IT-Sicherheitsbericht des BSI

Zusammenarbeit ist der beste Schutz

Seite: 2/2

Firmen zum Thema

Die Situation für die Öffentliche Verwaltung

Als Bundesbehörde befasst sich der Bericht des BSI natürlich zuerst mit der Situation in der Bundesverwaltung, doch sind sowohl die beschriebene Gefährdungslage als auch die daraus resultierenden Schlussfolgerungen natürlich für alle Verwaltungsebenen gültig, da – wie es im Bericht formuliert wird – in der digitalen Gesellschaft die Informationssysteme der Staatsgewalten zu kritischen Größen für das Funktionieren des Gemeinwesens geworden sind.

Für den bestmöglichen Schutz der Netze und IT-Systeme hat das BSI daher ein mehrstufiges Sicherheitssystem etabliert. Es besteht neben kommerziellen Schutzprodukten auch aus individuell angepassten und entwickelten Maßnahmen. Sie werden kontinuierlich überprüft, weiterentwickelt und an die dynamische Bedrohungslage angepasst. Durch die Kombination der verschiedenen Maßnahmen entsteht ein Bild über die IT-Sicherheitslage der Regierungsnetze.

Abwehr von Schadprogrammen

In welchem Umfang die Regierungsnetze dabei ungezielten Massenangriffen, aber auch gezielten Angriffskampagnen ausgesetzt sind, machen ein paar Zahlen schnell deutlich.

Laut BSI wurden mittels automatisierter Antivirus-Schutzmaßnahmen pro Monat durchschnittlich 28.000 mit Schadprogrammen infizierte eMails abgefangen. Davon wurden im Durchschnitt pro Monat rund 6.000 schädliche eMails nur aufgrund eigens erstellter Antivirus-Signaturen erfasst. Im HTTP-Verkehr wurden im Jahr 2017 durchschnittlich rund 500 Schadprogramme pro Monat erkannt und abgewehrt. Auch hier setzte sich 2018 der Trend fort, dass Schadsoftware immer öfters in eMails nur verlinkt und nicht als Anhang beigefügt ist.

Den automatisierten Antivirus-Schutzmaßnahmen nachgelagert betreibt das BSI ein weiteres System zur Detektion von Schadprogrammen im Datenverkehr der Regierungsnetze, welches auf Grundlage der erweiterten Befugnisse des BSI betrieben wird (nach § 5 BSIG). Die Analysten des BSI konnten auf diese Weise im Berichtszeitraum über 40.000 Angriffe identifizieren, die von den eingesetzten kommerziellen Schutzprodukten nicht detektiert oder blockiert werden konnten. Zudem wurden über zwei Millionen Zugriffe aus dem Regierungsnetz auf Server unterbunden, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen.

Neben den technischen Maßnahmen für die Bundesverwaltung bietet das BSI aber auch eine ganze Reihe von organisatorischen Schutzmaßnahmen an. Die Bekannteste ist sicher der vom BSI angebotene IT-Grundschutz, der Organisationen das entsprechende Wissen liefert, um eine wirkungsvolle Sicherheitsstrategie aufzubauen. Beim BSI heißt es dazu: „Das BSI als die nationale Cyber-Sicherheitsbehörde verfügt auf Basis seiner technisch tiefgehenden Expertise über eine integrierte Wertschöpfungskette der Cyber-Sicherheit, die von der Cyber-Abwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten reicht.“

Mit dem Nationalen IT-Lagezentrum, CERT-Bund und dem Cyber-Abwehrzentrum seien drei wesentliche Bausteine der nationalen Cyber-Sicherheitsarchitektur beim BSI angesiedelt. Um im gesamtstaatlichen Interesse ein einheitliches Sicherheitsniveau zu gewährleisten und den Aufbau von Doppelstrukturen zu vermeiden, habe das BSI zudem die Zusammenarbeit mit den Bundesländern und Kommunen ausgebaut.

Gerade die Computer Emergency Response Teams, kurz CERT, haben sich in der Vergangenheit als für die operative Zusammenarbeit mit den Ländern als überaus wichtig erwiesen. Der Bund und die Länder tauschen sich hier über die aktuelle Sicherheitslage aus, um effektiver und schneller auf IT-Angriffe reagieren zu können.

Der IT-Planungsrat hat in diesem Jahr ein verbindliches Meldeverfahren zum Informationsaustausch über Cyber-Angriffe beschlossen und somit eine Meldeverpflichtung zwischen Bund und Ländern geschaffen. Das BSI stellt über CERT-Bund Warnungen, Lageberichte sowie Gefährdungsindikatoren bereit, die sich aus den unterschiedlichsten im BSI-Lagezentrum verarbeiteten Quellen speisen.

Zusammenarbeit umfasst auch Kommunen

Als Folge dieser Zusammenarbeit haben in den vergangenen Monaten mehrere Bundesländer eine Zusammenarbeit mit dem BSI vereinbart. Im Verlauf eines Jahres waren dies Rheinland-Pfalz, Nordrhein-Westfalen und Berlin. Als neuester Partner ist vor einigen Tagen das Land Thüringen dazugekommen.

Der Finanzstaatssekretär und CIO des Landes Thüringen Dr. Schubert erklärte dazu: „Wir brauchen eine gesamtstaatliche Cyber-Sicherheitsarchitektur. Diese wird es nur mit einer zusätzlichen Stärkung der Bund-Länder-Zusammenarbeit geben. Die aktuellen Vereinbarungen des Thüringer Finanzministeriums mit dem Bund dienen der Datensicherheit in unserem Freistaat.“

Die Vereinbarung soll am 7. November auf dem ersten Thüringer eGovernment-Kongress von Dr. Gerhard Schabhüser, dem Vizepräsidenten des Bundesamtes für Sicherheit in der Informationstechnik, und Hartmut Schubert unterzeichnet werden.

Thüringen ist übrigens das erste Bundesland, dessen gesamtes Sprach- und Datennetz die Zertifizierung des hohen Standards des Bundesamtes für Sicherheit erhalten hat. Dieser BSI-Grundschutz wird ständig weiterentwickelt. Entsprechend muss sich die IT der Thüringer Landesverwaltung regelmäßig Zertifizierungsaudits unterziehen. Hartmut Schubert kommentiert das mit den Worten: „Die Anforderungen sind hoch. Deshalb setzen wir auf eine intensive Zusammenarbeit mit dem BSI.“

Derlei Kooperationen nützen auch den Kommunen. Heißt es doch im IT-Sicherheitsbericht: „Auch die Kommunen werden bei der Stärkung der Bund-Länder-Zusammenarbeit mit einbezogen. Aufgrund der hohen Anzahl an Kommunen müssen dabei zwingend Multiplikatoren zur Bündelung der Aktivitäten eingebunden werden. Das BSI ermöglicht eine direkte Anbindung aller Kommunen an die Allianz für Cyber-Sicherheit.“

Fazit

Die Multiplikatorenfunktion übernehmen in diesem Fall die einzelnen Länder. Vor allem dann, wenn sie – wie auch das Land Thüringen – einen Kooperationsvertrag mit den kommunalen Spitzenverbänden geschlossen haben. Dazu nochmal der Thüringer CIO, Staatssekretär Hartmut Schubert: „Ein bürgerfreundliches eGovernment ist nur im Verbund zu erreichen. Gleichzeitig ist im Hinblick auf wichtige Fragen wie der IT-Sicherheit, aber auch des effizienten Verwaltungshandelns, Abstimmung zwischen den Verwaltungsebenen dringend geboten.“ mk

(ID:45544647)