Das Konzept der Cybersicherheit
Das Bundesministerium des Inneren (BMI), zuständig für die Innenpolitik Deutschlands, hat zusammen mit den restlichen Mitgliedern des Cyber-Sicherheitsrat ein Konzept entwickelt, um kriminelle Cyberangriffe künftig besser abwehren zu können. Digital Criminals versuchen mit ihren Attacken Sicherheitslücken zu nutzen, um mit Hilfe von Ransomware und anderen Viren Geld zu stehlen. Der Zugriff auf fremde Rechner ermöglicht Wirtschaftsspionage, Diebstahl von sensiblen Daten und Erpressungsversuche.
%
aller CEO-Fraud Attacken sind laut Security Magazine erfolgreich
Die Ausrichtung der Cybersicherheits-Strategie
Das BMI hat ein Konzept vorgestellt, um die Cybersicherheit, die Digitalisierung und damit die Industrie 4.0 voranzutreiben. Die Konzeption ist in vier Handlungsfelder gegliedert.
Handlungsfeld I: Prävention
Die Bundesregierung setzt im ersten Feld auf Prävention. Die Kompetenz der Bevölkerung muss geschult werden. Digitale Bildung soll zukünftig ein fester Bestandteil des Bildungsprogramms sein und in den Lehrplan von Bildungseinrichtungen aufgenommen werden. Jeder Schulabgänger soll ein technisches Grundverständnis im sicheren Umgang mit Informations- und Kommunikationstechniken besitzen. Um die Digitalisierung weiter vorantreiben zu können, brauchen wir sichere Systeme, die den benötigten Schutz gewährleisten. Die Entwicklung dieser ist ein wandelnder Prozess, der stark vorangetrieben werden muss. In diesem Zusammenhang werden auch die bestehenden Kompetenzzentren für IT-Sicherheitsforschung CRISP (Darmstadt), CISPA (Saarbrücken) und KASTEL (Karlsruhe) weiter ausgebaut.Handlungsfeld II: Zusammenarbeit von Staat und Wirtschaft
Im zweiten Handlungsfeld stehen der Staat und die Wirtschaft im Mittelpunkt. Beide müssen eng zusammenarbeiten, um langfristig eine stabile und sichere digitale Infrastruktur gewährleisten zu können. Zunächst sollen digitale Strukturen von Einrichtungen, die einen gesellschaftlichen Auftrag haben (Energie, Gesundheit, Wasser, etc.) gesichert werden. Diese werden auch „Kritische Infrastrukturen“ genannt, weil ein Ausfall dieser zu weitreichenden Folgen führen kann. Der Staat will mit Forschungsprogrammen Unternehmen zu einer stärkeren Weiterentwicklung im, Bereich der Cybersicherheit, bringen. Universitäten und Hochschulen sollen mit IT-Firmen gemeinsam an Projekten arbeiten, damit Stärken beider genutzt werden und Knowhow ausgetauscht wird.Handlungsfeld III: Einrichtung und Weiterentwicklung von nationalen Abwehrzentren
Handlungsfeld IV: Internationalisierung
Im vierten Feld wird die internationale Zusammenarbeit fokussiert. Deutschland setzt sich gezielt für diese Art der Kooperation ein, indem man sich beispielsweise in der NATO für einen sicheren digitalen Datenverkehr engagiert. Die Diskrepanz der Entwicklungsstände der NATO-Mitglieder stellt das Projekt vor große Herausforderrungen. Diese Differenzen müssen bewältigt werden. Ein internationaler Informationsaustausch ist essenziell um Wirtschaftsspionage und Cyberangriffe bekämpfen zu können. Angriffe müssen durch Regelungen erschwert werden und über die Grenzen Deutschlands und Europas ihre Gültigkeit bewahren.Aufbau der Infrastruktur
Die „Stiftung Neue Verantwortung“ hat eine Grafik erstellt, die die Zusammenhänge zwischen den Instituten aufzeigt. Die Verknüpfungen in der Visualisierung repräsentieren unterschiedliche Beziehungsaspekte und reichen von der Entsendung von Mitarbeitern in die verknüpfte Organisation, über eine Mitgliedschaft im Beirat sowie finanzielle Zuwendung bis hin zur Fach- und Rechtsaufsicht. Die Farben haben keine Bedeutung und dienen lediglich zur besseren Lesbarkeit.Die Wichtigsten Cybersecurity-Institutionen auf einen Blick
Der Aufbau der verschiedenen Institutionen für Cybersicherheit ist komplex, deswegen stellen wir im Folgenden die wichtigsten Organe vor. Der Cyber-Sicherheitsrat ist ein Zusammenschluss aus mehreren Institutionen. Unter anderem ist das Bundesministerium der Verteidigung in diesem Rat vertreten. Die nationale Verteidigung durch Cybersecurity ist ein wichtiger Bestandteil des Verteidigungsministeriums. Das Ministerium setzt auf Kooperationen mit dem Cyber Innovation Hub und dem Cooperative Cyber Defense Centre of Exellence der Nato. Der Wichtigste Bestandteil des Cyber-Sicherheitsrates ist das Bundesministerium des Inneren (BMI). Das BMI erstellt die Cyber-Sicherheitsstrategie für Deutschland und koordiniert weitere Institutionen. Dem BMI unterliegen mehre Institutionen, die sich ebenfalls mit der Cybersicherheit befassen. Die wichtigsten Ämter werden im Folgenden kurz genannt und deren Aufgaben erläutert. BSI: Das Bundesamt für Sicherheit in der Informationstechnik ist für die Sicherheit der Informationstechnik des Bundes verantwortliche. Außerdem erstellt das BSI die Mindestanforderrungen für Cyber-Sicherheitstechniken. BKA: Das Bundeskriminalamt ist für die Ermittlung und Klärung von Straftaten in der Cybersicherheit verantwortlich. BfV: Das Bundesamt für Verfassungsschutz untersucht die Technik der neusten Cyberangriffe. Außerdem versucht das BfV Angriffe zum Ursprung zurückzuverfolgen. BBK: Der Bevölkerungsschutz und die Katastrophenhilfe sichert „Kritische Infrastrukturen“ und wehrt Angriffe gegen diese ab.Fazit: Gute Ansätze aber noch nicht am Ziel
Die Bekämpfung von Cyberkriminalität ist ein stetiger, permanenter Prozess. Sowohl im nationalen als auch im internationalen Bereich müssen sich die Schutzmaßnamen stetig weiterentwickeln. Deutschland ist dabei die ersten Schritte zu machen, aber noch weit entfernt von einer sicheren, digitalen staatlichen und wirtschaftlichen Infrastruktur. Trotz entsprechender Maßnahmen hat sich das Schadensvolumen von 44,7 Mrd. (2015) auf 109,7 Mrd. Euro (2017) mehr als verdoppelt. Durch einen Cyberangriff auf Ihr Unternehmen kann es zu schwerwiegenden Folgen kommen. Hohe Lösegeldzahlungen, Spionage von Unternehmensgeheimnissen und eine Rufschädigung können die Folge sein. Mit der Sicherheit Ihrer Daten steht und fällt der Erfolg Ihres Unternehmens. Um die Daten ihres Unternehmens zu schützen sollten sie auf externe Lösungen zurückgreifen und Unternehmen damit beauftragen Ihre Daten vor den Gefahren des Webs zu schützen.Vielleicht ebenfalls für Sie von Interesse:
- Hornetsecurity Service: E-Mail-Verschlüsselung (Infografik).
- Weitere Informationen zum Thema Cybersicherheit finden Sie ab sofort in der Hornetsecurity Wissensdatenbank.