109,6 Milliarden Euro – so viel Geld verlor die deutsche Wirtschaft im Jahr 2017 durch Cyberkriminalität, Tendenz stark steigend. Die Bundesregierung hat die Zeichen der Zeit erkannt und schenkt dem Thema nun verstärkt Aufmerksamkeit. In diesem Blogbeitrag beantworten wir die Frage, welche Institutionen im Netz für Recht und Ordnung sorgen und warum diese so wichtig sind.
Das Konzept der Cybersicherheit
Das Bundesministerium des Inneren (BMI), zuständig für die Innenpolitik Deutschlands, hat zusammen mit den restlichen Mitgliedern des Cyber-Sicherheitsrat ein Konzept entwickelt, um kriminelle Cyberangriffe künftig besser abwehren zu können. Digital Criminals versuchen mit ihren Attacken Sicherheitslücken zu nutzen, um mit Hilfe von Ransomware und anderen Viren Geld zu stehlen. Der Zugriff auf fremde Rechner ermöglicht Wirtschaftsspionage, Diebstahl von sensiblen Daten und Erpressungsversuche.
Ein Hackerangriff wird häufig erst nach längerer Zeit erkannt. So haben die Angreifer Zeit, wichtige Dateien zu stehlen. Dies kann neben einem hohen finanziellen Schaden auch zu großen Imageschäden führen.
Diese sogenannten Advanced Persistent Threats haben in den letzten Jahren sowohl quantitativ als auch qualitativ zugenommen. Es wird für herkömmliche Schutzprogramme nahezu unmöglich diese ausgeklügelten Angriffe zu erkennen und abzuwehren.
%
aller CEO-Fraud Attacken sind laut Security Magazine erfolgreich
Die Ausrichtung der Cybersicherheits-Strategie
Das BMI hat ein Konzept vorgestellt, um die Cybersicherheit, die Digitalisierung und damit die Industrie 4.0 voranzutreiben. Die Konzeption ist in vier Handlungsfelder gegliedert.
Handlungsfeld I: Prävention
Die Bundesregierung setzt im ersten Feld auf Prävention. Die Kompetenz der Bevölkerung muss geschult werden. Digitale Bildung soll zukünftig ein fester Bestandteil des Bildungsprogramms sein und in den Lehrplan von Bildungseinrichtungen aufgenommen werden. Jeder Schulabgänger soll ein technisches Grundverständnis im sicheren Umgang mit Informations- und Kommunikationstechniken besitzen. Um die Digitalisierung weiter vorantreiben zu können, brauchen wir sichere Systeme, die den benötigten Schutz gewährleisten. Die Entwicklung dieser ist ein wandelnder Prozess, der stark vorangetrieben werden muss. In diesem Zusammenhang werden auch die bestehenden Kompetenzzentren für IT-Sicherheitsforschung CRISP (Darmstadt), CISPA (Saarbrücken) und KASTEL (Karlsruhe) weiter ausgebaut.Handlungsfeld II: Zusammenarbeit von Staat und Wirtschaft
Im zweiten Handlungsfeld stehen der Staat und die Wirtschaft im Mittelpunkt. Beide müssen eng zusammenarbeiten, um langfristig eine stabile und sichere digitale Infrastruktur gewährleisten zu können. Zunächst sollen digitale Strukturen von Einrichtungen, die einen gesellschaftlichen Auftrag haben (Energie, Gesundheit, Wasser, etc.) gesichert werden. Diese werden auch „Kritische Infrastrukturen“ genannt, weil ein Ausfall dieser zu weitreichenden Folgen führen kann. Der Staat will mit Forschungsprogrammen Unternehmen zu einer stärkeren Weiterentwicklung im, Bereich der Cybersicherheit, bringen. Universitäten und Hochschulen sollen mit IT-Firmen gemeinsam an Projekten arbeiten, damit Stärken beider genutzt werden und Knowhow ausgetauscht wird.Handlungsfeld III: Einrichtung und Weiterentwicklung von nationalen Abwehrzentren
Eine moderne Cyber-Sicherheitsarchitektur begreift die Sicherheit als eine permanente Aufgabe. Um bei akuten Sicherheitsproblemen in einer „Kritischen Infrastruktur“ direkt helfen zu können, werden die Einrichtung und Weiterentwicklung von nationalen Abwehrzentren vorangetrieben.
Um Cyberangreifer künftig besser strafrechtlich verfolgen zu können, hat das BKA eine Quick Reaction Force (QRF) eingerichtet. Die QRF ist in direkter Absprache mit der zuständigen Staatsanwaltschaft oder Bundesanwaltschaft in der Lage, die ersten Prozesse für eine strafrechtliche Verfolgung in Gang zu setzen.
Im Bundesamt für Verfassungsschutz wurden bereits „Mobile Cyber-Teams“ zusammengestellt. Sie bestehen aus IT-Spezialisten, Nachrichtendienstlern und Experten zur Abwehr von Cyber-Angriffen.
