Stimmen vom BSI-Kongress
Unter dem Motto „Digital sicher in eine nachhaltige Zukunft“ hat am 10. und 11. Mai 2023 der 19.Deutsche IT-Sicherheitskongress des BSI erneut als virtuelle Veranstaltung stattgefunden.
Auch der dritte digitale „BSI-Kongress“ hat einen neuen Besucher:innen:rekord geschrieben: Fast 10000 Teilnehmer:innen haben während der beiden Kongresstage rund 30Fachvorträgen sowie Diskussionen von Cybersecurity-Expert:inn:en gelauscht. In einer Umfrage während der Eröffnung antworteten rund 60% der Teilnehmer:innen, dass sie zum ersten Mal einen BSI-Kongress besuchen.
Das bereits aus den Vorjahren bekannte Online-Format mit zwei virtuellen Vortragssälen und Messehallen sowie einem Informationsstand im „Foyer“ hat auch dieses Mal den technischen Rahmen der Veranstaltung gebildet. Zudem konnten sich Teilnehmer:innen wieder im gemeinsamen Chat der „Networking Lounge“ sowie in Einzel-„Gesprächen“ miteinander sowie in speziellen „Live-Q&A“-Räumen mit den Vortragenden austauschen.
Zur Eröffnung freute sich Dr. Gerhard Schabhüser, Vizepräsident des BSI, über das große Interesse an der Veranstaltung: „Das Thema Cybersicherheit ist mit seinem wachsenden Stellenwert in der Gesellschaft angekommen. Das heißt noch nicht, dass wir alles gut machen, aber die Sensibilität für das Thema ist sehr stark gestiegen.“ Dessen Bedeutung sei offenkundig: „Mit dem Beginn des russischen Angriffskriegs auf die Ukraine hat sich die Welt verändert. Die Zeitenwende gilt auch mit dem Blick auf die Cybersicherheitslage.“
Gleichzeitig beobachte man weiterhin eine rasante Entwicklung der Technologie, vor allem in Sachen künstlicher Intelligenz (KI), 5G/6G im Mobilfunk sowie beim Quantencomputing. „All das sind super Chancen, aber sie bringen auch Gefahren mit sich – und darum kümmern wir uns“, versprach Schabhüser und fasste zusammen: „Die Lage der IT-Sicherheit in Deutschland ist angespannt, dynamisch und vielfältig – und damit so hoch wie noch nie. Die zentrale Schlussfolgerung ist: Wir müssen eine Steigerung der Cyber-Resilienz unserer IT-Systeme erreichen.“ Das betreffe besonders die kritischen Infrastrukturen – über die NIS-2-Richtlinie der EU würden aber auch die Verwaltungen mehr in die Pflicht genommen: „Das ist sicherlich ein vernünftiger Schritt.“ Hinsichtlich der NIS-2-Umsetzung plädierte Schabhüser für gleichlautende Landesgesetze sowie eine Mitregulierung des kommunalen Sektors, da gerade dort besonders viele Leistungen für Bürger:innen erbracht werden und leider gleichzeitig noch kein hoher Reifegrad in Sachen Cybersicherheit zu beobachten sei.
Dr. Gerhard Schabhüser, Vizepräsident des BSI: „Wir müssen eine Steigerung der Cyber-Resilienz unserer IT-Systeme erreichen.“
Zudem sei Cybersicherheit auch für kleine und mittelständische Unternehmen (KMU) wichtig: „In einer Welt, wo wir unseren Erfolg im Wesentlichen durch KMU erwirtschaften, sehe ich gerade beim Reifegrad der Cybersicherheit – gerade bei KMU – dringenden Handlungsbedarf.“ Das BSI könne an vielen Stellen unterstützen, aber das skaliere naturgemäß nur bedingt. Alle Betroffenen müssten daher sehr viel selbst tun, um vorbereitet zu sein – dazu gehöre es, präventive Maßnahmen umzusetzen, aber auch Krisen zu üben: „Das ist ein Bereich, in dem wir insgesamt besser werden müssen: auf die Krise vorbereitet sein, um dann mit weniger Schäden und schneller wieder aus der Krise herauszukommen“, betonte Schabhüser.
