Cybersicherheit: Im Kampf gegen Hacker verstärken Behörden ihre Kooperation

Veröffentlicht am 30.09.2021

Die Bundesregierung verabschiedet eine neue Cybersicherheitsstrategie, um auf steigende Gefahren für die IT-Sicherheit einzugehen. Der European Cybersecurity Month informiert im Oktober über die wichtigsten Fragen.

Pandemie sorgt für Schub in der Digitalisierung

Krisen sind ein klassischer Beschleuniger von Innovationen und die Corona-Pandemie bildet da keine Ausnahme: Die Einschränkungen der Bewegungsfreiheit haben dazu geführt, dass die Digitalisierung zahlreicher Lebensbereiche einen kräftigen Schub erhalten hat. Damit allerdings sind auch für Hacker neue Angriffsflächen entstanden. Deren Aktivitäten sind längst nicht immer so spektakulär wie im Fall der Gruppe „Ghostwriter“, die sich über Phishingmails Zugang zu privaten E-Mails von Bundestags- und Landtagsabgeordneten verschafft hat – nach Ansicht der Bundesregierung steht der russische Militärgeheimdienst GRU dahinter.

Fast jedes zweite deutsche Unternehmen ist betroffen

Vor allem bei den Unternehmen ist die Zahl der Betroffenen gewaltig: In einer weltweiten Umfrage der Marktforscher von Forrester Research aus dem Jahr 2021 geben 46 Prozent der deutschen Firmen an, in den vergangenen zwölf Monaten mindestens einmal Ziel einer Cyberattacke gewesen zu sein. Damit liegen sie im internationalen Ranking auf dem dritten Platz hinter spanischen und französischen Unternehmen (Statista-Grafik).

Bundesregierung beschließt neue Cybersicherheitsstrategie

Die Bundesregierung hat auf die zunehmenden Bedrohungen reagiert und Anfang September die „Cybersicherheitsstrategie für Deutschland 2021“ beschlossen. Diese schreibt die Strategie aus dem Jahr 2016 fort und ergänzt sie. So soll künftig das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur zentralen Stelle im Verhältnis zwischen dem Bund und den Ländern ausgebaut werden.

Ein weiterer Punkt ist die Stärkung der digitalen Souveränität, also des selbstbestimmten Handelns und Entscheidens von Bürgern, Unternehmen und Staaten im digitalen Raum. Dafür ist eine sichere Dateninfrastruktur nötig, die eine geschützte digitale Kommunikation ermöglicht. Doch technischer Schutz allein reicht nicht aus: Das Bewusstsein der Nutzer darüber, wie man sich sicher im Internet bewegt, spielt eine mindestens ebenso große Rolle.

European Cybersecurity Month will Nutzer sensibilisieren

Um das zu fördern, veranstaltet die EU seit 2012 jedes Jahr im Oktober den „European Cybersecurity Month“. Dabei organisiert die Agentur der Europäischen Union für Cybersicherheit (ENISA, englisch: European Network and Information Security Agency) zusammen mit der EU-Kommission, nationalen Regierungen, Universitäten, Denkfabriken, Nichtregierungsorganisationen, Verbänden und der Wirtschaft Veranstaltungen und Vorträge zum Thema. Im vergangenen Jahr haben knapp zehn Millionen Nutzer eine oder mehrere der 419 Veranstaltungen gesehen. Das deutsche Programm für dieses Jahr ist auf den Seiten des BSI zu finden.

Neben dem BSI beschäftigen sich in Deutschland über ein Dutzend Organisationen im Auftrag oder mit Unterstützung der Bundesregierung mit dem Thema IT-Sicherheit. Dazu gehört auch das Nationale Cyber-Abwehrzentrum in Bonn, das mehreren Sicherheitsbehörden als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle dient. Weitere Stellen sind das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst. Die Vielzahl der zuständigen Stellen und die Kooperation verschiedener Behörden im Nationalen Cyber-Abwehrzentrum sorgt jedoch für Kritik, etwa weil dadurch gegen angeblich das Trennungsverbot von Diensten der Polizei und des Geheimdiensts verstoßen werde.

Hessen und Baden-Württemberg vereinbaren Kooperation bei Cybersicherheit

Gleichwohl kennen die Cyberangriffe weder inhaltliche noch geografische Grenzen. Um die Absprache unter den einzelnen Bundesländern zu verbessern, haben beispielsweise Ende August Baden-Württemberg und Hessen eine engere Zusammenarbeit vereinbart. Die beginnt zunächst mit Besuchen in den jeweiligen Institutionen für Cybersicherheit – dem Hessen CyberCompetenceCenter (Hessen3C) und der Cybersicherheitsagentur Baden-Württemberg (CSBW). Der hessische Minister des Innern und für Sport, Peter Beuth, erklärte bei der Unterzeichnung der Kooperationsvereinbarung: „Durch die stark beschleunigte Digitalisierung hat die Frage der Cybersicherheit in vielen Behörden und staatlichen Institutionen stark an Bedeutung gewonnen, was auch die jüngsten Cyberangriffe belegen.“

„Durch die stark beschleunigte Digitalisierung hat die Frage der Cybersicherheit in vielen Behörden und staatlichen Institutionen stark an Bedeutung gewonnen, was auch die jüngsten Cyberangriffe belegen.“

Urheber: Hessischer Minister des Innern und für Sport, Peter Beuth

Zusätzlich zu Kooperationen kommen neue Technologien im Kampf gegen die Angriffe zum Einsatz. Seit dem 1. April gibt es eine Stiftungsprofessur der Bundesdruckerei zum Thema „Cybersicherheit mit KI“, die der Nachrichtentechniker Prof. Dr. Gerhard Wunder besetzt. Das Ziel ist, mithilfe von künstlicher Intelligenz (KI) die Cybersicherheit zu stärken.

