Lagebericht zur IT-Sicherheit in Deutschland 2017

„Cyber-Angriffe auf die Netze des Bundes finden täglich statt“

Seite: 2/2

Firmen zum Thema

Unterstützung der Länder

Zentrale Stelle zur Cyber-Verteidigung für Staat und Verwaltung ist das Cyber-Abwehrzentrum. Durch die Ansiedlung beim BSI kann das Abwehrzentrum eng mit dem Nationalen IT-Lagezentrum/IT-Krisenreaktionszentrum, dem CERT-Bund sowie mit den mobilen Einsatzteams (MIRT) des BSI zusammenarbeiten. Die anderen beteiligten Behörden sind über Verbindungsbeamte dieser Behörden angebunden.

Die Bundesländer werden durch das BSI unterstützt und beraten. Weitere Aktionspunkte in der Bund-Länder-Zusammenarbeit sind:

  • die Bereitstellung von etablierten Sicherheitslösungen des BSI zur Nutzung durch die Länder,
  • die Weitergabe von Erfahrungen beim Aufbau und Betrieb eines ISMS sowie von technischen Schutzmechanismen,
  • die Bereitstellung angepasster Arbeitshilfen im Portal der Sicherheitsberatung,
  • die Inanspruchnahme vertrauenswürdiger, durch das BSI zertifizierter IT-Sicherheitsdienstleister,
  • die Unterstützung der Länder bei IT-Sicherheitsvorfällen durch mobile Einsatzteams (MIRT) des BSI,
  • Beratung und Unterstützung zur IT-Sicherheit im Rahmen von Landtagswahlen.

Dreh- und Angelpunkt der Zusammenarbeit zwischen BSI und den Ländern ist die AG Informationssicherheit (InfoSic) des IT-Planungsrates. In dieser Arbeitsgruppe wird die Zusammenarbeit zwischen Bund und Ländern hinsichtlich der Informationssicherheit koordiniert. Jedes Land ist dort durch einen Landes-IT-Sicherheitsbeauftragten vertreten – ebenso Landkreistag und Städtetag.

Das BSI baut die Zusammenarbeit zwischen Bund und Ländern weiter aus. Durch die Entsendung von Verbindungspersonen an verschiedene nationale und internationale Standorte soll das BSI für Länder, Bundesbehörden, internationale Organisationen und die Wirtschaft in Schlüsselregionen besser erreichbar sein. Beim Ausbau des Verbindungswesens stehen zunächst die regionalen Standorte im Rhein-Main-Gebiet, Berlin und Brüssel im Vordergrund. Repräsentanzen in Süd- und Norddeutschland sollen folgen.

Um noch besser in der Lage zu sein, die Verfassungsorgane, die Bundesbehörden und die Betreiber Kritischer Infrastrukturen auf deren Ersuchen vor Ort schnell, flexibel und adressatengerecht zu unterstützen, will das BSI den Aufbau von „Mobile Incident Response Teams“ (MIRTs) weiter vorantreiben.

Digitalisierung als Herausforderung

Die zunehmende Digitalisierung und Vernetzung führt zu Effizienzsteigerungen durch vereinfachte Prozesse, zu mehr Transparenz und zu mehr Komfort im Alltag, gleichzeitig steigt laut BSI das Bedrohungspotenzial deutlich an, da sich die Anzahl möglicher Angriffspunkte erhöhe und die zu verarbeitenden Datenmengen sich vervielfachten. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen werde damit größer: „Sicherheitsmaßnahmen müssen im Rahmen des etablierten Managementsystems für Informationssicherheit (ISMS) permanent an diese veränderten Rahmenbedingungen angepasst werden, denn die schnell fortschreitende Digitalisierung der Behördenstrukturen weiß auch ein Angreifer zu nutzen.“

Das Internet der Dinge (Internet of Things, IoT) entwickelt sich laut BSI immer mehr zu einer Gefahrenquelle. Dazu trage entscheidend bei, dass IoT-Geräte einfach angreifbar seien, weil deren IT-Sicherheit derzeit weder bei der Herstellung noch bei der Kaufentscheidung eine ausreichende Rolle spiele. „Wenn IP-basierte Embedded Systems wie etwa smarte Klimaanlagen mit dem Behördennetz vernetzt werden sollen, ergibt dies neue Risikopotenziale für die Informationssicherheit, die durch eine geeignete Behandlung aufgefangen werden müssen“, heißt es dazu vonseiten des BSI.

Den kompletten Lagerbericht gibt esonline als PDF.

(ID:44992379)