Die neue Cyberagentur hat ihre Arbeit aufgenommen

13 Aug

  • in ISMS
  • von
  • 0

 

Wer von uns nutzt es nicht, das Internet? Kurz mal „googeln“, Fahrpläne checken, den Ausflug/Urlaub planen und gleich die Übernachtung dazu buchen, sein leckeres Essen mit der Social Media-Gemeinde teilen oder einfach „nur“ online-shoppen.

Von Home-Office, der allgegenwertigen Verknüpfung von Geräten/Maschinen, mit denen wir unsere tägliche Arbeit (Internet der Dinge) erledigen, unserem Smart TV, dem „smarten Zuhause“ (Smart Home) und zahlreichen Assistenzsystemen in unseren Fortbewegungsmitteln haben wir noch gar nicht gesprochen – das Internet bietet uns in der heutigen Zeit unzählige Möglichkeiten und ermöglicht uns dadurch auch eine „ungeahnte Freiheit“.

Freiheit – darunter verstehen wir in aller Regel die Möglichkeit, ohne Zwang zwischen unterschiedlichen Möglichkeiten zu wählen und unabhängig entscheiden zu können; also zu tun, was wir wollen (natürlich im Rahmen des „Zulässigen“). Zur Freiheit gehört aber auch Sicherheit und für unser virtuelles Dasein im Internet, dem Cyber-Raum, benötigen wir (besser: unsere Daten) auch die Cyber-Sicherheit.

Was nun für jeden Einzelnen von uns gilt, gilt entsprechend auch für Politik und Wirtschaft. Hierzu hat die Bundesregierung bereits 2011 eine Weichenstellung für eine zukunftsgerichtete Cyber-Sicherheitspolitik vorgenommen, indem sie die Cyber-Sicherheitsstrategie für Deutschland beschloss. Sie hat im Wesentlichen auch heute noch Bestand. Sich stetig ändernde Rahmenbedingungen machten aber Ergänzungen erforderlich, die diesen Änderungen angemessen Rechnung tragen. So wurde am 9. November 2016 von der Bundesregierung, die vom Bundesminister des Innern vorgelegte, „Cyber-Sicherheitsstrategie für Deutschland 2016“ beschlossen. Sie schreibt die Cyber-Sicherheitsstrategie aus dem Jahr 2011 fort.

Ziel ist es, die Handlungsfähigkeit und Souveränität Deutschlands auch im Zeitalter der Digitalisierung zu gewährleisten, indem Chancen und Potenziale der Digitalisierung ausgeschöpft und damit verbundene Risiken minimiert werden; also beherrschbar bleiben.

Da die Gewährleistung von Freiheit und Sicherheit zu den Kernaufgaben des Staates gehört, gilt dies unter diesen Gesichtspunkten auch für den Cyber-Raum. Daher ist auch Aufgabe des Staates, die Bürger*innen und Unternehmen in Deutschland gegen Bedrohungen aus dem Cyber-Raum zu schützen und Straftaten im Cyber-Raum zu verhindern bzw. zu verfolgen. Staat, Wirtschaft, Wissenschaft und Gesellschaft tragen für die Sicherheit des Cyber-Raums eine gemeinsame Verantwortung.

Die Schwerpunkte der Cyber-Sicherheitspolitik liegen auf folgenden Handlungsfeldern:

  • Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung (Gesellschaft – Staat – Wirtschaft)
    • Förderung der digitalen Kompetenz bei allen Anwendern
    • der digitalen Sorglosigkeit entgegenwirken
    • Schaffung der Voraussetzungen für sichere elektronische Kommunikation und sichere Webangebote
    • Sichere elektronische Identitäten
    • Stärkung von Zulassung und Zertifizierung durch die Einführung eines Gütesiegels für IT-Sicherheit
    • Sichere Gestaltung der Digitalisierung
    • Stärkung/ Förderung der IT-Sicherheitsforschung
  • Gemeinsamer Auftrag von Staat und Wirtschaft (Staat – Wirtschaft)
    • Sicherung kritischer Infrastruktur
    • Schutz von Unternehmen in Deutschlang
    • Stärkung der deutschen IT-Wirtschaft
    • Zusammenarbeit mit Providern
    • Einbeziehung von IT-Sicherheitsdienstleistern
    • Schaffung einer Plattform für einen vertrauensvollen Informationsaustausch
  • Leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur (Bund – Länder – Kommunen)
    • Weiterentwicklung des nationalen Cyber-Abwehrzentrums
    • Stärkung der Fähigkeit zur Analyse und Reaktion vor Ort
    • Intensivierung der Strafverfolgung im Cyber-Raum
    • Effektive Bekämpfung von Cyber-Spionage und -Sabotage
    • Frühwarnsystem gegen Cyber-Angriffe aus dem Ausland
    • Gründung der zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS)
    • Stärkung von Verteidigungsaspekten der Cyber-Sicherheit
    • Stärkung der CERT-Strukturen in Deutschland
    • Sicherung der Bundesverwaltung
    • Engere Zusammenarbeit zwischen Bund und Ländern
    • Ressourcen einsetzen, Personal gewinnen und entwickeln
  • Aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik (Internationales Handeln)
    • Aktive Gestaltung einer wirksamen europäischen Cyber-Sicherheitspolitik
    • Weiterentwicklung der NATO-Cyber-Verteidigungspolitik
    • Aktive Mitgestaltung der internationalen Cyber-Sicherheit
    • Bilaterale und regionale Unterstützung und Kooperation zum Auf- und Ausbau von Cyber-Fähigkeiten (Cyber Capacity Building)
    • Stärkung der internationalen Strafverfolgung

 

Brauche ich jetzt eigentlich noch ein ISMS?

Klingt umfangreich und vielversprechend so eine Cyber-Sicherheitsstrategie – müssen bzw. sollen wir als Organisation dann überhaupt noch etwas für unsere Sicherheit tun? Es wird doch schon jede Menge unternommen, oder?

Ja (und Nein) – die Verantwortung liegt in der Regel auch immer bei einem selbst. Ungefähr so, wie man Schutzkleidung beim Motorradfahren anlegt, sich beim Autofahren anschnallt und die Haustüre beim Verlassen der Wohnung abschließt – da verlassen wir uns ja auch nicht unbedingt auf andere (z.B. eine Versicherung).

Übernehmen Sie selbst Verantwortung und die Verpflichtung als Top-Management für Ihr Unternehmen und implementieren Sie ein ISMS auf Basis der ISO/IEC 27001 oder dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So sichern Sie die Werte Ihres Unternehmens, ohne auf andere Stellen angewiesen zu sein (und dies nicht nur für den Cyber-Raum) und generieren einen spürbaren Mehrwert, z.B. durch gesteigertes Vertrauen Ihrer Kunden/Lieferanten.

 

 

 

Cyber-Sicherheitsstrategie – wie geht es weiter?

Viele der genannten Punkte wurden bereits umgesetzt, befinden sich in Umsetzung und/oder werden den aktuellen Gegebenheiten angepasst. Dies und auch die Zusammenarbeit unterschiedlicher Stellen, Partnern und Gremien erfordert Zeit.

So hat z.B. die Expertenkommission Forschung und Innovation (EFI) am 19. Februar 2020 ihr 13. Jahresgutachten an Bundeskanzlerin Merkel übergeben. Ein Kernthema des Berichts behandelt die Cybersicherheit.

Darin empfiehlt die Kommission folgende Maßnahmen:

  • Die Vermittlung von Cybersicherheitskenntnissen in der beruflichen Aus- und Weiterbildung sowie an Hochschulen ist weiter voranzutreiben, um der zunehmenden Nachfrage nach Cybersicherheitsfachleuten zu begegnen
  • Die Zulassung von Komponenten digitaler Infrastrukturen sollte auf Basis von Kriterien erfolgen, die im gesamten europäischen Binnenmarkt gelten.
  • Die Cyberagentur sollte den Geschäftsbetrieb zügig aufnehmen und durch bedarfsorientierte Beschaffung innovative Projekte fördern, die der Sicherung der Technologiesouveränität Deutschlands in der Cybersicherheit dienen.
  • Zurverfügungstellung niedrigschwelliger Informations- und Beratungsangebote für KMU.
  • Unterstützung von Initiativen zur Entwicklung von Mindeststandards und Zertifizierungen insbesondere auf europäischer Ebene.
  • Prüfung, ob bestehende Meldepflichten ausgeweitet werden müssen, um die Informationslage über Cyberrisiken zu verbessern und effektiver mit Cyberbedrohungen umgehen zu können.

