Sarah Katharina Kayß // Berlin, 19.06.2019
Am 23. und 24. Mai versammelten sich auch dieses Jahr wieder hochrangige Vertreter deutscher Sicherheitsbehörden auf der Konferenz für Nationale CyberSicherheit des Hasso-Plattner-Instituts (HPI) in Potsdam. Ziel war es, neueste Erkenntnisse und Trends aus dem Bereich CyberSicherheit zu diskutieren. Mit dabei: Unsere Kollegin Dr. Sarah Kayß, die für uns die Veranstaltung zusammengefasst hat.
Die Bundeswehr nutzt, ebenso wie andere digitale Großorganisationen, ein breites Spektrum an technischen Systemen und ist daher auf den Erhalt der Sicherheit dieser Systeme angewiesen. Für uns als BwConsulting ist es wichtig, die Entwicklung der Sicherheitslage im Cyberraum, die entstehenden Technologien sowie die aktuellen Diskussionen und Perspektiven in der Bundesregierung und der Wirtschaft zu verfolgen. Nur so können wir BMVg und Bundeswehr bei Fragen zur Cyber-Sicherheit, insbesondere unter Digitalisierungsaspekten kompetent beraten.
Obwohl die Teilnehmer ganz unterschiedliche Betrachtungsschwerpunkte mitbrachten, waren sie sich in drei Punkten uneingeschränkt einig: Um die Cyber-Sicherheit in unserem Land zu erhöhen, brauchen wir mehr Kooperationen, mehr Wissensaustausch sowie einen wachsameren Umgang mit neuen Technologien.
Stimmen von der Konferenz
Territorialität, wie wir sie kannten, wird heute durch Digitalität ergänzt.
Professor Dr. Christoph Meinel eröffnete als Institutsleiter die Veranstaltung mit einem dringlichen Appell an alle Teilnehmer: Die Debatte über die zunehmende digitale Vernetzung müsse stärker in die Öffentlichkeit rücken. Nur so könne man den Umgang mit digitalen Technologien verbessern. Denn die Schlagworte für mehr Sicherheit im Netz, so Meinel, seien Aufklärung und Wissen.
Je mehr die Sicherheitsexperten über unterschiedliche Vorgehensmuster bei Angriffen im Cyberraum wissen, desto schneller kann auf Angriffe reagiert werden. Bei neuen und noch nicht bekannten Angriffsmustern gilt es, diese so schnell wie möglich zu analysieren, um Angriffen ähnlicher Art in Zukunft effizient entgegentreten zu können. Der Austausch über das erlangte Wissen erhöht daher die Sicherheit einer jeden Firma oder Behörde: Es gilt das Prinzip des Informationsaustauschs. Zur Gewährleistung von Cyber-Sicherheit bedarf es demnach nicht nur Wissen, sondern auch Vernetzung. Vernetzung zum Austausch über Schwachstellen in Hard- und Software ebenso wie über bereits identifizierte Angriffsmethoden.
Wir müssen den Informationsoverkill bekämpfen. Mehr Infos - bessere Entscheidungen? Eher nicht.
Stimmen von der Konferenz
Wichtig wird diese Art der Wissensvernetzung für das Bundesministerium der Verteidigung besonders aufgrund des Vorhabens, die Behörden des Bundes in den kommenden Jahren digital zu synchronisieren. Klaus Vitt, Staatssekretär im Bundesministerium des Inneren, sprach von Plänen, bis 2022 alle Verwaltungsleistungen auch digital anbieten zu wollen. Diesem Vorhaben stehen jedoch nicht nur massive Bürokratiehürden, sondern auch zahlreiche – häufig rechtliche - Restriktionen im Wege: Der Verantwortliche für Cyber-Sicherheit am Flughafen München verwies beispielsweise auf eine Vielzahl von Regularien, die seine Arbeit massiv einschränken. Karl-Heinz Schröter, Innenminister des Landes Brandenburg, verwies in diesem Zusammenhang auf die problematische Seite des deutschen Föderalismus und die dadurch in Kauf genommene Verkomplizierung zeitkritischer Entscheidungen.
Ferner wurde die deutsche Positionierung im Digitalbereich durchaus kritisch diskutiert: So sind unter den 500 weltweit wichtigsten Firmen im Bereich Cyber-Sicherheit beispielsweise nur sechs aus der Bundesrepublik. Cyber-Sicherheits-Expertin Haya Shulman aus Israel führt das unter anderem auf die deutsche Arbeitsweise zurück. In Israel, einem Vorreiterland in der Entwicklung neuer Cybertechnologien, fiele die Planungszeit verhältnismäßig kurz aus: Projekte werden initiiert, ohne Zeitverzug gestartet und dann kontinuierlich angepasst. Der deutsche Drang Projekte auszuplanen, funktioniere im Cyberbereich nicht – schon alleine deswegen, weil Ergebnisse im schlechtesten Fall erst dann vorliegen, wenn sie schon nicht mehr gebraucht werden. Shulman empfiehlt daher mehr Risikobereitschaft und rät, keine allzu große Angst vor Chaos und Fehlern zu haben - aus Chaos entstehe im Idealfall viel Innovation und aus Fehlern könne man nur lernen. In Summe war der Besuch der Konferenz sehr lehrreich und daher lohnenswert. Wir haben zahlreiche, unterschiedliche Impulse mitgenommen, die wir zukünftig gewinnbringend in unsere tägliche Projektarbeit werden einfließen lassen können.
