Die Digitalisierung soll vorangehen. Und ihre Basis sei die Cyber-Sicherheit, sagte Dr. Dirk Häger vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Noch werde die digitale Abwehr zwar zum Teil unterschätzt. Trotzdem gebe es in Deutschland insgesamt eine funktionierende Struktur.
Der Ukraine-Krieg habe gezeigt, wie wichtig die Information für die Streitkräfte ist, erzählte Generalmajor Jürgen Setzer, stellvertretender Inspekteur, Kommando Cyber- und Informationsraum (CIR) sowie CISO der Bundeswehr. Die Krise habe weiterhin dabei geholfen, sich selbst zu überprüfen und zu verbessern. Auch Mitarbeitende seien durch die reale Bedrohung tiefergehend sensibilisiert worden.
„Deutschland ist sicherer geworden.“
Insgesamt habe sich Setzer zufolge ein positives Bild ergeben. Die Architektur des Staates habe sich bewährt. „Wir sind so aufgestellt, dass wir in der Krise überzeugend der Bedrohung Herr werden konnten“, erklärte der Generalmajor auf der Public IT-Security Konferenz 2023. Auch Dr. Dirk Häger, Abteilungsleiter Operative Cyber-Sicherheit beim BSI merkte an: „Die Architektur hat sich nicht geändert. Aber Deutschland ist sicherer geworden.“
Trotzdem erhalte die Cyber-Abwehr noch nicht ausreichend Aufmerksamkeit, bemängelte Dirk Arendt, Director Public Sector bei Trend Micro Deutschland. „Wir brauchen ein grundlegend anderes Verständnis von IT-Sicherheit. Wenn wir Auto fahren, haben wir auch den Gurt von Anfang an dabei.“ So solle es sich auch im Internet verhalten.
Planen gegen Unsicherheit
Dr. Sven Stephen Egyedy, Leiter der Informations- und Kommunikationstechnik und Chief Technology Officer beim Auswärtigen Amt (AA), empfahl die Etablierung einer geregelten Risikobetrachtung im Bereich der Cyber-Abwehr. Diese sollte zusammenfassen, mit welchen Risiken gerechnet werden müsse, wann sie eintreten könnten und wie damit umgegangen werden sollte. So könne „zielgerichtet agiert“ werden. Eine hundertprozentige Sicherheit sei schließlich unmöglich.
Sicherheitslücken auf kommunaler Ebene
Auch im Kleinen dürfe die Sicherheit nicht vernachlässigt werden. Schließlich breche die Kette an der schwächsten Stelle, warnte Generalmajor Setzer. „Die Kommunen haben mehr Angriffsfläche für Hackerangriffe“, bekräftigte Dr. Häger vom BSI. Daher wünsche er sich möglichst breite Nutzungen einzelner Softwares. Außerdem müssten, so Häger, Standards für Bund und Länder auch bei den Kommunen ankommen, „selbst wenn keine gesetzliche Verpflichtung besteht“.
Bezüglich der Innovation sah Arendt von Trend Micro Deutschland keinen Mangel in der Cyber-Abwehr. Statt „Buzzwords in den Raum zu werfen“, müsse man erst einmal „hinten aufräumen“. Dem stimmte Dr. Häger zu und stellte klar: „IT-Sicherheit ist harte Kernarbeit. Wir müssen nicht große Sprünge machen, sondern am Ball bleiben.“