Cybersicherheitsstrategie in Baden-Württemberg
Baden-Württemberg hat eine Cybersicherheitsstrategie verabschiedet, wie der Beauftragte der Landesregierung für Informationstechnologie erläutert.
Hier finden Sie Artikel der PROTECTOR Redaktion. Eine Übersicht unserer Redakteure finden Sie hier.
Stefan Krebs ist der Beauftragte der Landesregierung für Informationstechnologie in Baden-Württemberg und steuert als „Chief Information Officer“ (CIO) die IT-Strategie der gesamten Landesverwaltung, darunter auch die Cybersicherheitsstrategie. Deren Zielsetzung erläutert er im Interview mit PROTECTOR.
Corona hat die Digitalisierung in vielen Bereichen beschleunigt. Welche Bereiche sind in Baden-Württemberg gerade in jüngster Zeit besonders von Cyberattacken betroffen?
Stefan Krebs: Die Coronapandemie wirkt wie ein Booster für die Digitalisierung. So sehr wir die Chancen schätzen, die sich daraus ergeben, dürfen wir die Risiken nicht außer Betracht lassen. Bei Wirtschaftsunternehmen, die Opfer von Cyberangriffen wurden, haben in den zurückliegenden Jahren verschiedene Arten von Ransomware stark zugenommen. Aber auch Einrichtungen im Gesundheitswesen, wie zum Beispiel Kliniken können durch diese Angriffe massiv in ihrer Arbeits- und Funktionsfähigkeit betroffen sein.
Von welcher Schadenshöhe sprechen wir denn bundesweit?
Stefan Krebs: Globalisierung und Digitalisierung bringen vollkommen neue Herausforderungen für unsere Sicherheitslage mit sich. Der errechnete Gesamtschaden durch Cyberkriminalität lag alleine für die deutsche Wirtschaft innerhalb der letzten zwei Jahre bei 205,7 Mrd. €.
Cybersicherheitsstrategie, um Wirtschaftsstandort zu schützen
Ende 2021 hat Baden-Württemberg nun eine Cybersicherheitsstrategie verabschiedet. Wie sieht die genau aus? Welche Ziele werden damit verfolgt?
Stefan Krebs: Baden-Württemberg setzt alles daran, dass die Menschen im Land und der Wirtschaftsstandort mit seinen vielen Weltmarktführern die Digitalisierung bestmöglich nutzen können. Das Fundament hierfür ist die Cybersicherheit. Mit gezielten Maßnahmen und unserer Cybersicherheitsagentur, die die Arbeit aufgenommen hat, leisten wir unseren Beitrag dafür. Unsere Ziele sind neben dem fortlaufenden Aufbau unserer Cybersicherheitsagentur und Kooperationen die Lehrkräftebildung, um die Lehrinhalte zur Cybersicherheit überzeugend zu vermitteln. Um dem Fachkräftemangel zu begegnen, richten wir zusätzliche Studienplätze im Bereich IT/Digitalisierung ein und bieten in Kooperation mit Hochschulen, wie beispielsweise der DHBW am Standort Heilbronn, berufsbegleitende Studienplätze an. Die Strategie zielt im Bereich Awareness und Verbraucherschutz darauf ab, Bevölkerung und Unternehmen über die Gefahren im Cyberraum zu informieren und sie dafür zu sensibilisieren.
Ist Baden-Württemberg damit ein Vorreiter? Wie sieht die Zusammenarbeit mit dem Bund und den nationalen Einrichtungen zur Cyberabwehr aus?
Stefan Krebs: Baden-Württemberg ist eines von nur drei Ländern mit einer Cybersicherheitsstrategie und damit zweifelsfrei ein Vorreiter. Über die Länderarbeitsgruppe Cybersicherheit und Vertreter dieses Gremiums sind wir Partner im Nationalen Cyberabwehrzentrum. Dessen Aufgabe ist es, relevante Informationen zwischen den Beteiligten schnell auszutauschen, Schutzmaßnahmen zur Gewährleistung der Cybersicherheit in Deutschland zu koordinieren und die Bekämpfung der Cyberkriminalität zu erleichtern.
Baden-Württemberg kooperiert mit Israel
Die Cybersicherheitsstrategie ist ja nur ein weiterer Schritt auf einem Weg, den Baden-Württemberg schon seit längerem eingeschlagen hat. Vor einem Jahr hat man eine Kooperationsvereinbarung mit dem Israel National Cyber Directorate geschlossen. Was war der Hintergrund?
