Image
Um den Wirtschaftsstandort mit seinen vielen Weltmarktführern zu schützen, hat Baden-Württemberg eine Cybersicherheitsstrategie entwickelt. 
Foto: Weissblick - stock.adobe.com
Um den Wirtschaftsstandort mit seinen vielen Weltmarktführern zu schützen, hat Baden-Württemberg eine Cybersicherheitsstrategie entwickelt. 

Interviews

Cybersicherheitsstrategie in Baden-Württemberg

Baden-Württemberg hat eine Cybersicherheitsstrategie verabschiedet, wie der Beauftragte der Landesregierung für Informationstechnologie erläutert.

Stefan Krebs ist der Beauftragte der Landesregierung für Informationstechnologie in Baden-Württemberg und steuert als „Chief Information Officer“ (CIO) die IT-Strategie der gesamten Landesverwaltung, darunter auch die Cybersicherheitsstrategie. Deren Zielsetzung erläutert er im Interview mit PROTECTOR.

Corona hat die Digitalisierung in vielen Bereichen beschleunigt. Welche Bereiche sind in Baden-Württemberg gerade in jüngster Zeit besonders von Cyberattacken betroffen? 

Stefan Krebs: Die Coronapandemie wirkt wie ein Booster für die Digitalisierung. So sehr wir die Chancen schätzen, die sich daraus ergeben, dürfen wir die Risiken nicht außer Betracht lassen. Bei Wirtschaftsunternehmen, die Opfer von Cyberangriffen wurden, haben in den zurückliegenden Jahren verschiedene Arten von Ransomware stark zugenommen. Aber auch Einrichtungen im Gesundheitswesen, wie zum Beispiel Kliniken können durch diese Angriffe massiv in ihrer Arbeits- und Funktionsfähigkeit betroffen sein.

Von welcher Schadenshöhe sprechen wir denn bundesweit?

Stefan Krebs: Globalisierung und Digitalisierung bringen vollkommen neue Herausforderungen für unsere Sicherheitslage mit sich. Der errechnete Gesamtschaden durch Cyberkriminalität lag alleine für die deutsche Wirtschaft innerhalb der letzten zwei Jahre bei 205,7 Mrd. €.

Cybersicherheitsstrategie, um Wirtschaftsstandort zu schützen

Ende 2021 hat Baden-Württemberg nun eine Cybersicherheitsstrategie verabschiedet. Wie sieht die genau aus? Welche Ziele werden damit verfolgt?

Stefan Krebs: Baden-Württemberg setzt alles daran, dass die Menschen im Land und der Wirtschaftsstandort mit seinen vielen Weltmarktführern die Digitalisierung bestmöglich nutzen können. Das Fundament hierfür ist die Cybersicherheit. Mit gezielten Maßnahmen und unserer Cybersicherheitsagentur, die die Arbeit aufgenommen hat, leisten wir unseren Beitrag dafür. Unsere Ziele sind neben dem fortlaufenden Aufbau unserer Cybersicherheitsagentur und Kooperationen die Lehrkräftebildung, um die Lehrinhalte zur Cybersicherheit überzeugend zu vermitteln. Um dem Fachkräftemangel zu begegnen, richten wir zusätzliche Studienplätze im Bereich IT/Digitalisierung ein und bieten in Kooperation mit Hochschulen, wie beispielsweise der DHBW am Standort Heilbronn, berufsbegleitende Studienplätze an. Die Strategie zielt im Bereich Awareness und Verbraucherschutz darauf ab, Bevölkerung und Unternehmen über die Gefahren im Cyberraum zu informieren und sie dafür zu sensibilisieren.

Ist Baden-Württemberg damit ein Vorreiter? Wie sieht die Zusammenarbeit mit dem Bund und den nationalen Einrichtungen zur Cyberabwehr aus?

Stefan Krebs: Baden-Württemberg ist eines von nur drei Ländern mit einer Cybersicherheitsstrategie und damit zweifelsfrei ein Vorreiter. Über die Länderarbeitsgruppe Cybersicherheit und Vertreter dieses Gremiums sind wir Partner im Nationalen Cyberabwehrzentrum. Dessen Aufgabe ist es, relevante Informationen zwischen den Beteiligten schnell auszutauschen, Schutzmaßnahmen zur Gewährleistung der Cybersicherheit in Deutschland zu koordinieren und die Bekämpfung der Cyberkriminalität zu erleichtern.

Baden-Württemberg kooperiert mit Israel

Die Cybersicherheitsstrategie ist ja nur ein weiterer Schritt auf einem Weg, den Baden-Württemberg schon seit längerem eingeschlagen hat. Vor einem Jahr hat man eine Kooperationsvereinbarung mit dem Israel National Cyber Directorate geschlossen. Was war der Hintergrund?

Stefan Krebs: Den Cyberraum sicherer zu machen, bedeutet, weit über Landesgrenzen hinaus zu denken. Schon vor der Unterzeichnung des „Memorandum of Understanding“ war die Verbindung zwischen dem Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg und Israel besonders stark ausgeprägt. Digitalisierungsminister Thomas Strobl besuchte Israel im Jahr 2016 und führte damals auch schon Gespräche über Digitalisierung und Cybersicherheit mit den Behörden vor Ort.

Wie sieht die Kooperation konkret aus? Was konnte bereits umgesetzt werden?

