PITS 2019: BWI erneut Themenpartner des Fachkongresses

Am 2. und 3. September hatte der Behörden Spiegel zur Public-IT-Security (PITS) eingeladen. Rund 800 IT-Verantwortliche aus Verwaltung, Wissenschaft und Wirtschaft fanden sich im Berliner Hotel Adlon ein, um IT- und Cybersicherheit im öffentlichen Sektor zu diskutieren. Christopher Waas, CISO der BWI, und Sebastian Geiermann, Beratungsfeldleiter Cyber Sicherheit und Cyber Verteidigung der BWI, standen für die BWI als Referenten auf der Bühne.

Unter dem Motto „Die agile hybride Bedrohungslage“ thematisierte der diesjährige Kongress, wie die Digitalisierung von Staat und Verwaltung angesichts von Gefahren im Cyberraum gelingen kann und welche Rolle die IT-Sicherheit sowie die Cyberabwehr dabei spielen. In zahlreichen  Expertenrunden fanden sich hochkarätige Referenten des öffentlichen Sektors sowie aus Wissenschaft und Wirtschaft zusammen. Ob Netzwerksicherheit, Cyberabwehr, Wirtschaftsspionage oder DSGVO – die Themen der PITS waren breit gefächert.

BMI-Staatsekretär Klaus Vitt berichtete über die Aktivitäten von Bund, Ländern und IT-Planungsrat, bis 2022 über 570 Verwaltungsdienstleistungen digital anzubieten. „Diese Online-Services werden unsere digitale Verwundbarkeit weiter erhöhen“, erläuterte er. Der Bund arbeite deshalb gemeinsam mit dem BSI an IT-Sicherheits- und Kommunikationsstandards für sichere Anwendungen.

 

Schnelles und flexibles Agieren im Cyberraum

Staat, Verwaltung und Wirtschaft sind aber auch mit digitalen Bedrohungsszenarien konfrontiert, die sich in Art und Intensität beständig ändern. Laut ZITis-Präsident Wilfried Karl „wandeln sich Angriffstechnologien alle 18 Monate grundlegend“ – zu schnell, um mit vergaberechtlich geregelten Sicherheitslösungen darauf zu reagieren. Es müsse mehr Geschwindigkeit her, um technologische Innovationen voranzutreiben. Für die Cyberabwehr sei vor allem auch kooperatives Handeln gefragt. Dem pflichtete auch Hans-Ulrich Schade bei, Direktor und Leiter des Zentrums für Cybersicherheit der Bundeswehr: „Das Tempo des Cyberraums verlangt von der Bundeswehr, schnell und flexibel zu agieren.“

IT-Infrastrukturen sollen stärker gemeinsam betrieben werden. Ein Ziel ist es, das nationale Cyberabwehrzentrum weiter als ressortübergreifende Instanz auszubauen. „Abwehr gegen hybride Bedrohung muss eine institutionenübergreifende, gesamtgesellschaftliche Aufgabe sein“, erklärt   Brigadegeneral Peter Richert, Abteilungsleiter Einsatz, Kommando Cyber- und Informationsraum der Bundeswehr.

 

Cyberabwehr und Cybersicherheit – BWI-Mitarbeiter als Experten gefragt

In der Expertenrunde „Kooperation für Cyberabwehr: Weg und Ziel für zukünftige IT-Sicherheit“ appellierte Christopher Waas, CISO bei der BWI, an die Verantwortlichen für das „Natinonale CyberAbwehrzentrum“ und „IT-Sicherheitsgesetz“, IT-Dienstleister des Bundes stärker an den Informationen über Sicherheitsvorfälle teilhaben zu lassen. Unternehmen wie die BWI sollten „nicht nur zuliefern, sondern viel mehr auch an den Lagebildern des Cyberabwehr-Zentrums partizipieren können“. Auch das Thema Geschwindigkeit sprach Waas an: „Im Sinne einer Kooperation ist es zudem besonders wichtig, Informationen schnell auszutauschen – und zwar innerhalb weniger Minuten und Stunden, um reagieren zu können. Schließlich sind die IT-Dienstleister diejenigen, die für die Cyberabwehr die Knöpfe drücken müssen.“

Sebastian Geiermann, Beratungsfeldleiter Cyber Sicherheit und Cyber Verteidigung bei der BWI, ging als Moderator im Panel „Cybersicherheit – Grundlage einer erfolgreichen Digitalisierung“  zusammen mit den beteiligten Experten der Frage nach, inwieweit der Staat beispielsweise seiner Kernkompetenz an rechtsstaatlichen Regelungen für IT-Sicherheit nachkommen muss. Fazit: Damit die mit der Digitalisierung einhergehenden Risiken beherrscht werden können, muss Cyber Sicherheit im Prozess der Digitalisierung systematisch integriert werden.

 

IT- und Cyber-Sicherheit als Grundlage für die Digitalisierung

Zwei Tage PITS haben verdeutlicht, dass das Thema IT- und Cyber-Sicherheit bei der Digitalisierung von Staat und Verwaltung eine übergeordnete Rolle spielt. Die Abwehr hybrider Gefahren erfordert dabei eine neue Form der Aktion und Interaktion. Es gilt, Technologien zur Erkennung und Isolation von Cyberangriffen weiter auszubauen und die Zusammenarbeit über die Ressorts und Landesgrenzen hinweg zu stärken. Besonders in den interdisziplinären Expertenrunden zeigte sich, dass der Schutz von Infrastrukturen, Systemen und Daten nur gemeinsam gelingen kann.

Zurück