Cybersicherheit: Im Kampf gegen Hacker verstärken Behörden ihre Kooperation

Frau mit Handy am Notebook loggt sich mit 2-Faktor-Authentifizierung ein

Die Bundesregierung verabschiedet eine neue Cybersicherheitsstrategie, um auf steigende Gefahren für die IT-Sicherheit einzugehen. Der European Cybersecurity Month informiert im Oktober über die wichtigsten Fragen.

Pandemie sorgt für Schub in der Digitalisierung

Krisen sind ein klassischer Beschleuniger von Innovationen und die Corona-Pandemie bildet da keine Ausnahme: Die Einschränkungen der Bewegungsfreiheit haben dazu geführt, dass die Digitalisierung zahlreicher Lebensbereiche einen kräftigen Schub erhalten hat. Damit allerdings sind auch für Hacker neue Angriffsflächen entstanden. Deren Aktivitäten sind längst nicht immer so spektakulär wie im Fall der Gruppe „Ghostwriter“, die sich über Phishingmails Zugang zu privaten E-Mails von Bundestags- und Landtagsabgeordneten verschafft hat – nach Ansicht der Bundesregierung steht der russische Militärgeheimdienst GRU dahinter.

Fast jedes zweite deutsche Unternehmen ist betroffen

Vor allem bei den Unternehmen ist die Zahl der Betroffenen gewaltig: In einer weltweiten Umfrage der Marktforscher von Forrester Research aus dem Jahr 2021 geben 46 Prozent der deutschen Firmen an, in den vergangenen zwölf Monaten mindestens einmal Ziel einer Cyberattacke gewesen zu sein. Damit liegen sie im internationalen Ranking auf dem dritten Platz hinter spanischen und französischen Unternehmen (Statista-Grafik).

Bundesregierung beschließt neue Cybersicherheitsstrategie

Die Bundesregierung hat auf die zunehmenden Bedrohungen reagiert und Anfang September die „Cybersicherheitsstrategie für Deutschland 2021“ beschlossen. Diese schreibt die Strategie aus dem Jahr 2016 fort und ergänzt sie. So soll künftig das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur zentralen Stelle im Verhältnis zwischen dem Bund und den Ländern ausgebaut werden.

Ein weiterer Punkt ist die Stärkung der digitalen Souveränität, also des selbstbestimmten Handelns und Entscheidens von Bürgern, Unternehmen und Staaten im digitalen Raum. Dafür ist eine sichere Dateninfrastruktur nötig, die eine geschützte digitale Kommunikation ermöglicht. Doch technischer Schutz allein reicht nicht aus: Das Bewusstsein der Nutzer darüber, wie man sich sicher im Internet bewegt, spielt eine mindestens ebenso große Rolle. 

European Cybersecurity Month will Nutzer sensibilisieren

Um das zu fördern, veranstaltet die EU seit 2012 jedes Jahr im Oktober den „European Cybersecurity Month“. Dabei organisiert die Agentur der Europäischen Union für Cybersicherheit (ENISA, englisch: European Network and Information Security Agency) zusammen mit der EU-Kommission, nationalen Regierungen, Universitäten, Denkfabriken, Nichtregierungsorganisationen, Verbänden und der Wirtschaft Veranstaltungen und Vorträge zum Thema. Im vergangenen Jahr haben knapp zehn Millionen Nutzer eine oder mehrere der 419 Veranstaltungen gesehen. Das deutsche Programm für dieses Jahr ist auf den Seiten des BSI zu finden.

Neben dem BSI beschäftigen sich in Deutschland über ein Dutzend Organisationen im Auftrag oder mit Unterstützung der Bundesregierung mit dem Thema IT-Sicherheit. Dazu gehört auch das Nationale Cyber-Abwehrzentrum in Bonn, das mehreren Sicherheitsbehörden als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle dient. Weitere Stellen sind das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst. Die Vielzahl der zuständigen Stellen und die Kooperation verschiedener Behörden im Nationalen Cyber-Abwehrzentrum sorgt jedoch für Kritik, etwa weil dadurch gegen angeblich das Trennungsverbot von Diensten der Polizei und des Geheimdiensts verstoßen werde.

Hessen und Baden-Württemberg vereinbaren Kooperation bei Cybersicherheit

Gleichwohl kennen die Cyberangriffe weder inhaltliche noch geografische Grenzen. Um die Absprache unter den einzelnen Bundesländern zu verbessern, haben beispielsweise Ende August Baden-Württemberg und Hessen eine engere Zusammenarbeit vereinbart. Die beginnt zunächst mit Besuchen in den jeweiligen Institutionen für Cybersicherheit – dem Hessen CyberCompetenceCenter (Hessen3C) und der Cybersicherheitsagentur Baden-Württemberg (CSBW). Der hessische Minister des Innern und für Sport, Peter Beuth, erklärte bei der Unterzeichnung der Kooperationsvereinbarung: „Durch die stark beschleunigte Digitalisierung hat die Frage der Cybersicherheit in vielen Behörden und staatlichen Institutionen stark an Bedeutung gewonnen, was auch die jüngsten Cyberangriffe belegen.“

„Durch die stark beschleunigte Digitalisierung hat die Frage der Cybersicherheit in vielen Behörden und staatlichen Institutionen stark an Bedeutung gewonnen, was auch die jüngsten Cyberangriffe belegen.“
Urheber: hessischer Minister des Innern und für Sport, Peter Beuth

Zusätzlich zu Kooperationen kommen neue Technologien im Kampf gegen die Angriffe zum Einsatz. Seit dem 1. April gibt es eine Stiftungsprofessur der Bundesdruckerei zum Thema „Cybersicherheit mit KI“, die der Nachrichtentechniker Prof. Dr. Gerhard Wunder besetzt. Das Ziel ist, mithilfe von künstlicher Intelligenz (KI) die Cybersicherheit zu stärken.

Die Bundesdruckerei-Gruppe hat als Anbieter von Lösungen für IT-Sicherheit und sicherer Hard- und Software auch Lösungen für sicheres mobiles Arbeiten von zu Hause entwickelt. Die modularen Bausteine dafür reichen bis zum Schutz von Daten der Geheimhaltungsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch). 

IT-Sicherheit im Wandel der Zeit
IT-Sicherheit im Wandel der Zeit
Cyberkriminalität

IT-Sicherheit im Wandel der Zeit

Cyberkriminalität

Im Namen der Cybersicherheit

Mehr als ein Dutzend Institutionen beschäftigen sich im Auftrag oder mit Unterstützung der Bundesregierung mit der deutschen Cybersicherheit. Welche Einrichtungen gibt es und was sind ihre Aufgaben? Eine Übersicht.

Digitale Transformation

Mehr Power für die ENISA

Der jährliche European Cyber Security Month (ECSM) sensibilisiert für Gefahr von Cyberangriffen. Welche Rolle spielt dabei die ENISA?