Stefan Krebs: Den Cyberraum sicherer zu machen, bedeutet, weit über Landesgrenzen hinaus zu denken. Schon vor der Unterzeichnung des „Memorandum of Understanding“ war die Verbindung zwischen dem Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg und Israel besonders stark ausgeprägt. Digitalisierungsminister Thomas Strobl besuchte Israel im Jahr 2016 und führte damals auch schon Gespräche über Digitalisierung und Cybersicherheit mit den Behörden vor Ort.
Wie sieht die Kooperation konkret aus? Was konnte bereits umgesetzt werden?
Stefan Krebs: Insgesamt setzen wir auf Vernetzung und Zusammenarbeit. Denn: Cyberkriminelle machen nicht an Landes- oder Unternehmensgrenzen halt. Neben der Kooperationsvereinbarung mit Israel kooperieren wir ebenfalls mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Land Hessen und der EnBW Energie Baden-Württemberg AG. Auf diese Weise können wir uns auf höchstem Niveau gegenseitig unterstützen und Wissen miteinander teilen.
Wie können Behörden und Unternehmen in Baden-Württemberg von der Zusammenarbeit mit israelischen Einrichtungen profitieren?
Stefan Krebs: Durch die Kooperation haben wir ein Fundament geschaffen, das die Sicherheitsbehörden in Baden-Württemberg nutzen können. Auf dieser Vertrauensbasis soll die Zusammenarbeit ausgebaut und erweitert werden. Unser Ziel ist es, baden-württembergische Behörden mit unseren israelischen Partnern in allen Fragen der Cybersicherheit gut zu vernetzen. Wir erwarten hier eine gute, innovative und effektive Zusammenarbeit mit konkreten Erfolgen.
Systemchecks durch Penetrationstests
In dem Zusammenhang fiel die Aussage, dass israelische Studenten im 2. Semester üben, Deutschland zu hacken. Ist das ein Kompliment, weil es so schwierig ist, oder eher eine Beleidigung, weil so einfach?
Stefan Krebs: Israel verfügt bei Cyberangriffen über einen großen Erfahrungsschatz und ist für uns ein Gradmesser für die Sicherheit unserer IT-Strukturen und unserer Überlegungen zur Stärkung der Cybersicherheit. Der Versuch, die Sicherheit von Systemen mit Penetrationstests oder Angriffen und Abwehrmaßnahmen zu üben, sind auch bei uns Bestandteil qualifizierter Ausbildungsgänge. Erfahrungen und Wissen auszutauschen, ist eine Grundvoraussetzung zur Stärkung der Cybersicherheit auch bei uns im Land.
Cyberangriffe müssen ja zunächst einmal erkannt werden. Welche Aussagen kann man über die Angreifer treffen? Sind es eher Staaten oder „private“ Gruppen?
Stefan Krebs: Gerade bei staatlichen Akteuren handelt es sich um professionelle Angreifer, denen die nötigen Ressourcen und Mittel zu Verfügung stehen, um ausgewählte Ziele mit Erfolg anzugreifen. Staatlich gesteuerte Cyberangriffe zielen in der Regel auf fremdes Know-how ab, das im Aufklärungsinteresse eines Staates steht. „Digitale“ Sabotageangriffe, vornehmlich im Bereich Kritischer Infrastrukturen, können die Sicherheit solcher Einrichtungen erheblich gefährden. Hauptakteure im Bereich nachrichtendienstlich gesteuerter Cyberangriffe sind unverändert die Staaten Russland, China und Iran. Wir beobachten jedoch, dass auch eine Vielzahl anderer Staaten, wie beispielsweise Nordkorea, ihre Cyberkapazitäten und -aktivitäten stetig und konsequent weiter ausbaut.
Wenn nun Unternehmen oder auch Behörden in ihre IT investieren wollen - Nachwuchsmangel ist in allen Bereichen ein Thema. Wie können neue IT-Experten gewonnen werden?
Stefan Krebs: Gerade die Cybersicherheitsagentur Baden-Württemberg (CSBW) stellt sich als neue Landesoberbehörde zukunftsgewandt auf. Sie bietet ihren Mitarbeitern ein innovatives Umfeld, in dem diese den Aufbau der neuen Behörde aktiv mitgestalten können.
Passend zu diesem Artikel
Der vom ASW Baden-Württemberg veranstaltete Lakeside Security Summit 2024 widmet sich in diesem Jahr der Frage: Angriffe und Krisen als Normalzustand?
Das BKA hat Staatstrojaner im Verfahren gegen das Reichsbürger-Netzwerk eingesetzt. Jahrelang machte das BKA von dieser Befugnis keinen Gebrauch.
Schulterschluss im Norden – „Beyond Borders – mehrdimensionale Bedrohungen in einer vernetzten und bedrohten Welt“ ist das Thema der Wirtschaftsschutzkonferenz Nord 2024.