Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert

Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

[datensicherheit.de, 13.07.2022] Die deutsche Bundesregierung plant mit ihrer „Cybersicherheitsagenda“ das Land besser vor Cyber-Attacken zu schützen. Am 12. Juli 2022 wurde dementsprechend eine nationale Schutzstrategie gegen Hacker-Angriffe vorgestellt. Christian Borst, „Field CTO“ bei Vectra AI, geht in seiner aktuellen Stellungnahme auf die Pläne der Politik in Sachen digitaler Sicherheit ein:

Foto: Vectra AI

Christian Borst: Cyber-Widerstandsfähigkeit deutscher Unternehmen und der KRITIS entscheidend für zukünftigen Erfolg Deutschlands als Wirtschaftsstandort…

Weitreichende Cyber-Resilienz zu erzielen als zentrale Aufgabe

Borst stellt klar: „Die Widerstandsfähigkeit deutscher Unternehmen und der Kritischen Infrastruktur wird entscheidend sein für den zukünftigen Erfolg Deutschlands als Wirtschaftsstandort.“

Weitreichende Cyber-Resilienz zu erzielen sei dabei eine nicht zu unterschätzende Aufgabe. Wichtig werde es dabei unter anderem sein ein, engmaschiges Netz der verschiedenen Akteure zu knüpfen, denn auch Cyber-Kriminelle bzw. Angreifer arbeiteten vermehrt arbeitsteilig.

Eine zu starke Zentralisierung der Umsetzung der Sicherheitsbemühungen könne kontraproduktiv sein, daher sollte der Fokus eher auf einer übergeordneten Koordination liegen. „Agilität vor Ort ist oft der Schlüssel für eine leistungsfähige Cyber-Abwehr“, so Borst.

Zur Cyber-Abwehr müssen Infrastrukturen und IT-Umgebungen für Sicherheitsverantwortliche wesentlich transparenter werden

Er führt kommentierend aus: „Damit diese Abwehr funktionieren kann, müssen Infrastrukturen und IT-Umgebungen für die Sicherheitsverantwortlichen wesentlich transparenter werden. Oder anders gesagt: In vielen Netzen und Umgebungen fließen zu viele Daten, von denen die Zuständigen keine Ahnung haben.“ Das bisher Unbekannte müsse deutlich sichtbarer werden. Es dauere oft noch viel zu lange, bis ein laufender Angriff bemerkt wird.

„Da jedem klar ist, dass eine auf Verteidigung beschränkte Cyber-Sicherheit nicht funktioniert, gilt es nun mehr Aufmerksamkeit und Mittel in die Bereiche zu investieren, die der raschen Meldung und Priorisierung von potenziell gefährlichen Vorgängen in Netzen dienen.“ Dies erfordere nicht zuletzt beim Bund große Modernisierungsanstrengungen.

Es sollte außerdem ein reiner Fokus auf Behörden, die Kritische Infrastruktur und KMU vermieden werden, „denn am Ende des Tages spielt auch der einzelne Bürger, der als Nutzer, Mitarbeiter oder Kunde in Erscheinung tritt, eine große Rolle“. Abschließend wirft Borst die Fragen auf: „Wie steht es um die entsprechende Bildung in den Schulen? Wo sind die Konzepte zum ,digitalen Bürger‘? Wie werden diese miteinbezogen? Eine wirklich ganzheitliche Cyber-Sicherheitsstrategie muss sehr breit angelegt sein um möglichst keine Lücken entstehen zu lassen.”

Weitere Informationen zum Thema:

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums

datensicherheit.de, 06.07.2022
eco-Stellungnahme zum Entwurf der Digitalstrategie der Bundesregierung / Für den eco zentrale Faktoren insgesamt zu vage und sollten weiter konkretisiert werden