„Made in Germany“ steht für Qualität. Wer sichert die Qualität in der sich schnell wandelnden IT-Sicherheitslandschaft? Wer setzt den Goldstandard für sichere IT-Systeme und wer stellt sicher, dass dieser eingehalten wird? Welche staatlichen und nicht-staatlichen Institutionen die deutsche Wirtschaft vor Cyber-Angriffen schützen, erfahren Sie in diesem Blogartikel.
Einblick in die staatliche Cyber-Sicherheitsarchitektur
Staatliche Organe aus Bund und Ländern, aber auch Vertreter der Wirtschaft haben sich zu einem Netzwerk im Kampf gegen Cyberangriffe zusammengeschlossen. Die gesamte staatliche Cybersicherheitsarchitektur umfasst gegenwärtig 54 einzeln aufgeführte Institutionen. Von der Zählung sind die Geschäftsbereiche des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit noch einmal vier weiteren Akteuren ausgenommen. Wie das BSI sind unter anderem auch das nationale Cyber-Abwehrzentrum (Cyber-AZ), die Allianz für Cyber-Sicherheit (ACS), das Nationale IT-Lagerzentrum (LZ), das Computer Emergency Response Team des Bundes (CERT-Bund) und das Bürger-CERT dem Bundesministerium des Inneren (BMI) untergliedert.
Bundesministerium für Inneres
Das BMI hat zusammen mit dem Nationalen Cyber-Sicherheitsrat ein Konzept zur Abwehr von Cyberattacken (mehr dazu) entwickelt. Laut BMI will die Bundesregierung in den kommenden Jahren folgende vier Schwerpunkte ihrer Cybersicherheitspolitik setzen:
1. Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung
Die Sicherstellung von sicherem, selbstbestimmtem Handeln in einer digitalen Welt erwächst aus digitaler Bildung. Bewusstsein und Aufklärung über die Möglichkeiten im digitalen Raum sind der Grundstein für eine mündige Bevölkerung, die sich zu schützen weiß. Das Grundverständnis im sicheren Umgang mit IT-Infrastrukturen wird künftig Teil der Schulbildung. Darüber hinaus verlangt die voranschreitende Digitalisierung nach sicheren Systemen zum Schutz von geistigem und materiellen Eigentum in der Wirtschaft und im Privaten.
2. Gemeinsamer Auftrag „Cybersicherheit“ von Staat und Wirtschaft
Für ein gemeinsames Know-How zum Schutz digitaler Strukturen müssen Staat und Wirtschaft den Weg der Digitalisierung Hand in Hand gehen. Dieser Handlungsauftrag zielt auf eine nachhaltige IT-Sicherheit in Deutschland ab, zum Schutz der sogenannten kritischen Infrastruktur. Ihr Ausfall hätte laut BMI verheerende Folgen für Staat und Wirtschaft. Zur kritischen Infrastruktur zählen die Netze von Einrichtungen mit gesellschaftlichem Auftrag, wie beispielsweise Energiezulieferer, Krankenhäuser oder Wasserwerke.
3. Leistungsfähige und nachhaltige gesamtstaatliche Cybersicherheitsarchitektur
Leistungsfähigkeit und Nachhaltigkeit erfordern Koordination und Entwicklung. Zu diesem Zweck wurde die Stelle für Informationstechnik und Sicherheitsbereich (ZITiS) ins Leben gerufen, die eine gesamtstaatliche Cybersicherheitsarchitektur gewährleisten soll. Zu den Schwerpunkten des ZITiS gehören die Digitale Forensik, die Telekommunikationsüberwachung, die Kryptoanalyse und Big-Data-Auswertung.
4. Aktive Positionierung Deutschlands in der europäischen und internationalen Cybersicherheitspolitik
Internationale Zusammenarbeit und gezielte Kooperation stehen im Mittelpunkt dieses Handlungsfeldes. Sicherheit von IT-Infrastruktur und verlässlicher und verschlüsselter digitaler Datentransfer innerhalb der NATO sind Beispiele für das Engagement der Bundesregierung.
Nationaler Cyber-Sicherheitsrat
Seit 2011 organisiert der Nationale Cyber-Sicherheitsrat innerhalb der Bundesregierung und nach außen das Zusammenspiel von Staat und Wirtschaft. Vorsitzender ist Staatssekretär Klaus Vitt, in seiner Funktion als Beauftragter der Bundesregierung für Informationstechnik (BfIT).
