NiedersachsenSchutzschirm gegen Cyber-Angriffe

Das niedersächsische Landeskabinett hat sich auf seiner Jahresauftaktklausur unter anderem mit der Abwehr von Cyber-Bedrohungen befasst. In diesem Rahmen wurde auch das Projekt Aegis vorgestellt, das seit rund eineinhalb Jahren läuft. Benannt nach einem Schutzschild aus der griechischen Mythologie, soll der niedersächsische Aegis einen Schutzschirm gegen Cyber-Angriffe bilden. Die staatliche Handlungsfähigkeit sei heute elementar von der digitalen Infrastruktur abhängig, betonte Niedersachsens Ministerin für Inneres, Sport und Digitalisierung, Daniela Behrens. Mit Aegis wurden deshalb bei IT.Niedersachsen, dem IT-Dienstleister des Landes, die Aufgaben in der Cyber-Sicherheit weiterentwickelt und in den Bereichen Detektion, Reaktion, Schwachstellenmanagement und Stärkung des Sicherheitsverbundes neu geordnet. Insgesamt investiert das Land rund 30 Millionen Euro in die neue Technologie.

Schnell reagieren mit weniger Fachkräften

Die wichtigste technische Komponente von Aegis ist ein neu beschafftes System für Sicherheitsinformations- und Automatisierungsmanagement (XSIAM) des US-amerikanischen IT-Sicherheitsunternehmens Palo Alto Networks. Dabei handelt es sich laut einer Meldung des Innenministeriums um einen cloudbasierten Informationsabgleich und eine hochautomatisierte Fallbehandlung. IT.Niedersachsen verrät außerdem noch, dass dabei Künstliche Intelligenz zum Einsatz kommt. Damit soll die Zeit für eine Angriffserkennung erheblich reduziert werden – eine Interaktion durch menschliche Analysten sei nur noch in einem Bruchteil der Fälle erforderlich. Die Innenministerin sieht darin eine Chance, dem Fachkräftemangel zu begegnen. Das Projekt Aegis sei jedoch mehr als nur ein technisches Upgrade, so Behrens: „Wir bündeln unsere Kräfte, schaffen Sicherheitszentren und vernetzen diese. Auf dem Weg zu mehr Sicherheit im digitalen Raum machen wir mit dieser Lösung einen großen Schritt nach vorn.“

Kommunen und Hochschulen kommen später dazu

Mit dem Projekt Aegis soll eine umfassende Sicherheitsinfrastruktur entstehen, die perspektivisch auch jenseits der unmittelbaren Landesverwaltung genutzt werden kann. So sollen die kommunalen IT-Dienstleister sowie die Hochschulen in Niedersachsen sukzessive in den Schutzschild einbezogen werden, heißt es vonseiten des Innenministeriums. Mit dem XSIAM-Einsatz über Verwaltungsgrenzen hinweg werde außerdem das niedersächsische Computernotfallteam N-CERT (Niedersachsen Computer Emergency Response Team) als Warn- und Meldeeinrichtung des Landes unterstützt, ein ganzheitliches Lagebild für Niedersachsen zu erstellen. Dies ermögliche es, Schlüsse für eine noch bessere Aufstellung des Schutzschildes und der sonstigen IT-Sicherheitssysteme zu ziehen.