Cyber-SicherheitStaat hinkt hinterher
Anfang Januar wurden im Rahmen eines Hacker-Angriffs private Daten etlicher deutscher Politiker veröffentlicht. Neben Bundeskanzlerin Angela Merkel waren beispielsweise auch Andrea Nahles oder Annegret Kramp-Karrenbauer betroffen. Insgesamt wurden knapp 1.000 Abgeordnete gehackt. Spätestens dieser Vorfall hat die deutsche Politik wachgerüttelt: Cyber-Kriminalität ist eine ernst zu nehmende Bedrohung und es bedarf einer engeren Zusammenarbeit zwischen Regierungsstellen und der Cyber-Sicherheitsindustrie, um den Cyber-Kriminellen einen Schritt voraus sein zu können.
Aktuell gibt es in Deutschland verschiedene kleinere Cyber-Sicherheitsteams, die in Organisationen wie dem BND und der Bundeswehr tätig sind. Allerdings arbeiten diese Teams oft isoliert voneinander und es fehlt an Koordinierung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt zwar die zentralisierte Organisation der einzelnen Einrichtungen, aber es gibt noch viel Nachholbedarf. So gestaltet sich auch die Umsetzung des Nationalen Cyber-Abwehrzentrums, das für eine nachhaltige und gesamtstaatliche Cyber-Sicherheitsarchitektur sorgen soll, recht zäh. Grund hierfür ist unter anderem, dass die finanziellen Mittel, die der Staat für die Cyber-Abwehr zur Verfügung hat im Vergleich zu anderen Ländern viel zu gering sind. So werden teilweise auch deutsche Firmen vom Staat beauftragt bei Sicherheitsfragen zu helfen, da die Behörden die Bearbeitung finanziell und personell oft nicht stemmen können.
Gemeinsame Schritte gegen Cyber-Kriminelle
Um mit Cyber-Kriminellen Schritt halten zu können, muss die Zusammenarbeit zwischen Staat und der Cyber-Sicherheitsindustrie Geschwindigkeit aufnehmen. So könnten in einem ersten Schritt Security Operations Center (SOCs), also die Zentralen für alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Institutionen, gemeinsam von Staat und Industrie betrieben werden. Somit wäre ein schnellerer informeller Abgleich bei aktuellen Bedrohungen gewährleistet. Oft haben Experten für bestimmte Nischenthemen in der Cyber-Sicherheit vom Staat außerdem keine offizielle Sicherheitsfreigabe (Clearance) und können deshalb nicht beraten. Der Aufbau eines externen Sicherheitsexperten-Netzwerks außerhalb der Clearance wäre deshalb ein weiterer wichtiger Schritt, da es die Bedrohungsanalyse erheblich verbessern würde.
Damit die Vernetzung von Informationen nicht nur auf Geheimdienstebene, sondern auch im operativen Bereich stattfindet, muss der Staat mehr externe Firmen und Hersteller miteinbeziehen. Denkbar wäre zudem ein regelmäßiger gemeinsamer Cybersecurity Summit von Industrie und Regierung. Nicht zuletzt bedarf es einer Aufstockung von Ressourcen im öffentlichen Haushalt.
Insgesamt müssen Behörden innovativer und agiler werden, wenn es um aktuelle Bedrohungen geht. Dazu gehört beispielsweise auch die Nutzung von aktiven Verteidigungstechnologien – so genannten Response Verfahren – also Technologien, die über die Bedrohungserkennung hinaus arbeiten.
Rheinland-Pfalz: Landesverwaltung setzt NIS2 um
[10.10.2024] Bis zum 17. Oktober müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Mit der Verabschiedung einer Verwaltungsvorschrift hat das Land Rheinland-Pfalz jetzt die entsprechenden rechtlichen Regelungen hierfür getroffen. mehr...
Bayern: Gemeinsam gegen Cybercrime
[26.09.2024] Die Bedrohungslage im Bereich Cybersicherheit hat sich in Bayern weiter verschärft. Laut dem neuen Cybersicherheitsbericht 2024 des Freistaats werden immer mehr kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen. mehr...
Niedersachsen: Sicherheit im Cyberspace
[25.09.2024] Eine neue Cybersicherheitsstrategie soll das Land Niedersachsen besser vor digitalen Bedrohungen schützen. Das jetzt von der Landesregierung verabschiedete Konzept umfasst zwölf Handlungsfelder und bindet alle gesellschaftlichen Akteure ein. mehr...
it-sa 2024: Sicheres mobiles Arbeiten für Behörden
[24.09.2024] Auf der it-sa 2024 präsentiert Materna Virtual Solution gemeinsam mit Rohde & Schwarz Cybersecurity und agilimo Consulting innovative Lösungen für das sichere Arbeiten mit Smartphones und Tablets. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...