Der Cyber-Sicherheitsrat setzt sich aus den folgenden Akteuren der Regierung zusammen:
- Bundeskanzleramt
- Auswärtiges Amt
- Bundesministerien (BMI, BMVg, BMWi, BMVJ, BMF, BMBF)
- Vertreter der Länder (Niedersachsen und Hessen)
Mitglieder der Vertreter der Wirtschaft sind:
- Bundesverband der deutschen Industrie (e. V.) (BDI)
- Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM)
- Deutscher Industrie- und Handelskammertag (DIHK)
- Übertragungsnetzbetreiber Amprion
- UP-KRITIS
Seit Juli 2017 wird der Nationale Cyber-Sicherheitsrat durch einen Fachbeirat unterstützt. Aktuell umfasst er über drei Millionen Arbeitnehmer aus der Wirtschaft, sowie ca. zwei Millionen Mitglieder von Vereinen, Verbänden und Ministerien. Innerhalb des Cyber-Sicherheitsrats erstellt das BMI Deutschlands Cyber-Sicherheitsstrategien und koordiniert die ihm untergliederten Institutionen. Weitere Bundesämter als Teil des Nationalen Cyber-Sicherheitsrates sind das Bundeskriminalamt (BKA), das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).
Der Nationale Cyber-Sicherheitsrat als Teil des Bundes steht nicht in Verbindung mit dem Verein Cyber-Sicherheitsrat Deutschland e. V.
Cybersicherheit in der Bundeswehr
Im digitalen Zeitalter müssen neben den physikalischen Staatsgrenzen auch die Grenzen im Virtuellen geschützt werden. Die rasante Weiterentwicklung der Cybersicherheit stellt auch die Bundeswehr vor neue Herausforderungen. Ihre stark hierarchischen und somit statischen Strukturen stellen einerseits Zuverlässigkeit und das Einhalten von Erwartungswerten sicher, lassen andererseits aber kaum Raum für flexible, passgenaue Lösungsansätze.
Cyber Innovation Hub
Um sich am Potential des aufstrebenden deutschen Start-Up-Ökosystems zu orientiere, hat die Bundeswehr den Cyber Innovation Hub gegründet. Dieser agiert als Schnittstelle zwischen der Start-Up-Welt und der Bundeswehr um mit den rasanten technologischen Entwicklungen Schritt zu halten.
Simulation des Cyber-GAUs
Den Ernstfall simuliert die Bundeswehr in Zusammenarbeit mit den Mitgliedern der NATO und IT-Experten in sogenannten Locked Shields. Hier wird ein Cyberangriff simuliert, der dann von den Teilnehmern der Übung abgewehrt werden muss. Organisiert werden die Trainingseinheiten durch das Cooperative Cyber Defence Centre of Excellence (CCDCOE).
Bedeutung von Cybersicherheit für die Wirtschaft
Wirtschaftsspionage ist eine Bedrohung für die Industrienationen. Im Zeitalter der Industrie 4.0 öffnet die Digitalisierung neue Einfallstore. Das Internet of Things (IoT), ein fester Bestandteil der Industrie 4.0, schafft Nutzen durch die Vernetzung aller Endgeräte zum Internet. Angriffe sind dann jedoch nicht nur über Computer, sondern über jedes einzelne dieser Endgeräte möglich. Infolgedessen braucht es einen schnellen, offenen internationalen Austausch zu Vorfällen und den damit verbundenen Schäden. Nur so können die Angriffe analysiert, nachvollzogen und abgewehrt werden. Diese Analysen dienen zugleich als Prävention von Cyberangriffen innerhalb der kooperierenden Partnernetzwerke. Inwieweit dieses Netzwerk Deutschlands Wirtschaft und Infrastruktur gegen Attacken aus dem Cyberspace schützen kann, wird sich in den kommenden Jahren zeigen.
Die Cybersicherheitslandschaft in Deutschland ist und bleibt ein komplexes, unübersichtliches Gebilde. Um die Komplexität zu erfassen, hat die Digital.Wolff, Plötz & Co GmbH in Kooperation mit der Stiftung Neue Verantwortung eine interaktive Infografik programmiert. Sie liefert eine grafische Darstellung mit Informationstexten zu den jeweiligen Institutionen, sie finden Sie hier.