Cybersicherheitsgipfel in Berlin: Herausforderungen und Zusammenarbeit im Fokus

Am Dienstag fand in Berlin der erste Cybersicherheitsgipfel statt, bei dem rund 200 Teilnehmer über die aktuellen Herausforderungen in der Cybersicherheit diskutierten. Im Fokus stand dabei auch die Zusammenarbeit der beteiligten Parteien.

Markus Richter, Vorsitzender des Nationalen Cybersicherheitsrats der Bundesregierung (NCSR) und Staatssekretär im Bundesministerium des Innern, betonte in seiner Eröffnungsrede, dass die Lage in der Cybersicherheit bedrohlich sei. Deshalb beabsichtige das Bundesministerium des Innern, das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentrale Einrichtung für IT-Sicherheitsvorfälle zu stärken. Richter betonte die Bedeutung, dies im Grundgesetz klarzustellen, um Kritik seitens einiger Bundesländer entgegenzuwirken. Die Landesinnenministerin von Niedersachsen, Daniela Behrens (SPD), unterstützt das Vorhaben und befürwortet die Entwicklung des BSI zu einer zentralen Einrichtung, um eine effektive Kooperation zwischen Bund und Ländern zu gewährleisten.

Bundes-CIO Richter wies darauf hin, dass im Schadensfall keine Zeit für Zuständigkeitsstreitigkeiten bleibt. Besonders im Hinblick auf den Übergang zur Cloud sei es entscheidend, dass der Bund Kompetenzen in der Infrastruktursicherheit besitzt. Oft seien unzureichende Vorgaben, wie die Nichtberücksichtigung von Sicherheitspatches, Einfallstore für Angriffe. Claudia Plattner, Präsidentin des BSI, betonte, dass etablierte Prozesse im Vordergrund stehen sollten, um IT-Sicherheitsvorfällen zu begegnen. Es sei wichtig, die erforderlichen Maßnahmen zu ergreifen, unabhängig davon, wer dafür zuständig ist.

Richter wies auch darauf hin, dass die finanzielle Lage für das Haushaltsjahr 2024 angespannt sei und Investitionen in die IT-Sicherheit nicht so attraktiv seien wie die Bewältigung akuter Probleme. Er betonte die Relevanz von Schnittstellen, um das europäische Recht in Bezug auf IT-Sicherheit zu harmonisieren. Das Bundesministerium des Innern geht davon aus, dass die überarbeitete EU-Netzwerk- und Informationssicherheitsrichtlinie (NIS2) fast 30.000 verpflichtende Positionen beinhalten wird – eine Verzehnfachung im Vergleich zu bisherigen Zahlen. Daher sei es wichtig, technische Hilfsmittel einzusetzen, um den Überblick zu behalten und sich nicht selbst zu behindern. Das BSI hat derzeit 200 offene Stellen, die schnell besetzt werden müssen.

Plattner betonte, dass das Problem der Cybersicherheit nicht allein durch Regulierung und Behörden gelöst werden könne. Die gesamte Gesellschaft sei gefragt, eine sichere Cybernation zu schaffen. Plattner äußerte die Ansicht, dass das Thema Cybersicherheit noch nicht vollständig verstanden und umgesetzt wurde. Es sei notwendig, die Widerstandsfähigkeit zu stärken und mehr Automatisierung einzuführen. Ein umfassendes Ökosystem könne die Entwicklung von Lösungen ermöglichen und die Entstehung von Märkten fördern. Die Bedeutung funktionsfähiger Standards und Zertifizierungen werde in Zusammenarbeit mit internationalen Partnern immer wichtiger.

Plattner erkennt darin eine potenzielle Möglichkeit, sich einen Wettbewerbsvorteil zu verschaffen. Für die Etablierung von Zertifizierungen und Standards sei es erforderlich, einen europäischen Rahmen zu schaffen. Plattner setzt große Hoffnungen in die europäische Netzwerk- und Informationsbehörde ENISA. Sie betonte, dass Deutschland sich aktiv in vielen wichtigen Bereichen engagiert, aber über Kernbereiche der Cybersicherheit nur mit einem begrenzten Kreis von Partnern sprechen könne.

Siegfried Russwurm, Präsident des Bundesverbands der Deutschen Industrie (BDI), betonte, dass Cybersicherheit nicht nur für digitale Experten relevant ist. In Deutschland beschäftige sich mittlerweile jeder Aufsichtsrat mit dem Thema IT-Sicherheit. Dies habe auch unerwartete Auswirkungen, insbesondere bei der Frage der Regulierung. Ein Beispiel dafür ist der geplante Cyber Resilience Act (CRA), der unter anderem genauere Cybersicherheitsvorgaben für Internet-of-Things-Geräte festlegen soll, auf Wunsch der Industrie.

Auf dem Gipfel wurde intensiv über eine verstärkte Kooperation diskutiert. Dag Baehr, Vizepräsident des Bundesnachrichtendienstes, dämpfte jedoch die Euphorie und wies darauf hin, dass staatliche Akteure nur etwa 20 Prozent der Gesamtbeobachtungen ausmachen. Die Grenze zwischen staatlichen und nichtstaatlichen Akteuren verschwimmt zunehmend, insbesondere bei Angriffen über Proxies. Es entstehen auch Schwierigkeiten, wenn staatliche Organisationen privaten Gruppen einen geschützten Ort zur Verfügung stellen.

Baehr nannte Russland, China, Nordkorea und den Iran als Hauptangriffsländer. Er betonte, dass es schwierig sei, international umzusetzen, was bereits national problematisch sei. Das BND-Gesetz wurde erst vor zwei Wochen überarbeitet und wird nun hauptsächlich als Datenschutzgesetz betrachtet, insbesondere im Hinblick auf IP-Adressen. Dies stellt jedoch eine Herausforderung für die Arbeit des Bundesnachrichtendienstes dar, da dieser möglichst keine Informationen über seine eigenen Fähigkeiten preisgeben möchte.

John Reyels, Leiter des Koordinierungsstabs für Cyberaußen- und Cybersicherheitspolitik im Auswärtigen Amt, betonte die Notwendigkeit der Zusammenarbeit mit anderen Staaten, um einen sicheren Cyberraum zu gewährleisten. Es wird auf verschiedenen Ebenen versucht, dies über internationale Normen über die UNO zu erreichen. Dies gestaltet sich jedoch manchmal schwierig, insbesondere wenn Länder wie Nordkorea beteiligt sind. Dennoch sei die Zusammenarbeit mit vielen anderen Staaten gut. Deutschland engagiert sich aktiv in vielen wichtigen Bereichen, aber über Kernbereiche der Cybersicherheit könne nur mit einem begrenzten Kreis von Partnern gesprochen werden – nicht einmal alle NATO-Staaten seien darin enthalten.

Schlagwörter: Cybersicherheit + BSI Bundesamt für Sicherheit in der Informationstechnik + Zusammenarbeit

Wie bewerten Sie den Schreibstil des Artikels?