künftig als zentrale Stelle Kompetenzen und Verantwortung für die IT-Sicherheit bündeln werde. Dabei ziele man aber auf einen kooperativen Ansatz unter Beteiligung aller Stakeholder. Was das im Einzelnen bedeutet, erläuterte Staatssekretär Klaus Vitt, der in seiner Funktion verantwortlich für die Umsetzung der Cybersicherheitsstrategie in Deutschland ist. Beispielsweise sollen das bestehende, Nationale Cyber-Abwehrzentrum (Cyber-AZ) unter der Aufsicht des BSI zu einer "ressortübergreifenden zentralen Kooperations- und Koordinierungsstelle für Cyber-Vorfälle" weiterentwickelt werden. Bisher kooperieren hier unter anderem Bundesamt für Verfassungsschutz, Bundeskriminalamt, Bundesnachrichtendienst, Bundespolizei und Bundeswehr. Außerdem solle eine formale Grundlage geschaffen werden, um relevante Lageinformationen zur Abwehr von Cyber-Angriffen zwischen Staat und Wirtschaft austauschen zu können.

Zur Umsetzung der Cyberabwehrstrategie ist bereits einiges geschehen: So wurde das Cyberkommando der Bundeswehr mit über 13.000 Soldaten eingerichtet, ein eigener militärischer Organisationsbereich neben Heer, Luftwaffe und Marine. Andere echte operative Fähigkeiten wie Computer Emergency Response Teams (CERT) und oder Mobile Incident Response Teams (MIRT) wurden aufgebaut.

CERTs, Notfall-Konzepte und Abschlusspodium mit der BWI

Neben den gut besuchten Podiumsdiskussionsrunden konnten sich die Besucher im Rahmen der PITS 2017 auch in den zahlreichen Fachforen über aktuelle Themen und Wissensstandards - speziell für den öffentlichen Sektor - informieren. In der Experten-Runde zum Themenbereich "CERTs und Notfall-Konzepte" referierte Matthias Zimmermann, Leiter CERT BWI.

"Die Experten-Diskussion mit anschließender Fragerunde war hervorragend. Wir konnten die BWI samt CERT-Services und Portfolio sehr gut repräsentieren", erklärt Matthias Zimmermann in Nachgang des Verwaltungskongresses in Berlin. "Es zeigt sich aber auch, dass gerade Behörden, Kommunen und Gemeinden über die Aufgabe der BWI innerhalb des IT-Leistungsverbunds des Bundes nicht ausreichend genug aufgeklärt sind. Die meisten Vertreter verstehen unsere Services nur im Zusammenhang mit den Leistungen als zentraler IT-Dienstleister der Bundeswehr, nicht als IT-Dienstleistungszentrum im Rahmen der IT-Konsolidierung des Bundes. Dass die BWI auch Leistungen beispielsweise für das BSI übernimmt, ist vielen nicht bewusst", so Zimmermann.

Die politische und militärische Diskussion am letzten Kongresstag stand ganz im Zeichen der Themen "Cyber-Defence bei Militär und Bundeswehr" sowie "Digitale Souveränität im Cyber-Bereich". Christopher Waas, IT-Sicherheitsbeauftragter der BWI und Podiumsmitglied bei der Abschlussdiskussion, erklärte in diesem Zusammenhang die Aufgaben der BWI als Partner der Bundeswehr sowie die neue Rolle der BWI im Kontext von Behörden. "Die BWI hat mit dem Projekt HERKULES für die IT-Infrastruktur der Bundeswehr ein erfolgreiches mehrstufiges Sicherheitskonzept geschaffen. Wir schützen dabei alle neuralgischen Punkte des Systems. Darauf aufbauend wird die BWI die Security-Services weiter intensivieren, für die Bundeswehr und neue Kunden maßgeschneidert entwickeln und um ein Security Operation Center erweitern", so Waas. Dies sei der Schritt von der Prävention hin zu einer gezielten Überwachung, die es ermögliche, in Echtzeit Angriffe zu erkennen, Gegenmaßnahmen einzuleiten und das IT-System erfolgreich zu verteidigen. "Hierzu hat sich die CISO-Abteilung der BWI neu aufgestellt und bereits einen entsprechenden Servicekatalog entwickelt. Die Zusammenarbeit des CERT BWI mit dem CERT der Bundeswehr und dem CERT-Verbund ist hierbei mit ein wesentlicher Baustein", erklärte Waas.

Zurück