Bestandsaufnahme der Allianz für Cyber-Sicherheit ein Jahr nach Gründung

Praktisch alle Lebensbereiche des gesellschaftlichen Handelns, die Arbeitsfähigkeit der Verwaltung und die Wertschöpfung der Wirtschaft hängen von funktionierenden IT- und Internetstrukturen ab. Daher ist die zunehmende Zahl an Angriffen, die über den Cyberraum auf digitale Identitäten, vertrauliche Daten und die Verfügbarkeit elektronischer Prozesse zielen, besorgniserregend.

Technisch versierte Angreifer nutzen das Internet für kriminelle Aktivitäten, um die Handlungsfähigkeit von Verwaltung und Unternehmen einzuschränken oder um finanzielle Ziele zu erreichen: Identitätsdiebstahl, Verfügbarkeitsangriffe, Online-Spionage und -Sabotage sind tägliche Phänomene geworden. Szenarien, die vor kurzem noch reine Theorie oder Fiktion waren, werden heute von der Wirklichkeit überholt. Diese internationale Gefährdungssituation trifft auch Deutschland. Permanent finden Cyberattacken statt, die die Leistungsfähigkeit des Standortes Deutschland massiv beeinträchtigen können.

Auftakt der Allianz für Cyber-Sicherheit

Dieser Entwicklung kann nur durch eine intensive Kooperation von Staat und Wirtschaft entgegengewirkt werden. Mit der Allianz für Cyber-Sicherheit wurde hierfür die geeignete Plattform geschaffen. Ein Jahr nachdem BSI und BITKOM die Allianz ins Leben gerufen haben und ein halbes Jahr nach Aufnahme des operativen Betriebs nach der Pilotphase lautet das Fazit beider Organisationen: Die Allianz für Cyber-Sicherheit hat sich als Beitrag zur Umsetzung der Cyber-Sicherheitsstrategie für Deutschland bewährt. Inzwischen engagieren sich mehr als 290 Organisationen in der Allianz. Neben einem umfangreichen Informationsangebot mit Empfehlungen, Analysen und monatlichen Lageeinschätzungen zur Cyber-Sicherheit bietet die Allianz auf regelmäßigen Treffen und Foren vielfältige Möglichkeiten zum Erfahrungsaustausch rund um Bedrohungen aus dem Netz. Insbesondere angesprochen sind dabei IT- und Telekommunikationsdienstleister, Betreiber der Internetinfrastrukturen, CERTs (Computer Emergency Response Teams), Anwenderunternehmen mit intensivem IT-Einsatz sowie Multiplikatoren aus Medien und Wissenschaft.

Ein besonderes Anliegen der Allianz für Cyber-Sicherheit ist es, das gesammelte Expertenwissen in der Breite der Wirtschaft verfügbar zu machen. Denn Großorganisationen sind im Hinblick auf ihre Fähigkeiten zur Abwehr von Cyberangriffen oft bereits gut aufgestellt und haben wertvolle Erfahrungen gesammelt. Andere Teilbereiche der Wirtschaft sollen von diesen Erfahrungen und auch den anderen Partnerangeboten der Allianz für Cyber-Sicherheit profitieren können. Dies soll in Zukunft auch über regionale Treffen und Expertenworkshops in der Fläche geschehen.

Kooperation-als-Schluessel-für-mehr-Sicherheit_logoo

Branchenbeteiligung

Besonders wichtig ist dabei die Mitwirkung über alle Branchen hinweg, sei es nun als Partner, Multiplikator oder Teilnehmer der Allianz. Teilnehmer der Allianz für Cyber-Sicherheit können alle Institutionen in Deutschland werden, vertreten durch die für die IT oder die IT-Sicherheit Verantwortlichen. Teilnehmer profitieren von den Informationen und Erfahrungsaustauschen der Allianz für Cyber-Sicherheit, um die IT-Sicherheit ihrer eigenen Institution zu verbessern. Mithilfe einer freiwilligen Re­gistrierung erhalten Teilnehmer neben den öffentlich erhält­lichen Informationen zusätzlich Zugriff auf vertrauliche Inhalte. ­Partner der Allianz für Cyber-Sicherheit sind Experten zum Thema „Cybersicherheit“, also insbesondere Unternehmen aus der IT-Branche. Partner bringen sich mit ihrem Know-how in die Allianz für Cyber-Sicherheit ein, indem sie anderen Teilnehmern Inhalte zur Verfügung stellen und somit die Cybersicherheit in Deutschland aktiv fördern. Multiplikatoren sind z. B. Verbände, Gremien oder Medien, die die Reichweite der Allianz für Cyber-Sicherheit durch Information der angeschlossenen Institutionen signifikant steigern möchten. Multiplikatoren können beispielsweise Veranstaltungen zum Thema „Cybersicherheit“ organisieren oder die Inhalte des Informationsangebotes der Allianz für Cyber-Sicherheit an ihre Mitglieder oder Kunden aktiv weitergeben. Die Beiträge der Kooperation werden mit jedem weiteren Mitglied immer umfassender und verringern die Anzahl der weißen Flecken in Sachen Cybersicherheit.