Bei einem Cyberangriff mit nachrichtendienstlichem oder terroristischem Hintergrund, kommen diese Teams zum Einsatz. Um Informationen besser koordinieren zu können wurde eine zentrale Stelle für Informationstechnik und Sicherheitsbereich (ZITiS) gegründet. Diese dient als Forschungs- und Entwicklungsstelle mit den Aufgabenschwerpunkten: digitale Forensik, Telekommunikationsüberwachung, Kryptoanalyse und Big-Data-Auswertung.
Handlungsfeld IV: Internationalisierung
Im vierten Feld wird die internationale Zusammenarbeit fokussiert. Deutschland setzt sich gezielt für diese Art der Kooperation ein, indem man sich beispielsweise in der NATO für einen sicheren digitalen Datenverkehr engagiert. Die Diskrepanz der Entwicklungsstände der NATO-Mitglieder stellt das Projekt vor große Herausforderrungen. Diese Differenzen müssen bewältigt werden. Ein internationaler Informationsaustausch ist essenziell um Wirtschaftsspionage und Cyberangriffe bekämpfen zu können. Angriffe müssen durch Regelungen erschwert werden und über die Grenzen Deutschlands und Europas ihre Gültigkeit bewahren.Aufbau der Infrastruktur
Die „Stiftung Neue Verantwortung“ hat eine Grafik erstellt, die die Zusammenhänge zwischen den Instituten aufzeigt. Die Verknüpfungen in der Visualisierung repräsentieren unterschiedliche Beziehungsaspekte und reichen von der Entsendung von Mitarbeitern in die verknüpfte Organisation, über eine Mitgliedschaft im Beirat sowie finanzielle Zuwendung bis hin zur Fach- und Rechtsaufsicht. Die Farben haben keine Bedeutung und dienen lediglich zur besseren Lesbarkeit.
Die Wichtigsten Cybersecurity-Institutionen auf einen Blick
Der Aufbau der verschiedenen Institutionen für Cybersicherheit ist komplex, deswegen stellen wir im Folgenden die wichtigsten Organe vor. Der Cyber-Sicherheitsrat ist ein Zusammenschluss aus mehreren Institutionen. Unter anderem ist das Bundesministerium der Verteidigung in diesem Rat vertreten. Die nationale Verteidigung durch Cybersecurity ist ein wichtiger Bestandteil des Verteidigungsministeriums. Das Ministerium setzt auf Kooperationen mit dem Cyber Innovation Hub und dem Cooperative Cyber Defense Centre of Exellence der Nato. Der Wichtigste Bestandteil des Cyber-Sicherheitsrates ist das Bundesministerium des Inneren (BMI). Das BMI erstellt die Cyber-Sicherheitsstrategie für Deutschland und koordiniert weitere Institutionen. Dem BMI unterliegen mehre Institutionen, die sich ebenfalls mit der Cybersicherheit befassen. Die wichtigsten Ämter werden im Folgenden kurz genannt und deren Aufgaben erläutert. BSI: Das Bundesamt für Sicherheit in der Informationstechnik ist für die Sicherheit der Informationstechnik des Bundes verantwortliche. Außerdem erstellt das BSI die Mindestanforderrungen für Cyber-Sicherheitstechniken. BKA: Das Bundeskriminalamt ist für die Ermittlung und Klärung von Straftaten in der Cybersicherheit verantwortlich. BfV: Das Bundesamt für Verfassungsschutz untersucht die Technik der neusten Cyberangriffe. Außerdem versucht das BfV Angriffe zum Ursprung zurückzuverfolgen. BBK: Der Bevölkerungsschutz und die Katastrophenhilfe sichert „Kritische Infrastrukturen“ und wehrt Angriffe gegen diese ab.Fazit: Gute Ansätze aber noch nicht am Ziel
Die Bekämpfung von Cyberkriminalität ist ein stetiger, permanenter Prozess. Sowohl im nationalen als auch im internationalen Bereich müssen sich die Schutzmaßnamen stetig weiterentwickeln. Deutschland ist dabei die ersten Schritte zu machen, aber noch weit entfernt von einer sicheren, digitalen staatlichen und wirtschaftlichen Infrastruktur. Trotz entsprechender Maßnahmen hat sich das Schadensvolumen von 44,7 Mrd. (2015) auf 109,7 Mrd. Euro (2017) mehr als verdoppelt. Durch einen Cyberangriff auf Ihr Unternehmen kann es zu schwerwiegenden Folgen kommen. Hohe Lösegeldzahlungen, Spionage von Unternehmensgeheimnissen und eine Rufschädigung können die Folge sein. Mit der Sicherheit Ihrer Daten steht und fällt der Erfolg Ihres Unternehmens. Um die Daten ihres Unternehmens zu schützen sollten sie auf externe Lösungen zurückgreifen und Unternehmen damit beauftragen Ihre Daten vor den Gefahren des Webs zu schützen.Vielleicht ebenfalls für Sie von Interesse:
- Hornetsecurity Service: E-Mail-Verschlüsselung (Infografik).
- Weitere Informationen zum Thema Cybersicherheit finden Sie ab sofort in der Hornetsecurity Wissensdatenbank.
