Freitag, 22. September 2017

Landesregierung initiiert "Cyberwehr Baden-Württemberg"

Baden-Württemberg soll zur digitalen Leitregion werden


Ministerpräsident Winfried Kretschmann (r.) und der Minister für Inneres, Digitalisierung und Migration, Thomas Strobl (l.)
Quelle: Staatsministerium Baden-Württemberg

Baden-Württemberg baut eine Cyberwehr auf. Sie soll eine Kontakt- und Beratungsstelle vor allem für kleine und mittlere Unternehmen sowie eine landesweite Koordinierungsstelle bei Hackerangriffen. Dabei wird die Cyberwehr eng mit Sicherheitsbehörden, Wirtschaft und Wissenschaft vernetzt.

„Baden-Württemberg soll zur digitalen Leitregion werden, dazu haben wir vor dem Sommer die Digitalisierungsstrategie digital@bw vorgestellt. Eine wichtige Voraussetzung dabei ist die Cybersicherheit. Gefahren und Angriffen aus dem Netz müssen wir uns gezielt entgegenstellen, denn Cyberattacken wie Wannacry verunsichern die Bürgerinnen und Bürger und sie gefährden Geschäftsmodelle“, sagte Ministerpräsident Winfried Kretschmann.

„Für jedes digitale Projekt ist Daten- und Übertragungssicherheit eine notwendige Grundlage. Digitale Assistenzsysteme in der Pflege, das autonome Fahren oder beispielsweise Smart Home Anwendungen – all das wird nur funktionieren, wenn es sicher ist. Deshalb starten wir jetzt schwerpunktmäßig Projekte, um Baden-Württemberg im Bereich der Cybersicherheit ganz nach vorne zu bringen“, so der Stellvertretende Ministerpräsident und Minister für Inneres, Digitalisierung und Migration, Thomas Strobl, der zuvor im Ministerrat einen Mündlichen Bericht zur „Cyberwehr Baden-Württemberg“ gegeben hatte. 

Das Land wird hierfür die „Cyberwehr Baden-Württemberg“ aufbauen: eine Kontakt- und Beratungsstelle vor allem für kleine und mittlere Unternehmen sowie eine landesweite Koordinierungsstelle bei Hackerangriffen. „Die Cyberwehr ist die Feuerwehr des 21. Jahrhunderts, erreichbar an sieben Tage in der Woche, 24 Stunden am Tag. Wir schaffen damit eine Stelle mit einheitlicher Notfallnummer. Die Cyberwehr wird zudem eine Einrichtung, die die Notfall-Hilfe mit bereits bestehenden Einrichtungen verknüpft und Unternehmen damit eine ganzheitliche Lösung für Cybersicherheit bietet“, so Strobl weiter.

Enge Vernetzung mit Sicherheitsbehörden, Wirtschaft und Wissenschaft


Zusammen mit Cyber-Spezialisten aus Wirtschaft, Forschung und Verwaltung werde dort an standardisierten Vorgehen bei Hackerangriffen gearbeitet, Qualitätsanforderungen für die digitale Notfallhilfe definiert und Zertifizierungen für regionale Experten durchgeführt. Die Cyberwehr wird dabei eng mit bestehenden Institutionen wie dem ZAC (zentrale Ansprechstelle Cybercrime) beim Landeskriminalamt, dem Landesamt für Verfassungsschutz im Bereich der Cyberspionage, dem CERT BW (Computer Emergency Response Team Baden-Württemberg) und dem Forschungszentrum Informatik am Karlsruher Institut für Technologie zusammenarbeiten.

Der Aufbau eines entsprechenden Netzwerks beginne noch in diesem Monat. Nach einer ersten Pilotphase von 15 Monaten soll die Cyberwehr dann in der Fläche verankert werden. Das Ministerium für Inneres, Digitalisierung und Migration habe für die Cyberwehr im kommenden Haushalt rund drei Millionen Euro angemeldet, hinzu kommen acht Millionen Euro für weitere Maßnahmen im Bereich der Cybersicherheit.

„Natürlich arbeiten wir dabei auch eng mit dem Bundesamt für Sicherheit in der Informationstechnik, dem BSI, zusammen. Ich habe mich deshalb mit dem BSI-Präsidenten Arne Schönbohm auf einen noch engeren Austausch verständigt und angeregt, eines der geplanten Verbindungsbüros des BSI bei uns in Baden-Württemberg anzusiedeln“, so Minister Thomas Strobl.

Hohe Dunkelziffer bei Hackerangriffen


Laut einer Online-Befragung zur Lage der IT-Sicherheit in Deutschland, die für das BSI durchgeführt wurde, waren im Jahr 2016 rund 66 Prozent der Institutionen Ziel von Cyberangriffen. Bei knapp der Hälfte waren die Angriffe erfolgreich. „Das werden wir in einer Studie zur Cybersicherheit jetzt speziell für Baden-Württemberg in den Blick nehmen. Gerade bei Cyberangriffen gehen wir von einer hohen Dunkelziffer aus. Deshalb werden wir genauer untersuchen in welcher Art und Weise gerade kleine und mittlere Unternehmen von Cyberattacken betroffen sind und was wir daraus für Lehren ziehen können“, so der Digitalisierungsminister.