Zum Kongress-Motto „Digital sicher in eine nachhaltige Zukunft“ kommentierte der BSIVizepräsident, das Amt habe täglich mit Themen zu tun, die der Nachhaltigkeit dienen und wolle mit Informations-Sicherheit ebenfalls einen wesentlichen Beitrag für eine nachhaltige Zukunft leisten: „Nachhaltigkeit kriegt man ohne Digitalisierung nicht hin. Und Digitalisierung, davon bin ich überzeugt, wird nur dann funktionieren, wenn sie mit der angemessenen Sicherheit verbunden ist.“ Smarte Lösungen könnten viele Bereiche unseres gesellschaftlichen Lebens, etwa Energie, Umwelt, Logistik und Mobilität, effizienter und nachhaltiger gestalten, „aber wo immer Digitalisierung drin ist, gilt die Botschaft: Richtig smart ist es nur dann, wenn es auch sicher ist“, betonte Schabhüser.
Nancy Faeser, Bundesministerin des Innern und für Heimat: „Unsere wehrhafte Demokratie muss … in der Lage sein, Cyberangriffen Widerstand zu leisten.“
Zeitenwende
Nancy Faeser, Bundesministerin des Innern und für Heimat, eröffnete ihr Grußwort mit der Feststellung, dass beim vorigen ITSicherheitskongress Anfang Februar 2022 die Welt noch eine andere gewesen sei: „Cybersicherheit war ein Thema, das zuletzt vor allem wegen der enormen wirtschaftlichen Schäden durch Ransomware Schlagzeilen gemacht hatte. Diese Art der Bedrohung ist seitdem nicht geringer geworden – im Gegenteil. … Seit dem 24.Februar 2022 ist eine neue Bedrohung in der Cyberwelt hinzugekommen: nämlich die Gefahr durch den russischen Angriffskrieg auf die Ukraine. Prorussische Hacktivisten, die wie in der Karwoche versuchen, Webseiten des Bundes und der Länder durch Überlastung lahmzulegen, sind lästig. Doch gefährlich ist das Eskalationspotenzial durch Putins hybride Kriegsführung.“
Das alles zeige: „Die Gefährdungslage ist sehr hoch. Wir müssen unsere Cyberabwehr daher weiter massiv verstärken. Wir brauchen eine höhere Widerstandsfähigkeit und eine schlagkräftige Gefahrenabwehr. Was in der Vergangenheit versäumt wurde, müssen wir in kürzester Zeit aufholen. Das heißt, wir brauchen überall hohe Sicherheitsstandards – Staat und Wirtschaft müssen gleichermaßen den Schutz erhöhen“, unterstrich Faeser. Mit der von der Bundesregierung entwickelten CybersicherheitsAgenda habe man die Grundlage für eine Zeitenwende auch in der Cybersicherheits-Politik geschaffen: „Ein wesentliches Ziel ist dabei, die Architektur der Cybersicherheit zu modernisieren. Wir wollen dazu die Stellung des BSI weiter ausbauen.“ Damit das Amt auch zur Zentralstelle der Zusammenarbeit zwischen Bund und Ländern werden könne, sei geplant, noch in dieser Legislaturperiode das Grundgesetz zu ändern.
