Stimmen vom BSI-Kongress
Der 18. Deutsche IT-Sicherheitskongress hat am 1. und 2. Februar 2022 mit mehr als 8.000 angemeldeten Teilnehmer:inne:n zum zweiten Mal als digitale Veranstaltung stattgefunden.
Das diesjährige Kongressmotto lautete „Cyber-Sicherheit ist Chefinnen- und Chefsache!“ – thematische Schwerpunkte in den zahlreichen Fachvorträgen und Diskussionen waren unter anderem sichere 5G-Netze, der Schutz kritischer Infrastrukturen, Quantenkryptografie, digitaler Verbraucherschutz sowie die sichere Digitalisierung von Staat und Verwaltung.
Im Rahmen der Eröffnung erläuterte BSI-Präsident Arne Schönbohm den Wechsel der zuvor alle zwei Jahre stattfindenden Veranstaltung auf einen jährlichen Turnus. Neben der deutlich gestiegenen Gefährdungslage, die reichlich Informations- und Diskussionsbedarf bedeutet, habe man im BSI auch angesichts der bereits im vorigen Jahr auf über 8.000 angewachsenen Anmeldungen zum Kongress einen deutlichen Bedarf für eine jährliche Veranstaltung gesehen, die über die digitalen Kanäle auch in diesem Jahr eine ähnlich große Resonanz erzielt hat.
„In den vergangenen beiden Jahren sind wir viel digitaler geworden – wenn auch nicht ganz freiwillig,“ kommentierte Schönbohm diese Entwicklung – nicht nur in Bezug auf den Kongress, sondern auch ganz allgemein in unserer Gesellschaft: „Wir sehen beruflich wie privat, wie viel im Digitalen geht – wir lernen, damit umzugehen und immer besser zu werden. Die Kehrseite der Medaille: So, wie wir davon profitieren, so steigen auch die Risiken und vor allem die digitale Verletzlichkeit – wenn man sich nicht darauf vorbereitet.“
Es ergäben sich dabei sowohl wirtschaftliche als auch gesellschaftliche und politische Risiken. Genau hier setze das BSI an: „Informationssicherheit ist für uns die Voraussetzung einer nachhaltigen Digitalisierung,“ betonte der Amtschef. Auf dem Kongress diskutiere man mit Experten aus unterschiedlichsten Bereichen, wie wir auf diesem Weg vorankommen und wie die konkrete Umsetzung beispielsweise in Unternehmen oder im Bereich kritische Infrastrukturen (KRITIS) gelingen kann. Dabei komme es unverändert auf den „Dreiklang der Cyber-Sicherheit“ an: Prävention, Detektion, Reaktion – vorbeugen, erkennen, gegensteuern.
Der 18. Deutsche IT-Sicherheitskongress hat am 1. und 2. Februar 2022 mit mehr als 8.000 angemeldeten Teilnehmer:inne:n zum zweiten Mal als digitale Veranstaltung stattgefunden. Zum Kongressmotto unterstrich Schönbohm: „Ich glaube, das ist ein ganz wichtiges, zentrales Thema. Angesichts der wachsenden Bedeutung der Digitalisierung und der angespannten Bedrohungslage muss das Thema Cybersicherheit in Organisationen ganz, ganz oben aufgehängt sein: Es ist eine strategische Aufgabe für die Führungsebene – ganz gleich, ob es um ein Unternehmen oder öffentliche Akteure geht. Informationssicherheit ist so zentral geworden, für den wirtschaftlichen Erfolg von Produzenten und Dienstleistern, aber auch für das Funktionieren unseres Gemeinwohls, dass sie bei jedem Digitalisierungsprojekt eine entscheidende Rolle spielen muss – in jedem Produkt und insbesondere in jeder IT-Infrastruktur.“ Es müsse klar werden, dass nachhaltige Informationssicherheit kein Bremsklotz oder lästiges Anhängsel, sondern ein zentraler Erfolgsfaktor ist.
