“Eine Lanze für Subsidiarität”

0
634

Das Landesamt für Sicherheit in der Informationstechnik (LSI) fungiert seit 2017 für bayrische Kommunen und Kritische Infrastrukturen (KRITIS) als Beratungspartner in Themen der Cyber-Sicherheit. Die Länder Hessen und Baden-Württemberg haben mit dem Cyber Competence Center (Hessen3c) und der Cybersicherheitsagentur (CSBW) ebenfalls Länderinstitutionen geschaffen, um die Cyber-Sicherheit zu stärken. Die Erfahrungen sind durchweg positiv.

1100. Das ist die Anzahl an individuellen Beratungsangeboten die das LSI im Jahr 2021 für KRITIS, Kommunen und mit anderen Partnern durchgeführt hat. “Das ist eine Steigerung von fast 100 Prozent im Vergleich zum Jahr 2020”, erklärt Daniel Kleffel, Präsident des LSI. Die Aufgaben des LSI umfassen auch die IT-Gefahrenabwehr und den Schutz des bayrischen Behördennetzes: “Ich möchte eine massive Lanze für Subsidiarität brechen, der Bedarf an Cyber-Sicherheitsagenturen ist einfach extrem groß”, so Kleffel. Dabei möchte der Präsident des LSI aber keine Rechtsgrundlage für Fach- oder Rechtsaufsichten bei den Kommunen schaffen, das sei nicht sinnvoll: “Gewisses Monitoring halten wir für passend, aber wir wollen auch kein Druck auf die Kommunen aufbauen.” 

Hessen3C gegen Cyber-Kriminelle

Der Erfolg des LSI wird wohl eines der Gründe sein, warum sich das hessische Innenministerium 2019 auch zu dem Schritt entschlossen hat, die Informationssicherheit im Land breiter aufzustellen: “Das Hessen3C ist besonders geeignet, um Angriffsvektoren und modus operandi von Cyber-Kriminellen aufzuschlüsseln und effektive Maßnahmen zur Prävention zu schaffen”, erklärt Vera Lindenthal-Gold, Leiterin des Hessen3C. Ihre Behörde nutzt vor allem die Zusammenarbeit mit dem Bund und ging eine Partnerschaft mit dem Nationalen Cyber-Abwehrzentrum (NCAZ) ein. Zukünftig sollen die Informationsflüsse anlassbezogen kommuniziert werden, damit ähnlich wie das LSI, auch das Hessen3C noch stärker mit einem Frühwarnsystem Bevölkerung, Unternehmen und Kommunen bei Cyber-Vorfällen zur Seite stehen kann.

CSBW startet in diesem Jahr

Das CSBW geht erst in diesem Jahr in den operativen Betrieb, verfolgt aber ähnliche Ziele. Matthias Pröfrock, Leitender Ministerialrat des Baden-Württembergischen Innenministeriums erklärte auf dem Thementag “Cyber-Sicherheits-Architektur” auf Digitaler Staat Online, dass vor allem die Konkurrenz mit der Industrie bezüglich der IT-Fachkräfte schwierig sein wird: “Hier werden wir uns strecken müssen”, so Pröfrock. Alle drei Behörden würden sich dabei auch technische Hilfe der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) wünschen. Aktuell müssen die Behörden noch den Umweg über die Zentralstellen gehen, erklärt der Ministerialrat. Da die Einrichtung auf einem ministeriellen Erlass des Bundesinnenministeriums eingerichtet wurde, würden aktuell nur Bundesbehörden von den Techniken und Forschungsergebnissen profitieren, erklärte Wilfried Karl, Präsident der ZITiS. Des Weiteren erklärte Karl, dass seine Behörde auch nur ein Bundesbudget erhalten würde: “Dabei werden wir sowieso schon entsprechend begrenzt”, erklärte der Präsident der ZITiS.

Bund möchte helfen

Andreas Könen, Abteilungsleiter CI „Cyber- und IT-Sicherheit” im Bundesministerium des Innern und für Heimat (BMI) machte hier etwas Hoffnung: “Im Rahmen des Gesetzgebungsverfahrens für die ZITiS werden aktuell mit den Ländern Analysen durchgeführt, um die Möglichkeiten dafür zu eruieren”, erklärte Könen. Damit würden die Cyber-Sicherheitsagenturen der Länder mit modernster Expertise für mehr IT-Sicherheit bei Ländern, Kommunen und Bürgern sorgen können. Auch die Kompetenzen des Bundes würden in der jetzigen Legislaturperiode im Bereich der Cyber-Sicherheit verstärkt werden. Der Abteilungsleiter erklärte, dass so das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zentralstelle ohne Amtshilfe vor allem im Bereich Detektion und Abwehr werden soll.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here