Stefan Krebs: Insgesamt setzen wir auf Vernetzung und Zusammenarbeit. Denn: Cyberkriminelle machen nicht an Landes- oder Unternehmensgrenzen halt. Neben der Kooperationsvereinbarung mit Israel kooperieren wir ebenfalls mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Land Hessen und der EnBW Energie Baden-Württemberg AG. Auf diese Weise können wir uns auf höchstem Niveau gegenseitig unterstützen und Wissen miteinander teilen.

Wie können Behörden und Unternehmen in Baden-Württemberg von der Zusammenarbeit mit israelischen Einrichtungen profitieren?

Stefan Krebs: Durch die Kooperation haben wir ein Fundament geschaffen, das die Sicherheitsbehörden in Baden-Württemberg nutzen können. Auf dieser Vertrauensbasis soll die Zusammenarbeit ausgebaut und erweitert werden. Unser Ziel ist es, baden-württembergische Behörden mit unseren israelischen Partnern in allen Fragen der Cybersicherheit gut zu vernetzen. Wir erwarten hier eine gute, innovative und effektive Zusammenarbeit mit konkreten Erfolgen. 

Systemchecks durch Penetrationstests

In dem Zusammenhang fiel die Aussage, dass israelische Studenten im 2. Semester üben, Deutschland zu hacken. Ist das ein Kompliment, weil es so schwierig ist, oder eher eine Beleidigung, weil so einfach?

Stefan Krebs: Israel verfügt bei Cyberangriffen über einen großen Erfahrungsschatz und ist für uns ein Gradmesser für die Sicherheit unserer IT-Strukturen und unserer Überlegungen zur Stärkung der Cybersicherheit. Der Versuch, die Sicherheit von Systemen mit Penetrationstests oder Angriffen und Abwehrmaßnahmen zu üben, sind auch bei uns Bestandteil qualifizierter Ausbildungsgänge. Erfahrungen und Wissen auszutauschen, ist eine Grundvoraussetzung zur Stärkung der Cybersicherheit auch bei uns im Land.

Hackerangriffe und Ransomware im Gesundheitswesen

Das deutsche Gesundheitswesen stand 2021 im Fokus von Hacker- und Ransomware-Attacken. Teil 2 unseres IT-Rückblicks beleuchtet einige Fälle.
Artikel lesen

Cyberangriffe müssen ja zunächst einmal erkannt werden. Welche Aussagen kann man über die Angreifer treffen? Sind es eher Staaten oder „private“ Gruppen? 

Stefan Krebs: Gerade bei staatlichen Akteuren handelt es sich um professionelle Angreifer, denen die nötigen Ressourcen und Mittel zu Verfügung stehen, um ausgewählte Ziele mit Erfolg anzugreifen. Staatlich gesteuerte Cyberangriffe zielen in der Regel auf fremdes Know-how ab, das im Aufklärungsinteresse eines Staates steht. „Digitale“ Sabotageangriffe, vornehmlich im Bereich Kritischer Infrastrukturen, können die Sicherheit solcher Einrichtungen erheblich gefährden. Hauptakteure im Bereich nachrichtendienstlich gesteuerter Cyberangriffe sind unverändert die Staaten Russland, China und Iran. Wir beobachten jedoch, dass auch eine Vielzahl anderer Staaten, wie beispielsweise Nordkorea, ihre Cyberkapazitäten und -aktivitäten stetig und konsequent weiter ausbaut.

Wenn nun Unternehmen oder auch Behörden in ihre IT investieren wollen - Nachwuchsmangel ist in allen Bereichen ein Thema. Wie können neue IT-Experten gewonnen werden?

Stefan Krebs: Gerade die Cybersicherheitsagentur Baden-Württemberg (CSBW) stellt sich als neue Landesoberbehörde zukunftsgewandt auf. Sie bietet ihren Mitarbeitern ein innovatives Umfeld, in dem diese den Aufbau der neuen Behörde aktiv mitgestalten können.

Stefan Krebs, Beauftragter der Landesregierung für Informationstechnologie, Chief Information Officer der Landesverwaltung Baden-Württemberg. 
Stefan Krebs, Beauftragter der Landesregierung für Informationstechnologie, Chief Information Officer der Landesverwaltung Baden-Württemberg. 
Image
Foto: BSI

BSI und Bitkom ziehen Bilanz

„Allianz für Cyber-Sicherheit“ hat sich bewährt

Die Allianz für Cyber-Sicherheit hat sich als Beitrag zur Umsetzung der Cyber-Sicherheitsstrategie für Deutschland bewährt. Zu diesem Ergebnis kommen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), die im vergangenen Jahr die Allianz ins Leben gerufen haben.

Image
Foto: Rene Löbig/ Pixelio.de

Bundesinnenministerium

Startschuss für Zitis fällt in München

Das Bundesministerium des Innern errichtet eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Sie ist als Forschungs- und Entwicklungsstelle Bestandteil der Cyber-Sicherheitsstrategie für Deutschland.

Image
ei electronics_rauchwarnmelder_modernisierung.jpeg
Foto: Ei Electronics

Brandmelder

Darum werden Rauchwarnmelder in Baden-Württemberg erneuert

In Baden-Württemberg werden demnächst zahlreiche Rauchwarnmelder erneuert, die ihre maximal zulässige Betriebsdauer von zehn Jahren erreicht haben.

Image
Foto: ASW-BW

Verbände

ASW Baden-Württemberg wählt neuen Vorstand

Die Mitgliederversammlung der Allianz für Sicherheit in der Wirtschaft Baden-Württemberg e.V. (ASW-BW) hat einen neuen Vorstand gewählt.