„Digitalisierung bringt immer auch neue Sicherheitsfragen mit sich. Unsere wehrhafte Demokratie muss auch in der Zukunft in der Lage sein, Cyberangriffen Widerstand zu leisten.“ Bei der Gestaltung dieses Weges sei auch das BSI gefragt, dass dazu eine starke und kompetente Führung benötige: „Ich freue mich sehr, dass ich dafür Claudia Plattner gewinnen konnte und auch das BSI erstmals von einer Frau geführt wird. Sie wird am 1. Juli ihr Amt als Präsidentin antreten. Ich bin froh, dass in Bezug auf Frauen in MINT-Fächern nun ein weiteres Vorbild sichtbar ist: eine herausragende, international vernetzte IT-Sicherheitsexpertin mit großer Management-Erfahrung“, sagte Faeser. Nur gemeinsam könnten wir die digitale Zukunft nachhaltig gestalten – digitale Sicherheit sei eine Querschnittsaufgabe: „Damit sie gelingt, müssen staatliche Behörden und die Zivilgesellschaft eng zusammenarbeiten.“
Die designierte BSI-Präsidentin Claudia Plattner war im Rahmen der Kongress-Eröffnung für ein kurzes Grußwort zugeschaltet.
Neue Präsidentin in spe
Die designierte BSI-Präsidentin Claudia Plattner hat sich am ersten Kongresstag ebenfalls für ein kurzes Grußwort zugeschaltet. Wie wichtig Cybersecurity ist, sehe man nicht zuletzt, wenn man die Nachrichten einschalte – gleichwohl bleibe noch sehr viel zu tun, was sich gleichermaßen im Lagebericht des BSI, im Alltag von IT-Schaffenden und wiederum in den Nachrichten zeige: „Die Themen kommen näher – sie sind direkt vor unserer Haustür und wir müssen uns damit beschäftigen“, mahnte Plattner. Aufgrund der Komplexität von Cybersecurity könne man mitnichten von „Problem erkannt, Problem gebannt“ sprechen: „Es wird eine gemeinsame Kraftanstrengung brauchen, um ‚vor die Welle‘ zu kommen.“
Eine zentrale Frage dabei sei, wie man aus komplex einfach machen könne und wie gute Cybersecurity überhaupt aussehe: „eine Cybersecurity, die für alle funktioniert, für Verwaltung, für Unternehmen – nicht nur für die Großen, sondern auch für KMU – und nicht zuletzt für die Menschen“. Dies könne nur im Schulterschluss von Wirtschaft, Wissenschaft, dem öffentlichen Sektor inklusive dem Gesetzgeber, aber auch Communitys, Vereinen und Verbänden aus Business und IT sowie den Menschen, „den Usern da draußen“, gelingen: „Wir brauchen die Gemeinschaft von Menschen, die hier in die Verantwortung gehen und die Zukunft gestalten“, so Plattner weiter. „Dazu muss man wissen, wo wir eigentlich gerade stehen, was es Neues gibt – dazu muss man sich vernetzen, sich austauschen. Nur so kann man Dinge auch gemeinsam voranbringen.“ Und all dies sei gerade auch auf dem BSI-Kongress möglich.
Beiträge aus den Ländern
Das BSI strebt seit Langem eine enge Zusammenarbeit mit den deutschen Bundesländern an. Das Ziel sei dabei die gesamtstaatliche Stärkung der Informationssicherheit, wobei die Schwerpunkte und Unterstützungsleistungen durch das BSI individuell und bedarfsgerecht angepasst würden. Nach Absichtserklärungen mit elf Ländern wurden im nächsten Schritt ab Ende 2021 bereits einige Kooperationsvereinbarungen abgeschlossen, die eine gegenseitige Unterstützung mit konkreten, gemeinsamen Projekten ermöglichen sowie den Wissenstransfer zwischen BSI und den Ländern voranbringen.
Nachdem Rheinland-Pfalz schon seit Herbst 2017 mit dem BSI auf der Basis einer Absichtserklärung zusammengearbeitet hat, wurde im März 2023 eine Kooperationsvereinbarung unterzeichnet. In seinem Beitrag zur Kongresseröffnung betonte Alexander Schweitzer, rheinland-pfälzischer Minister für Arbeit, Soziales, Transformation und Digitalisierung: „Mir ist ganz wichtig, noch einmal darauf hinzuweisen, dass wir vor dem Hintergrund der enormen Möglichkeiten, die durch Digitalisierung auf uns zukommen, nicht kleinmütig werden – dass wir nicht zurückschrecken und … vor allem über Gefahren, Probleme und Herausforderungen sprechen, sondern dass wir auch mit viel Optimismus der Digitalisierung entgegengehen.“ Das gelte gerade auch für die öffentliche Hand: „Aber das wird nur möglich sein, wenn wir gleichzeitig unser Sicherheitsniveau so hoch wie möglich halten. Dafür brauchen wir starke Partner, die über Fachwissen und Erfahrung und auch über Möglichkeiten und Rechte verfügen.“ An dieser Stelle könne man auf das BSI zählen und sei für die langjährige erfolgreiche Kooperation sehr dankbar.