Die Bundesdruckerei-Gruppe hat als Anbieter von Lösungen für IT-Sicherheit und sicherer Hard- und Software auch Lösungen für sicheres mobiles Arbeiten von zu Hause entwickelt. Die modularen Bausteine dafür reichen bis zum Schutz von Daten der Geheimhaltungsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch).

Mann steht im Serverraum mit Tablet in der Hand

Artikel

Security by Design: Sicherheit von Anfang an mitdenken

Sicherheit von Anfang an, statt später Datenlecks zu stopfen: „Security by Design“ setzt neue Standards für datenschutzkonforme und anwenderfreundliche IT-Produkte. Im Fokus stehen sichere Leitplanken, die unnötiges Notfallmanagement verhindern – eine Idee, die in der Praxis bereits erfolgreich Anwendung findet.

Mann mit Tablet bedient Maschine in Fabrik

Artikel

Sichere Industrie 4.0: Auch Maschinen haben eine Identität

Smart Factories droht Schaden bei Missbrauch von Maschinenidentitäten. Neue Lösungen zeigen einfache, kosteneffiziente und sichere Maschinenidentitäten.

Experteninterview

Prosperität ist uns wichtiger als IT-Sicherheit.

Prof. Dr. Udo Helmbrecht

Technischer Direktor des Forschungsinstituts CODE

Arzt und Schwester besprechen am Notebook die Planung im Krankenhaus

Artikel

Wie Ransomware-Angriffe die Cybersicherheit in Kliniken bedrohen

Viele Krankenhäuser haben Nachholbedarf in Sachen Cybersicherheit. Wohl auch deswegen geraten sie zunehmend ins Visier von Ransomware-Angriffen.

Artikel

Signaturverfahren zum Schutz vor Quantencomputern

Lesen Sie, warum das Quanten-resistente Signaturverfahren ein Meilenstein ist und warum es auch Ihr Unternehmen in der Zukunft sicherer machen kann.

Artikel

Bedrohungsszenarien bei Gesichtserkennungssystemen

Lesen Sie, welche Bedrohungen es bei der biometrischen Gesichtserkennung gibt und warum moderne, leistungsfähige Systeme die meisten Angriffsszenarien erkennen.

Artikel

Change-Management: sieben Ansätze für eine digitale Verwaltung

Wie kann die Digitalisierung der deutschen Verwaltung wirklich gelingen? Sieben Ansätze können die Basis für eine erfolgreiche Umsetzung sein – und Bürger und Mitarbeiter gleichermaßen profitieren lassen.

Frau Computer Büro spricht mit Lautsprecher

Artikel

Machen wir uns durch künstliche Intelligenz überflüssig?

Künstliche Intelligenz wird nicht von himmlischen Mächten entwickelt, sondern von Menschen – daher müssen wir sie nach klaren ethischen Regeln gestalten.

Frau versucht sich mit Smartphone für Notebook zu authenitifizieren

Artikel

IT-Sicherheit im Wandel der Zeit

Wie hat sich die IT-Sicherheit in Deutschland vom Anfang bis heute entwickelt und welchen Beitrag haben dabei BSI und Bundesdruckerei-Gruppe geleistet?

Frau tippt auf Smartphone mit Kopfhörer i den Ohrern draussen

Artikel

Wie funktionieren Gesichtserkennungssysteme?

Erfahren Sie, wie Biometrie und biometrische Daten definiert und wie Gesichtserkennungssysteme in unseren Alltag integriert werden.

Experteninterview

Von Pandemie bis Datenschutz: Interview mit Ulrich Kelber

Prof. Ulrich Kelber

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Ärzte Frau und Mann im Meeting sitzend am Tisch in Klinik

Artikel

Anreize für sichere Daten in Krankenhäusern

Die Bundesregierung stellt Milliarden für die Digitalisierung deutscher Krankenhäuser bereit. Doch die Förderung ist an Bedingungen geknüpft: Wer Geld will, muss in die IT-Sicherheit investieren.

Mann und Frau sitzen für eine Besprechung im Büro am Tisch

Artikel

Wie entsteht Vertrauen in der digitalen Welt?

Vertrauen kann nicht programmiert werden. Wie entsteht Vertrauen in der digitalen Welt? Wir geben Antworten.

Artikel

Zero Trust einfach erklärt: Sicherheit durch begrenzten Zugang

Beim Zero-Trust-Ansatz wird die Netzwerksicherheit in Unternehmen und Organisationen durch restriktive Vergabe von Zugriffsrechten erhöht.

Artikel

Gesichtserkennung - was muss sie leisten?

Was muss Gesichtserkennung heute leisten, um Akzeptanz zu finden? Um diese Frage und die Themen Nutzerkomfort, Sicherheit und Datenschutz geht es im ersten Teil unserer Miniserie zur Gesichtserkennung.