Nächster Schritt: Expansion

Nach einem Jahr des Bestehens hat die Allianz durch die Gründung des Beirates am 14. Mai auf dem 13. Deutschen IT-Sicherheitskongress ein neues Stadium erreicht. Nachdem bereits der Kern der deutschen IT-Sicherheitsexpertise in der Allianz vertreten ist, kann der Beirat in seiner Zusammensetzung dazu beitragen, das Fundament der Allianz zu erweitern und so dem Ziel der Allianz, die Cybersicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyberangriffen zu stärken, flächendeckend näher zu kommen. Mitglieder des Beirates sind neben den Gründungsorganisationen BSI (vertreten durch BSI-Präsident Hange) und BITKOM (vertreten durch BITKOM-Präsident Kempf der gleichzeitig den Vorsitz des Beirates übernommen hat) das Bundesministerium des Innern (vertreten durch IT-Direktor Schallbruch), der Bundesverband der deutschen Industrie, der Zentralverband der Elektrotechnik- und Elektronikindustrie sowie der IT-Anwenderverband VOICE.

Der Beirat ist ein strategisches Beratungsgremium für die Arbeit der Allianz. Als erste Maßnahmen für die weitere Arbeit der Allianz für Cyber-Sicherheit haben die Mitglieder empfohlen, die Reichweite der Allianz weiter zu erhöhen, um neue Teilnehmer, Partner und Multiplikatoren zu gewinnen. Dazu wollen die Beiratsmitglieder ihren Beitrag leisten. Weiterhin soll das Informationsangebot der Allianz für Cyber-Sicherheit zielgruppengerecht ausgebaut werden und insbesondere auch mittelständische Unternehmen sowie Stellen der Länder und Kommunen adressieren. Darüber hinaus rät der Beirat dazu, den Wissens- und Erfahrungsaustausch der Teilnehmer der Allianz für Cyber-Sicherheit untereinander zu unterstützen, zum Beispiel durch weitere, regelmäßige Teilnehmertreffen. Die im Beirat vertretenen Organisationen haben sich darauf geeinigt, die Ihnen zur Verfügung stehenden Kanäle zu nutzen, um die Bekanntheit der Allianz für Cyber-Sicherheit weiter zu erhöhen. Weiterhin vereinbarten die Beiratsmitglieder ein Treffen der relevanten Wirtschaftsverbände, um das Management ihrer Mitgliedsunternehmen für das Thema Cybersicherheit zu sensibilisieren. Denn Cybersicherheit kann in einer Organisation nur dann sinnvoll gefördert werden, wenn es als Managementaufgabe begriffen wird und nicht von den Fachexperten alleine geschultert werden muss.

Fazit

Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe, das hat die Allianz für Cyber-Sicherheit nach nur einem halben Jahr operativen Betriebs bereits vielen Unternehmen deutlich gemacht. Zusammen mit anderen kooperativen und neuen Ansätzen, wie beispielsweise der Zusammenarbeit von Polizeibehörden und IT-Wirtschaft gegen Cyberkriminalität, kommen alle Beteiligten dem gemeinsamen Ziel eines sichereren und widerstandsfähigeren Deutschlands im Cyberbereich näher.

Anschrift des Verfassers:
Michael Barth
Bereichsleiter Verteidigung und Öffentliche Sicherheit
BITKOM – Bundesverband Informationswirtschaft,
Telekommunikation und neue Medien e. V.
Albrechtstraße 10 A
10117 Berlin-Mitte
Tel.: 030/27576-102
E-Mail: m.barth@bitkom.org

Michael Barth
Jahrgang 1978

  • Studium der Geschichte und Sozialwissenschaften an der Helmut-Schmidt-Universität der Bundeswehr (Hamburg)
  • Studium der PR und integrierte Kommunikation an der Donau-Universität (Krems)
  • 1997 – 2009: Tätigkeit als Redaktionsoffizier und Redaktionsleiter beim Zentrum für Operative Information der Bundeswehr; zuletzt Verwendung als Adjutant im Streitkräfteunterstützungskommando, Köln
  • Seit 2009: Betreuung der Arbeitskreise Verteidigung und Öffentliche Sicherheit in der BITKOM-Geschäftsstelle