Mit dem Bundesland Hessen war eine Kooperationsvereinbarung bereits Ende 2022 geschlossen worden. Prof. Dr. Kristina Sinemus, hessische Ministerin für Digitale Strategie und Entwicklung, legte im Eröffnungsdialog des zweiten Tages Wert auf die Feststellung, dass Resilienz und Nachhaltigkeit – zwei Schwerpunkte des BSI-Kongresses –eine große Schnittstelle haben und berichtete über einen integrativen Ansatz in Hessen, bei dem Erfahrungen bei der Entwicklung von Digitalprojekten im Rahmen eines Förderprogramms zu Smart Cities / Smart Regions weitergegeben werden, sodass alle Beteiligten voneinander lernen und profitieren können: „Projekte, die in den Kommunen umgesetzt werden, müssen diese dann als Information und Anwendungsbeispiel anderen Regionen zur Verfügung stellen. Damit haben wir auf kurzem Wege die Möglichkeit, nicht nur zu entwickeln, sondern auch gleichzeitig zu skalieren: Eine Region erdenkt es, die andere kann es nachmachen.“ Ein Beispiel hierfür sei etwa der Aufbau eines Cybersecurity-Dashboards in Darmstadt gewesen.
BSI-Vizepräsident Dr. Gerhard Schabhüser übergibt die Urkunde des „Best Student Award“ an die Gewinnerin Luise Dorenbusch.
Best Student Award
Im Rennen um den Preis für den besten studentischen Vortrag auf dem 19. Deutschen IT-Sicherheitskongress waren drei Einreichungen: Benedikt Bastin von der Rheinischen Friedrich-WilhelmsUniversität Bonn mit einem Vergleich von Multi-Faktor-Authentisierungsverfahren, Luise Dorenbusch von der Stadt Leipzig / Hochschule Meißen (FH) mit ihrer Bachelorarbeit zur Vertrauensniveaubestimmung in der kommunalen Praxis sowie Jan Merlin Stottmeister von der Hochschule Niederrhein University of Applied Sciences mit einem Beitrag zur Teilautomatisierung der Recherche/Aggregation nach IT-Sicherheitsinformationen durch Threat-Intelligence-Informationen aus dem Clearnet, Deepweb und Darknet. Ausgezeichnet wurde Luise Dorenbusch, deren Beitrag einen umfassenden Überblick zu dem Themenfeld geliefert habe. Zudem habe sie in ihrer Arbeit die Prozesse zur Vertrauensniveaubestimmung bei der OZG-Umsetzung sowie das vom BMI dafür zur Verfügung gestellte Tool analysiert und dabei erhebliches Optimierungspotenzial identifiziert – sowie als Alternative, aufbauend auf einem Standard-Tool der Verwaltung, ein einstufiges Verfahren mit digitaler Arbeitshilfe zur Vertrauensniveaubestimmung entwickelt, das sich in der Praxis bereits bewährt habe.
Tagungsband
Das vom BSI herausgegebene 388-seitige Buch zum Kongress „Digital sicher in eine nachhaltige Zukunft“ ist im Mai im SecuMedia-Verlag erschienen (ISBN 978-3-92274685-0) und für 67e im Buchhandel oder über www.secumedia-shop.net erhältlich.
Zwei virtuelle Messehallen ermöglichten auf dem BSIKongress Kontakte zu Ausstellern.