Cyber-Sicherheit:
Staat hinkt hinterher


[2.4.2019] Zwar ist das Thema Cyber-Sicherheit in Deutschland mittlerweile im politischen Diskurs angekommen, bei der Zusammenarbeit zwischen Staat und Cyber-Sicherheitsindustrie passiert aber noch zu wenig.

Regierungsstellen und die Cyber-Sicherheitsindustrie müssen enger zusammenarbeiten. Anfang Januar wurden im Rahmen eines Hacker-Angriffs private Daten etlicher deutscher Politiker veröffentlicht. Neben Bundeskanzlerin Angela Merkel waren beispielsweise auch Andrea Nahles oder Annegret Kramp-Karrenbauer betroffen. Insgesamt wurden knapp 1.000 Abgeordnete gehackt. Spätestens dieser Vorfall hat die deutsche Politik wachgerüttelt: Cyber-Kriminalität ist eine ernst zu nehmende Bedrohung und es bedarf einer engeren Zusammenarbeit zwischen Regierungsstellen und der Cyber-Sicherheitsindustrie, um den Cyber-Kriminellen einen Schritt voraus sein zu können.
Aktuell gibt es in Deutschland verschiedene kleinere Cyber-Sicherheitsteams, die in Organisationen wie dem BND und der Bundeswehr tätig sind. Allerdings arbeiten diese Teams oft isoliert voneinander und es fehlt an Koordinierung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt zwar die zentralisierte Organisation der einzelnen Einrichtungen, aber es gibt noch viel Nachholbedarf. So gestaltet sich auch die Umsetzung des Nationalen Cyber-Abwehrzentrums, das für eine nachhaltige und gesamtstaatliche Cyber-Sicherheitsarchitektur sorgen soll, recht zäh. Grund hierfür ist unter anderem, dass die finanziellen Mittel, die der Staat für die Cyber-Abwehr zur Verfügung hat im Vergleich zu anderen Ländern viel zu gering sind. So werden teilweise auch deutsche Firmen vom Staat beauftragt bei Sicherheitsfragen zu helfen, da die Behörden die Bearbeitung finanziell und personell oft nicht stemmen können.

Gemeinsame Schritte gegen Cyber-Kriminelle

Um mit Cyber-Kriminellen Schritt halten zu können, muss die Zusammenarbeit zwischen Staat und der Cyber-Sicherheitsindustrie Geschwindigkeit aufnehmen. So könnten in einem ersten Schritt Security Operations Center (SOCs), also die Zentralen für alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Institutionen, gemeinsam von Staat und Industrie betrieben werden. Somit wäre ein schnellerer informeller Abgleich bei aktuellen Bedrohungen gewährleistet. Oft haben Experten für bestimmte Nischenthemen in der Cyber-Sicherheit vom Staat außerdem keine offizielle Sicherheitsfreigabe (Clearance) und können deshalb nicht beraten. Der Aufbau eines externen Sicherheitsexperten-Netzwerks außerhalb der Clearance wäre deshalb ein weiterer wichtiger Schritt, da es die Bedrohungsanalyse erheblich verbessern würde.
Damit die Vernetzung von Informationen nicht nur auf Geheimdienstebene, sondern auch im operativen Bereich stattfindet, muss der Staat mehr externe Firmen und Hersteller miteinbeziehen. Denkbar wäre zudem ein regelmäßiger gemeinsamer Cybersecurity Summit von Industrie und Regierung. Nicht zuletzt bedarf es einer Aufstockung von Ressourcen im öffentlichen Haushalt.
Insgesamt müssen Behörden innovativer und agiler werden, wenn es um aktuelle Bedrohungen geht. Dazu gehört beispielsweise auch die Nutzung von aktiven Verteidigungstechnologien – so genannten Response Verfahren – also Technologien, die über die Bedrohungserkennung hinaus arbeiten.

Rolf Haas ist Senior Enterprise Technology Specialist EMEA beim Cyber-Security-Unternehmen McAfee.

http://www.mcafee.com/de

Stichwörter: IT-Sicherheit, McAfee

Bildquelle: Michael Traitov / Fotolia.com

Druckversion    PDF     Link mailen




Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Vitako: EU-Datenschutz im Blick
[4.8.2020] Eine Untersuchung des EU-Datenschutzbeauftragten sieht die bisherigen Nutzungsvereinbarungen mit Microsoft kritisch. Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, fasst die Ergebnisse kompakt zusammen und gibt Handlungsempfehlungen. mehr...
VG Neumarkt i.d.OPf.: LSI-Siegel verliehen
[3.8.2020] Die bayerische Verwaltungsgemeinschaft Neumarkt i.d.OPf. hat das Siegel Kommunale IT-Sicherheit vom Landesamt für Sicherheit in der Informationstechnik (LSI) erhalten. mehr...
Videokonferenzen: Horch und Guck Bericht
[16.7.2020] Die Berliner Datenschutzbeauftragte hat eine Kurzprüfung von Videokonferenzdiensten vorgenommen und dabei datenschutzrechtliche Mängel aufgedeckt, die eine rechtskonforme Nutzung der Dienste unmöglich machen. mehr...
IT-Sicherheitsindex 2020: Vertrauen der Internet-Nutzer stärken
[30.6.2020] Der DsiN-Sicherheitsindex 2020 stellt eine verbesserte Sicherheitslage im Internet, zugleich aber eine größere Verunsicherung und die größte Wissens-Verhaltens-Lücke bei den Nutzern fest. Einen Vertrauensvorsprung hat die öffentliche Hand, die mit einem Mix aus Online- und Offline-Angeboten aufwarten sollte. mehr...
Bayern: Gäste sicher und digital registrieren
[25.6.2020] Eine digitale und datenschutzkonforme Registrierungslösung für Gäste bietet jetzt die darfichrein GmbH an. Gäste können sich damit kontakt- und papierfrei per Smartphone registrieren. mehr...
Die neue Registrierungslösung darfichrein.de wurde auf dem bayerischen Nockerberg vorgestellt.
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 8/2020
Kommune21, Ausgabe 7/2020
Kommune21, Ausgabe 6/2020
Kommune21, Ausgabe 5/2020
Kommune21, Ausgabe 4/2020
Kommune21, Ausgabe 3/2020

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen