„Das Thema IT-Sicherheit ist wichtiger denn je, aber auch der Datenschutz muss angemessen berücksichtigt werden“, betonte Dr. Christine Thomas vom Bundesministerium für Bildung und Forschung (BMBF).
| Hannibal / VDE„Das Thema IT-Sicherheit ist wichtiger denn je, aber auch der Datenschutz muss angemessen berücksichtigt werden“, betonte Dr. Christine Thomas vom Bundesministerium für Bildung und Forschung (BMBF) anlässlich des ITS|KRITIS-Kongresses 2017. Das BMBF fördere Projekte, die Bedrohungen der IT-Sicherheit analysieren und erkennen. Zentral dabei: Praxisnähe und Umsetzbarkeit – gerade für kleinere kritische Infrastrukturen. Für eine zeitgemäße IT-Sicherheit reiche es nicht aus, angemessene technische Lösungen zu entwickeln. Es komme darauf an, dass sich alle relevanten Akteure austauschen. Entscheidende Erkenntnis, so Thomas: „Ein computertechnisches System kann nie zu 100 Prozent gesichert werden. Ziel der interdisziplinären und betreibernahen Forschung ist jedoch ein höchstmögliches Maß an IT-Sicherheit zu leisten.“
Angespannte IT-Sicherheitslage
Für das BSI sei die IT-Sicherheitslage angespannter denn je. Das machte Dr. Uwe Jendricke vom Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich. Grund dafür: Zahlreiche Kritische Infrastrukturen hätten keine Backup-Lösungen. Offensichtliche technische Schwachstellen leisteten auch der Entwicklung weiterer Ransomware Vorschub. Typische Risiken fehlender IT-Sicherheit: Sicherheitslücken technischer (veraltete Software) und menschlicher Art (fehlendes Wissen und zu geringes Sicherheitsbewusstsein von Mitarbeitern). „Gerade Kritische Infrastrukturen sind von diesen Problemen betroffen“, so Jendricke. Eine besondere Herausforderung dabei: In Kritischen Infrastrukturen kommen häufig spezialisierte Systeme zum Einsatz. Diese lassen sich nicht beliebig austauschen.
Das neu gegründete Weizenbaum-Institut, das sich mit den interdisziplinären Fragen der Digitalisierung befassen wird, stellte Prof. Dr.-Ing. Ina Schieferdecker, Institutsleiterin Fraunhofer FOKUS, vor: „Eine Gesellschaft, die sich auf eine neue Technik einlässt, braucht eine starke innere Kraft, um von den Zielen nicht verführt und zu gierig zu werden“, so Schieferdecker. Deshalb soll die Selbstbestimmung in der vernetzten Gesellschaft durch sechs neue Forschungsbereiche des Instituts gefördert werden.
Antworten auf Cyber-Security-Herausforderungen
Der VDE ist Partner in der Begleitforschung „VeSiKi“ des Förderschwerpunkts und koordiniert den Austausch zwischen den Forschungsprojekten. Projektleiterin Dr. Steffi Rudel stellte als Projektergebnis unter anderem den Cybersecurity Navigator von VDE|DKE, Universität Bremen und weiterer Projektpartner vor. Der Navigator schlägt eine Brücke zwischen gesetzlichen Vorschriften und technischen Normen. Denn: Viele Unternehmen sind mit gesetzlichen Vorschriften zur Cybersicherheit überfordert; das entsprechende Fachwissen fehlt. Die Hürde dabei: juristische Vorgaben in konkrete technische Maßnahmen übersetzen. Hier setzt der IT-Security NAVIGATOR an und unterstützt vor allem kleine und mittelständische Unternehmen bei der Realisierung flächendeckender Cybersicherheit.
Im Rahmen der Begleitforschung führt die Universität der Bundeswehr München mit dem „Monitor IT-Sicherheit“ Studien zum Stand der IT-Sicherheit in Deutschland durch. Der Monitor stellt den aktuellen Stand der IT-Sicherheit für Kritische Infrastrukturen vor allem aus Sicht der Betreiber dar. Die erste Umfrage fand im Jahr 2016 statt: Insgesamt 73 Prozent der teilnehmenden Organisationen und 85 Prozent der Kritischen Infrastrukturen waren demnach Ziel einer Cyber-Attacke. Mehr als die Hälfte konnte gezielte Cyber-Attacken feststellen und nur 14 Prozent der befragten Unternehmen schlossen Angriffe auf ihre IT-Infrastruktur aus. Die Folgestudio zum Monitor 2.0 läuft derzeit. Mit ersten Ergebnissen ist Mitte 2018 zu rechnen.
Das BMBF-geförderte Forschungsprojekt RiskViz erschließt ein Risikolagebild der industriellen IT-Sicherheit in Deutschland. Ein Ergebnis aus dem Projekt ist die Studie „Cyberversicherungen als Beitrag zum IT-Risikomanagement“. Ausgangspunkt war die Frage: Warum kann man sich eigentlich nicht genau so gegen Cyber-Risiken versichern wie gegen Einbruch? In der Studie analysiert das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) die Märkte für Cyberversicherungen in Deutschland, der Schweiz, den USA und Großbritannien.
Organisiert und durchgeführt wurde der ITS|KRITIS-Kongress 2017 vom Begleitforschungsvorhaben „Vernetzte IT-Sicherheit für Kritische Infrastrukturen“ (VeSiKi) unter der Projektleitung von Prof. Dr. Ulrike Lechner von der Universität der Bundeswehr München. Erstmals wurden beim diesjährigen ITS/KRITIS-Kongress vier studentische Abschlussarbeiten mit Themenschwerpunkt IT-Sicherheit ausgezeichnet. Im Rahmen von „VeSiKi for Students“ hatten Studierende die Möglichkeit, ihre Ergebnisse dem Fachpublikum zu präsentieren.
