kurz notiert : European Cyber-Security-Month – Gemeinsam für mehr Cyber-Sicherheit
100 Partner und ein großes Ziel: Zum jährlich im Oktober stattfindenden European Cyber-Security-Month, kurz ECSM, soll in ganz Europa das Bewusstsein für mehr Cyber-Sicherheit gefördert werden. Seit 2012 organisieren die Mitgliedstaaten der EU den ECSM unter Federführung der European Agency for Network and Information Security (ENISA). Das BSI ist die nationale Koordinierungsstelle in Deutschland (www.bsi.bund.de/ecsm).
Im Mittelpunkt steht die Frage, wie Menschen die Chancen der Digitalisierung nutzen, gleichzeitig aber auch ihre Daten schützen können. In Deutschland koordiniert das BSI den ECSM und wird von etwa hundert engagierten Partnern, darunter vor allem Unternehmen, Behörden, Bildungsträger, Verbände und Cyber-Sicherheits-Initiativen, unterstützt. Knapp zweihundert Einzelaktionen und Veranstaltungen wurden 2019 durchgeführt und angeboten.
Für Einige war der Aktionsmonat ein geeigneter Anlass zur Stärkung der Zusammenarbeit: So bündelten zahlreiche Initiativen und Non-Profit-Organisationen – im Rahmen des Dialogs der Cyber-Sicherheits-Initiativen mit Unterstützung durch die Allianz für Cyber-Sicherheit – ihre Expertise und Kommunikationsarbeit. Dabei entstand unter anderem ein Servicepaket für das IT-Notfallmanagement, zu dem auch die IT-Notfallkarte zählt, die effektive Handlungsanweisungen für die Belegschaft eines Unternehmens im Falle eines IT-Notfalls enthält (www. allianz-fuer-cybersicherheit.de/ACS/IT-Notfallkarte).
Einen weiteren kooperativen Ansatz verfolgten das BSI und die „Polizeiliche Kriminalprävention der Länder und des Bundes“ (ProPK): Sie starteten im Aktionsmonat mit ihrer neuen Checklisten-Reihe, die mehr Hilfe zur Selbsthilfe leistet (www.bsi-fuer-buerger.de/ checkliste). Die Idee dahinter basiert auf den Ergebnissen des Digitalbarometers 2019, einer gemeinsamen Bürgerbefragung. Diese machte deutlich, dass jeder Vierte bereits Opfer von Cyber-Kriminalität war. Viele Betroffene haben sich entweder selbst geholfen (39 %) oder Familie, Freunde sowie Bekannte um Hilfe gebeten (17 %). Damit sie sich zukünftig im Notfall selbst helfen können, wurden praktische Empfehlungen zusammengestellt und veröffentlicht. Das erste Faktenblatt zum Thema Phishing steht zum Download zur Verfügung und soll demnächst auch direkt bei der Polizei ausgegeben werden.
Auch für 2020 sind wieder Aktionen zum ECSM geplant – die Anmeldung ist ab dem Frühjahr möglich.
Entwicklungsstand Quantencomputer
Das BSI hat Ende Oktober 2019 eine aktualisierte Fassung seiner Studie zum Entwicklungsstand der Quantencomputer veröffentlicht (www.bsi.bund.de/DE/Publikationen/Studien/Quantencomputer/quantencomputer_ node.html). Die Aktualisierung enthält eine Diskussion algorithmischer Innovationen, die ohne Fehlerkorrektur auskommen. Dazu gehören variationelle Faktorisierung und die Faktorisierung auf adiabatischen Quantencomputern. Zudem gibt es Anpassungen der konkreten Angaben zur Quantencomputer-Hardware. Weiterhin werden verschiedene Quantenfehlerkorrekturverfahren diskutiert, darunter neue Ansätze zur Reduzierung des Overheads durch Gitterchirurgie.
Außerdem wurde die Darstellung der Quantenfehlerkorrektur überarbeitet, indem die Beschreibung der Fehlermodelle präzisiert und vereinheitlicht wurde. Eine Zusammenfassung der Änderungen findet sich sowohl in der deutschen Zusammenfassung als auch im Exposé des englischsprachigen Hauptdokuments.
Die Aktualisierung basiert auf dem Sachstand vor Ankündigung der Quantum-Supremacy durch Google – auf die derzeitigen Entwicklungen zum Thema wird in einer zweiten Aktualisierung eingegangen, deren Publikation in der ersten Jahreshälfte 2020 geplant ist.
Sicherheitsstandard für Krankenhäuser
Das BSI hat im Oktober die Eignung eines branchenspezifischen Sicherheitsstandards (B3S) festgestellt, mit Krankenhäusern ihre IT-Sicherheitsmaßnahmen nach dem Stand der Technik ausrichten können. Vorgelegt wurde der B3S von der Deutschen Krankenhausgesellschaft (DKG).
Krankenhäuser und viele andere Einrichtungen des Gesundheitswesens tragen in mehrfacher Hinsicht eine besondere Verantwortung für ihre IT-Netzwerke. Der Schutz sensibler Patientendaten muss ebenso zuverlässig gewährleistet sein wie die Versorgung von Patientinnen und Patienten mit Unterstützung modernster Computertechnologie. Vor diesem Hintergrund bietet der branchenspezifische Sicherheitsstandard wichtige Rahmenbedingungen, unter denen die Cyber-Sicherheit im Gesundheitswesen weiter erhöht werden kann, so BSIPräsident Arne Schönbohm.
Etwas weniger als zehn Prozent der Krankenhäuser in Deutschland sind beim BSI als Kritische Infrastrukturen (KRITIS) im Sinne des IT-Sicherheitsgesetzes registriert. Der nun anerkannte B3S steht auch den vielen kleineren Kliniken, die nicht als KRITIS-Betreiber reguliert sind, zur Verfügung und sollte als Maßstab für die Umsetzung angemessener IT-Sicherheitsmaßnahmen dienen.