Interview: Innenminister Peter Beuth über Cyberkriminalität und Hessen3C „Das Internet ist kein rechtsfreier Raum“

Autor Manfred Klein

Hessen verstärkt seine seine Bemühungen um mehr Cybersicherheit im Land. Jetzt hat das Land mit Hessen3C ein Kompetenzzentrum zur Gewährleis­tung der Cybersicherheit gegründet. Davon sollen das Land, seine Kommunen, Bürger und Wirtschaft profitieren.

Firma zum Thema

Außenansicht des hessischen Innenministeriums
Außenansicht des hessischen Innenministeriums
(Bild: Hessisches Innenministerium)

eGovernment Computing hat mit dem hessischen Innenminister, Peter Beuth, über die Hintergründe und die Zielsetzung des Kompetenzzentrums gesprochen.

Der hessische Innenminister Peter Beuth will verhindern, dass der Cyberraum zur rechtsfreien Zone wird
Der hessische Innenminister Peter Beuth will verhindern, dass der Cyberraum zur rechtsfreien Zone wird
(Bild: Hessisches Innenministerium)

Herr Beuth, Sie haben im Landeskriminalamt des Landes Hessen eine eigene Cybercrime-Abteilung eingerichtet, ein Landes-CERT etabliert und erst letztes Jahr den Runden Tisch Cybersicherheitsforschung mit dem Darmstädter Kommuniqué ins Leben gerufen. Warum braucht Hessen jetzt auch noch ein Kompetenzzentrum?

Beuth: Wir haben in Hessen erhebliche Anstrengungen zum Schutz von Bürgern, Kommunen, unseren Unternehmen und nicht zuletzt auch für die Landesverwaltung selbst unternommen. Weil ­Sicherheit nie ein fertiges Konzept sein kann, sondern sich immer wieder den Gegebenheiten anpassen muss, haben wir reagiert.

Im Bereich der Cybersicherheit heißt das konkret: Wenn wir eine Asymmetrie zugunsten der Täter verhindern wollen, müssen wir uns weiterentwickeln und auch weiter verbessern. Wir werden täglich angegriffen. Diese Attacken können von jedem Ort der Welt aus kommen und es dauert im Durchschnitt mehr als 200 Tage bis sie überhaupt bemerkt werden. Und das sind nur die Angriffe, die bemerkt wurden.

Deshalb darf Innere Sicherheit nicht vor dem Cyberraum enden!

Was meinen Sie mit „Innere ­Sicherheit darf nicht vor dem Cyberraum enden“?

Beuth: Die Digitalisierung aller unserer Lebensbereiche schreitet immer schneller voran. Alles wird smart. Inzwischen verdoppeln sich die Datenmengen im Internet alle acht bis neun Monate, Tendenz steigend. Da kommen wir gar nicht umhin, den virtuellen Raum ganz besonders im Fokus zu haben. Die Vorbereitung und Durchführung vieler Straftaten haben sich schließlich teilweise oder auch komplett „digitalisiert“.

Unser Gegenüber nutzt das Internet, nutzt die digitalen Möglichkeiten. Wir erkennen hier eine neue Qualität. Vom Internet und Darknet als Tatort und Tatmittel über die verschlüsselte Kommunikation zur Tatvorbereitung bis hin zur Abwehr von Infiltrationsversuchen und Cyberangriffen reicht die Bandbreite der Herausforderungen. Um da aus dem Cyberraum keinen rechtsfreien Raum werden zu lassen, sind immense Anstrengungen erforderlich.

Wir wissen, dass sich zum Beispiel der islamistische Terrorismus der „hybriden Kriegsführung“ bedient. Oder Unternehmen sind neben Wirtschaftsspionage auch ganz handfester Erpressungs- und Betrugskriminalität ausgesetzt. Diese Schäden gehen in Milliardenhöhe. Angriffswerkzeuge und Techniken aus dem Internet werden von Kriminellen gegen staatliche Institutionen, Unternehmen und Bürger eingesetzt. Hierauf müssen wir unsere Sicherheitsstrukturen einstellen. Deshalb hat die Ausstattung der hessischen Sicherheitsbehörden mit moderner Informationstechnik Priorität. Ein wichtiger Baustein lautet dabei Hessen3C.