„Klar ist jedenfalls schon jetzt: Ziel von Cyberangriffen sind nicht nur Großunternehmen, sondern beispielsweise auch Handwerksbetriebe, niedergelassene Ärzte oder kleine und mittlere Unternehmen. Für diese ist die ‚Cyberwehr Baden-Württemberg‘ eine verlässliche und kompetente Kontaktstelle – das ist für das Mittelstandsland Baden-Württemberg von großer Bedeutung“, so Ministerpräsident Kretschmann.

„Um die Schlagkraft im Bereich der Cybersicherheit zu erhöhen, werden wir auch ganz gezielt innovative Startups aus dem Bereich der IT-Sicherheit fördern. Mit dem IT-Security Lab setzen wir jetzt auch ein Programm auf, das jungen IT-Unternehmen hilft, ihre Produkte und Dienstleistungen zur Marktreife zu bringen“, so Strobl. Dabei sollen jährlich bis zu zehn Gründungsvorhaben aus dem Bereich Cybersicherheit und insgesamt bis zu 30 Teilnehmerinnen und Teilnehmer durch Spezialisten betreut werden, denn hohe IT-Sicherheitsstandards werden immer mehr zu einem Wettbewerbsvorteil auf den Weltmärkten. „Wir wollen dabei auch den Wettbewerb und den Innovationsgrad für Sicherheitslösungen ankurbeln“, so Digitalisierungsminister Thomas Strobl.

Freitag, 1. September 2017

Nur vier von zehn Unternehmen sind auf Cyberangriffe vorbereitet

Vor allem kleinere Unternehmen haben keinen Notfallplan für Sicherheitsvorfälle



Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl kann jedes Unternehmen treffen – doch die wenigsten sind für diesen Fall vorbereitet. Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt es gerade einmal in 4 von 10 Unternehmen (43 Prozent) ein Notfallmanagement das festlegt, was zu tun ist. 

Dabei sind selbst die Betreiber sogenannter kritischer Infrastrukturen (KRITIS) wie etwa Energieversorger oder Finanzdienstleister kaum besser vorbereitet als die übrigen Branchen. So verfügen 53 Prozent der KRITIS-Unternehmen über einen Notfallplan, bei den Nicht-KRITIS-Unternehmen sind es 41 Prozent. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. 

Unter den großen Unternehmen mit mehr als 500 Mitarbeitern verfügen rund zwei Drittel (68 Prozent) über ein Notfallmanagement, bei Mittelständlern mit 100 bis 499 Mitarbeitern sind es 61 Prozent und bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern haben sich sogar nur 40 Prozent vorbereitet. 

„Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist. Wer darauf verzichtet, einen entsprechenden Notfallplan zu erstellen und kein Notfallmanagement etabliert, der gefährdet die Sicherheit des eigenen Unternehmens, seiner Mitarbeiter, Partner und Kunden“, sagt Bitkom-Präsident Achim Berg.

Ein betriebliches Notfallmanagement legt in schriftlicher Form Sofortmaßnahmen fest, die erfolgen müssen wenn etwa die Produktion aufgrund digitaler Angriffe lahmgelegt wird, wichtige Webseiten wie Online-Dienste oder Online-Shops nicht erreichbar sind oder aber sensible Unternehmensdaten abfließen. Ziel ist es, den jeweiligen Cyberangriff möglichst rasch zu unterbinden, die Integrität der Daten zu schützen und die Arbeitsfähigkeit des Unternehmens wieder herzustellen. 

Die Maßnahmen für die Erarbeitung eines Notfallmanagements können dabei vom Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bis hin zu mehrtägigen Übungen reichen, bei denen verschiedene Szenarien durchgespielt werden. Das Notfallmanagement sollte auch festlegen, in welchen Fällen externe Dienstleister hinzugezogen werden, wann staatliche Stellen eingeschaltet oder wie Mitarbeiter oder auch die Öffentlichkeit von dem Vorfall informiert werden können. Berg: „Unternehmen, die ein Notfallmanagement etablieren, können im Krisenfall schneller reagieren und machen weniger Fehler“, sagt Berg.


Informationen zum Notfallmanagement bei IT-Angriffen finden sich beim Bundesamt für Sicherheit in der Informationstechnik unter http://bit.ly/1O8ewxU oder bei Deutschland sicher im Netz unter http://bit.ly/1GKt18o.

Weitere Ergebnisse der Bitkom-Studie zu „Wirtschaftsschutz in der digitalen Welt“: 




Hinweis zur Methodik: 
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.069 Unternehmen mit 10 oder mehr Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement und Finanzen. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.