Saarland: IT-Security für Bildung und Kultur
[09.09.2024] Das Helmholtz-Forschungszentrum CISPA unterstützt das saarländische Ministerium für Bildung und Kultur bei Sensibilisierungsmaßnahmen hinsichtlich der Informationssicherheit. Die Auftaktveranstaltung für diese Zusammenarbeit fand nun in den Räumlichkeiten des Bildungsministeriums statt. mehr...
CGI: BSI-Zertifizikat für Pen-Tests
[27.08.2024] Das BSI als Cybersicherheitsbehörde des Bundes hat die IT- und Business-Consulting-Firma CGI zertifiziert, umfassenden Sicherheitstests in behördlichen IT-Systemen durchzuführen. Diese Penetrations- oder Pen-Tests bilden Angriffsmuster nach und sollen so etwaige Sicherheitslücken aufdecken. mehr...
Bund/Hessen: Faeser informiert sich über Bekämpfung von Cybercrime
[26.08.2024] Gemeinsam mit Hessens Innenminister Roman Poseck besuchte Bundesinnenministerin Nancy Faeser das Bundeskriminalamt in Wiesbaden und zwei Sicherheitseinrichtungen in Hessen – das Hessen CyberCompetenceCenter und den Innovation Hub 110 der Polizei Hessen. mehr...
Bikom: Clouddienste und IT-Sicherheit
[21.08.2024] Der Bitkom hat eine repräsentative Umfrage zur Widerstandsfähigkeit von Cloudangeboten gegenüber Cyberattacken gemacht. Demnach konnte ein Drittel der Cloudnutzer Angriffe abwehren, bei weiteren 35 Prozent hätten Security-Maßnahmen die Auswirkungen reduziert. mehr...
Bremen/BSI: Kooperation bei der Cybersicherheit
[19.08.2024] Überall dort, wo Behörden mit sensiblen Daten umgehen, muss Cybersicherheit eine hohe Priorität eingeräumt werden. Die Freie Hansestadt Bremen und das Bundesamt für Sicherheit in der Informationstechnik haben nun eine Kooperationsvereinbarung unterzeichnet, welche die bisherige Zusammenarbeit weiter konkretisiert. mehr...
Baden-Württemberg: Cybersicherheit als Chefsache
[12.08.2024] Das Land Baden-Württemberg startet ein neues Beratungsangebot, um kleine und mittlere Unternehmen (KMU) besser vor Cyberangriffen zu schützen. Innenminister Thomas Strobl und Wirtschaftsministerin Nicole Hoffmeister-Kraut betonen die Notwendigkeit, Cybersicherheit zur Chefsache zu machen. mehr...
Bayern/Baden-Württemberg: Grenzübergreifende Cybersicherheit
[07.08.2024] Die Herausforderungen im Bereich der IT-Sicherheit sind groß. Einen Schritt in Richtung verstärkter Zusammenarbeit gingen jetzt das bayerische Landesamt für Sicherheit in der Informationstechnik und die Cybersicherheitsagentur Baden-Württemberg: Deren neue Präsidentin besuchte die bayerische Cybersicherheitsbehörde. mehr...
BKG/BMI: Spionage als Motiv für Cyberangriff
[01.08.2024] Das Bundesinnenministerium informiert über die Hintergründe eines schweren Cyberangriffs, der im Jahr 2021 auf das Bundesamt für Kartographie und Geodäsie ausgeübt wurde. Dieser ist demnach staatlichen chinesischen Angreifern zuzuordnen und diente der Spionage. Es besteht weiterhin eine erhebliche Gefahr durch chinesische Spionage und Cyberangriffe. mehr...
BSI: Maßnahmen nach globalen IT-Ausfällen
[31.07.2024] Nach der globalen IT-Sicherheitspanne vom 19. Juli formuliert das BSI einen klaren Aktionsplan. Künftig will die Sicherheitsbehörde Softwarehersteller stärker in die Pflicht nehmen. Langfristig will das BSI erreichen, dass die Systemarchitekturen von Sicherheitstools resilienter und weniger fehleranfällig werden. mehr...
Gesetzgebung: Höherer Schutz vor Cyberangriffen
[25.07.2024] Ein neues Cybersicherheitsgesetz soll die EU-Richtlinie NIS2 in nationales Recht umsetzen. Die Bundesregierung hat dem Entwurf nun zugestimmt. mehr...