Digitale Gesellschaft zwischen Risikobereitschaft und Sicherheitsbedürfnis

Zentrale Herausforderung

Cyber-Angreifer rüsten kontinuierlich auf und entwickeln ihre Angriffsmethoden und -mittel rasant weiter. Ein Teil der Attacken lässt einen steigenden Professionalisierungsgrad erkennen, bis hin zu Angriffen, die vermutlich durch staatlich gelenkte Gruppen durchgeführt werden.

Einschlägige Beispiele illustrieren die politische Dimension und Wirkrichtung von Cyber-Angriffen: Neben dem Angriff auf die ITSysteme des Deutschen Bundestages 2015 hat das BSI auch Cyber-Angriffe auf Parteien, Medien und staatliche Einrichtungen beobachtet. Das Amt beobachtet die Lage diesbezüglich intensiv und wird sich für den Zeitraum der Bundestagswahl 2017 in besonderer Weise aufstellen, um möglichen Cyber-Angriffen begegnen zu können.

2016 wurden die IT-Systeme von Unternehmen, Kommunen und kritischen Infrastrukturen wie Krankenhäusern verstärkt und erfolgreich mit Ransomware angegriffen. Die Täter waren in der Lage, Dateien zu verschlüsseln und haben versucht, die Betroffenen zu erpressen. Laut einer Umfrage des BSI zur Betroffenheit der deutschen Wirtschaft durch Ransomware war fast jedes dritte befragte Unternehmen (32 %) bereits einmal von Ransomware betroffen.

Diese Beispiele zeigen, wie sich Cyber-Sicherheit zu einer zentralen Herausforderung unserer Zeit entwickelt hat. Ohne Cyber- Sicherheit wird es keine erfolgreiche

Digitalisierung geben: Die großen Digitalisierungsprojekte in Deutschland sind nur dann ein Gewinn für alle, wenn ein angemessenes Schutzniveau gewährleistet ist. Deshalb muss die Widerstandsfähigkeit Deutschlands gegen Cyber-Gefahren erhöht werden.

Gemeinsames Gestalten

Diese Aufgabe kann kein Akteur allein übernehmen – sie ist nur über einen gemeinschaftlichen Ansatz von Staat, Wirtschaft und Gesellschaft zu realisieren. Das BSI als die nationale Cyber-Sicherheitsbehörde wird bei dieser gemeinschaftlichen Aufgabe eine tragende Rolle einnehmen. Es stellt sich damit der Aufgabe, die Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft zu gestalten.

Mit der im November 2016 beschlossenen Cyber-Sicherheitsstrategie [1] hat die Bundesregierung wesentliche Weichenstellungen für eine in die Zukunft gerichtete Cyber- Sicherheitspolitik getroffen. Diese Strategie bildet den ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung mit Bezügen zur Cyber-Sicherheit. Sie umfasst mehr als 30 strategische

Ziele und Maßnahmen, mit denen die Sicherheit im Cyber-Raum weiter erhöht werden soll. Auch die Rolle des BSI als nationale Cyber-Sicherheitsbehörde wurde weiter gestärkt: Allein für 2017 hat das BSI 180 neue Stellen zugeteilt bekommen und wächst damit um rund 30 Prozent.

Das BSI unterstützt Behörden und Unternehmen gleichermaßen dabei, die Herausforderungen bei der Cyber-Sicherheit aktiv anzunehmen und zu bewältigen – mit Wissen, Kompetenz und viel Erfahrung aus mehr als 25 Jahren. Wichtiger Baustein der behördenübergreifenden Zusammenarbeit bei der Analyse von IT-Sicherheitsvorfällen und Abwehr von Cyber- Angriffen ist das Nationale Cyber- Abwehrzentrum (Cyber-AZ). Es ist seit seiner Gründung 2011 beim BSI angesiedelt, das auch die Federführung übertragen bekommen hat. In den vergangenen Jahren hat sich das Cyber-Abwehrzentrum von einer reinen Informationsdrehscheibe zu einer Kooperationsplattform weiterentwickelt, in der auch die operativen Tätigkeiten der beteiligten Behörden koordiniert werden.

Wirtschaft und Infrastruktur schützen

Der Schutz Deutschlands kritischer Infrastrukturen muss weiter konsequent verbessert werden. Die deutsche und europäische IT-Sicherheitsgesetzgebung muss fortgeschrieben und der aktuellen Gefährdungslage angepasst werden. Mit dem IT-Sicherheitsgesetz von 2015 und der Cyber-Sicherheitsstrategie der Bundesregierung von 2016 sind wichtige Schritte erfolgt und der strategische Rahmen ist gesetzt.

Im Rahmen des Umsetzungsplans UP KRITIS kooperiert das BSI mit den Betreibern kritischer Infrastrukturen. Zentrales Ziel des UP KRITIS mit seinen rund 400 Mitgliedern ist es, die Versorgung mit lebensnotwendigen Dienstleistungen möglichst uneingeschränkt aufrechtzuerhalten. Um Bundesbehörden und kritische Infrastrukturen auch vor Ort bei der Bewältigung und Analyse von IT-Sicherheitsvorfällen unterstützen zu können, baut das BSI derzeit „Mobile Incident Response Teams“ (MIRT) auf.

Auch bilateral sowie im Rahmen der Allianz für Cyber-Sicherheit, der mehr als 2000 Institutionen angehören, treibt das BSI die Zusammenarbeit mit der Wirtschaft voran (www.allianz-fuer-cybersicherheit. de). Ziel der Allianz ist es, die Widerstandsfähigkeit des Standortes Deutschland – und besonders die der kleinen und mittelständischen Unternehmen (KMU) – gegenüber Cyber-Angriffen zu stärken.

In den großen Digitalisierungsprojekten in Deutschland bringt sich das BSI verstärkt ein und stellt Unterstützungsleistungen zur Entwicklung und Umsetzung des notwendigen Sicherheitsniveaus bereit. So leistet das Amt etwa seinen Beitrag zum Gelingen der Energiewende durch die Erarbeitung von Sicherheitskriterien für die Infrastruktur der intelligenten Stromzähler und unterstützt bei der Erarbeitung der Sicherheitsaspekte einer digitalisierten Verkehrsinfrastruktur, in der autonomes Fahren möglich wird. Darüber hinaus hat das BSI die wesentlichen Sicherheitsanker der elektronischen Gesundheitskarte und der dazu notwendigen Systeme mitgestaltet und zertifiziert.