Nicht nur externe Gremien arbeiten an der Cyber-Sicherheitsstrategie für Deutschland; so hat am 20. Juli diesen Jahres das Bundesministeriums des Innern, für Bau und Heimat (BMI) die einschlägigen Verbände um Stellungnahme zur Fortschreibung der nationalen Cyber-Sicherheitsstrategie aus 2016 gebeten – die ersten Rückmeldungen werden zum 07.08.2020 erwartet.

Bleiben wir gespannt …

 

Am 11. August 2020 hat nun das BMI in einer Pressemitteilung bekannt gegeben, dass der Startschuss für die Cyberagentur gefallen ist.

In ihr heißt es: „Mit der Unterzeichnung der Gründungsurkunde und der Bestellung der Geschäftsführung ist der Startschuss für die Agentur für Innovation in der Cybersicherheit GmbH („Cyberagentur“) gegeben worden. Für Bundesverteidigungsministerin Annegret Kramp-Karrenbauer und Bundesinnenminister Horst Seehofer ist dies ein wichtiger Schritt zu mehr Technologie-Souveränität in der Cybersicherheit.

Die Cyberagentur ist ein wesentlicher Baustein der Bundesregierung zum Schutz der Bürgerinnen und Bürger, Verwaltung und Wirtschaft im Cyberraum. Sie wurde im Koalitionsvertrag 2018 vereinbart und bettet sich in die Hightech-Strategie 2025 der Bundesregierung ein.“

 

Hier können Sie die gesamte Mitteilung nachlesen:

Pressemitteilung

 

 

Ihre Informationssicherheit mit System

 

 

 

 

Bildnachweis: Natalia_80von Getty Image auf Canva

 

Quellennachweis:

https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2020/08/startschuss-cyberagentur.html, 12.08.2020
https://www.heise.de/news/Bundes-Cyberagentur-gegruendet-350-Millionen-Euro-fuer-die-Cybersicherheit-4867476.html?wt_mc=rss.red.ix.ix.atom.beitrag.beitrag&xing_share=news, 12.08.2020
https://www.e-fi.de/fileadmin/Gutachten_2020/EFI_Gutachten_2020.pdf, 12.08.2020
https://www.e-fi.de/, 12.08.2020
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html, 12.08.2020
https://www.iso.org/isoiec-27001-information-security.html, 12.08.2020
https://www.bmvg.de/de/themen/cybersicherheit/partnerschaften-zur-cybersicherheit/nato-cooperative-cyber-defense-centre-of-excellence, 12.08.2020
https://www.auswaertiges-amt.de/de/aussenpolitik/themen/cyber-aussenpolitik/cyber-aussenpolitik/216500, 12.08.2020
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/certbund_node.html, 12.08.2020
https://www.zitis.bund.de/DE/Home/home_node.html, 12.08.2020
https://www.bmi.bund.de/DE/themen/it-und-digitalpolitik/it-und-cybersicherheit/cyber-sicherheitsstrategie/cyber-sicherheitsstrategie-node.html, 12.08.2020
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/cyberglossar/Functions/glossar.html?cms_lv2=9817276, 12.08.2020
https://www.heise.de/news/Security-by-Design-Neue-UN-Vorgaben-fuer-Cybersicherheit-im-Auto-4767180.html, 12.08.2020
https://de.wikipedia.org/wiki/Smart_Home, 12.08.2020
https://de.wikipedia.org/wiki/Internet_der_Dinge, 12.08.2020
Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.