Können Sie uns das Konzept hinter dem neuen Kompetenzzentrum Hessen3C einmal näher erläutern?

Beuth: Unser neues Kompetenzzentrum Hessen3C wird eine tragende Säule der Agenda Cybersicherheit@Hessen. Das entscheidend Neue an Hessen3C ist die operative Beratung und Unterstützung der Sicherheitsbehörden. Hessen3C ist direkt im Innenministerium verortet.

Das Hessen3C bietet zentral gebündelte Spezialkenntnisse und Fähigkeiten, zum Beispiel im Bereich Kryptographie beziehungsweise Entschlüsselung von Kommunikation, Monitoring und Auswertung von Interneterkenntnissen oder sozialen Medien, wissenschaftliche Expertise verschiedener Fakultäten sowie spezielle Sprachkompetenzen.

Mit dem Ausbau der Komponente „Big Data Techniken“ sollen die Sicherheitsbehörden ihre Fähigkeiten bei der Datenauswertung verbessern. Neue Angriffsarten im Netz sollen außerdem eher aufgedeckt, gezielter abgewehrt und schneller verfolgt werden können.

Ein wichtiger Mehrwert von Hessen3C wird die Fähigkeit zur Erkennung von Mustern in unstrukturierten öffentlich zugänglichen Daten für die Bekämpfung des Terrorismus, der organisierten Kriminalität und der Spionage sein.

Sie sprechen von wissenschaftlicher Expertise. Wollen Sie die einkaufen? Haben Sie im Hessen3C keine eigenen ausgebildeten Experten?

Beuth: Natürlich haben wir auch unsere eigenen Experten. Aber wir werden auch weitere Spezialisten für Hessen3C einstellen. Wenn wir auch im Cyberraum unsere Aktions- und Reaktionsfähigkeiten weiterentwickeln wollen, müssen wir unsere Techniken und Methoden verbessern und zwar anhand der Fertigkeiten unseres kriminellen Gegenübers. Wer kann uns hier besser helfen als die Experten aus Forschung und Wissenschaft. Und einer der größten Wissenschaftshotspots – quasi unser hessisches Cybersecurity-Valley – liegt mit Darmstadt bei uns vor der Haustür. Deshalb fördern wir auch anwendungsorientierte Cybersecurityforschung am Wissenschaftsstandort Darmstadt und diese Forschungsergebnisse nutzen unsere Spezialisten im Hessen3C dann für die Verbrechensbekämpfung und Prävention.

Wie wird die Zusammenarbeit der verschiedenen Player aus Wissenschaft und Verwaltung koordiniert?

Beuth: Um über aktuelle Entwicklungen und Forschungsansätze zu sprechen, haben wir den Runden Tisch Cybersicherheitsforschung Hessen etabliert. Das Gremium wird auch als wissenschaftlicher Beirat für Hessen3C dienen. Wir entwickeln uns hier in Hessen kontinuierlich weiter.

Angefangen haben wir mit einer eigenen Abteilung Cybercrime im HLKA. Dann haben wir mit unserem Programm ODIS die Sicherheit im Hessennetz der Verwaltung weiter verbessert und sind mit den Industrie- und Handelskammern das Format Wirtschaftsschutz für die Awareness gerade der kleinen und mittleren Unternehmen angegangen. Der kontinuierliche Austausch mit der IT-Sicherheitswirtschaft und den Unternehmen ist für uns von herausragender Bedeutung. Der Kampf gegen Cyberkriminalität kann nicht mit einer isolierten Maßnahme oder einem Landesprogramm alleine erfolgreich geführt werden. Deshalb setzen wir ganz stark auf Vernetzung und teilen unsere Erkenntnisse.

Was werden wir auf dem diesjährigen Cybersicherheitsgipfel in Frankfurt alles zu sehen bekommen?

Beuth: Wir haben tolle Referenten und ein sehr informatives und auch unterhaltsames Begleitprogramm geplant. Es wird ganz viel zu sehen geben und wir wollen unseren ­Gästen auch zeigen, wo wir beim Thema Cybersicherheit in Hessen hinwollen. Alles Weitere sehen wir dann in Frankfurt am 20. Juni.

(ID:44621701)