Die Herausforderungen wachsen dabei sowohl vom Umfang als auch in ihrer Bedeutung: „Unsere Aufgabe für die nächsten Jahre ist es, das Thema Cybersicherheit in alle Bereiche der Gesellschaft zu tragen und es in Breite und Tiefe zu verankern.“ Als wesentlichen Schritt des vergangenen Jahres verwies Schönbohm auf das IT-Sicherheitsgesetz 2.0, welches das BSI weiter als Rückgrat der sicheren Digitalisierung in Deutschland gestärkt habe. Als neue Aufgabe sei der digitale Verbraucherschutz auf das Amt zugekommen: „Wir werden daher unsere Angebote ausbauen, damit Menschen sich sicher in der digitalen Welt bewegen können. Dazu zählen Informationsangebote, mit denen sicherheitsrelevantes Wissen vermittelt wird. Wir werden es Konsumentinnen und Konsumenten aber auch erleichtern, bei ihrer Kaufentscheidung auf Sicherheit zu achten. Damit schaffen wir nicht nur Transparenz, sondern auch einen Anreiz für Hersteller, die IT-Sicherheit von Produkten zu verbessern – von vornherein mitzudenken.“ Im Mittelpunkt stehe hier das neue IT-Sicherheitskennzeichen, das am ersten Kongresstag mit der Übergabe der ersten Ausfertigungen den Schritt vom Konzept in den Markt geschafft habe (siehe S. 40).
„Ich wünsche mir, dass es uns über den digitalen Verbraucherschutz gelingen wird, das Bewusstsein für die Bedeutung von Cyber-Sicherheit in der Bevölkerung insgesamt zu steigern,“ sagte Schönbohm weiter: „Denn Sicherheit im Großen fängt im Kleinen an – bei jedem Einzelnen von uns!“ Insofern sei das Kongress-Motto „IT-Sicherheit ist Chefinnen- und Chef-Sache“ auch auf uns alle übertragbar: „Wir alle müssen Chefin oder Chef sein in unserer eigenen IT-Sicherheit – wir sollten unser Souverän der digitalen Welt sein.“
Die Bundesinnenministerin unterstrich in ihrem Grußwort aus Berlin den Willen der Regierung, unseren Staat moderner und digitaler zu machen: „Die Cybersicherheitsarchitektur nachhaltig zu stärken, digitale Bürgerrechte und IT-Sicherheit zu gewährleisten – das sind zentrale Ziele der neuen Bundesregierung. Wissenschaft, Wirtschaft, Verwaltung und Zivilgesellschaft können und müssen hier gut zusammenwirken. Ihre Impulse sind wichtig für uns!“, betonte Nancy Faeser.
Die Vernetzung und Digitalisierung von Wirtschaft und Verwaltung seien elementar für unsere Gesellschaft, wobei die Digitalisierung ganz klar eine Querschnittsaufgabe darstelle: „Damit sie gelingt müssen alle Behörden des Bundes, der Länder und der Kommunen intensiver zusammenarbeiten. Die alten Silos müssen wir endlich überwinden.“ Hierzu seien auch institutionelle Änderungen angebracht: „Wir wollen das BSI zu einer Zentralstelle im Bund-Länder-Verhältnis ausbauen und damit die föderale Zusammenarbeit erheblich verbessern“, sagte Faeser. Denn bislang sei eine Zusammenarbeit vielfach nur in Einzelfällen im Wege der Amtshilfe möglich. Mit dem BSI als Zentralstelle ließen sich künftig hingegen Doppelstrukturen vermeiden und Strukturen des Bundes und der Länder sinnvoll aufeinander abstimmen.
„Die aktuell größte Bedrohung der Cybersicherheit sind erpresserische Ransomwareangriffe. … Die Auswirkungen auf die Wirtschaft und die Versorgungssicherung der Bevölkerung können dabei sehr gravierend sein“, so Faeser weiter. Generell müsse Sicherheit immer als Priorität mitgedacht, Security by Design und Security by Default die leitenden Grundsätze werden. Der Gefahr von Schwachstellen in IT-Produkten wolle man auf dreierlei Weise begegnen: „Wir werden ein wirksames Schwachstellenmanagement beim BSI und bei den Sicherheitsbehörden etablieren, … dafür sorgen, dass Hersteller für Bundesinnenministerin Nancy Faeser: „Eine digitale Verwaltung soll den Alltag von Bürgerinnen und Bürgern und von Unternehmen spürbar erleichtern. … Mit einem Digitalcheck werden wir Gesetze künftig darauf abklopfen, ob sie das Leben tatsächlich einfacher und digitaler machen.“ Schäden haften, die fahrlässig durch Schwachstellen in ihren Produkten verursacht werden, und wir werden der IT-Sicherheits-Forschung ermöglichen, Schwachstellen in einem verantwortlichen Verfahren legal identifizieren und melden zu können“, kündigte Faeser an.
Weitere Grußworte kamen von Boris Pistorius, Minister für Inneres und Sport des Landes Niedersachsen, Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbands der Deutschen Industrie e. V. (BDI), Dr. Markus Richter, Staatssekretär im Bundesministerium des Innern und für Heimat sowie Beauftragter der Bundesregierung für Informationstechnik, sowie Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen.
Tagungsband und Kongressdokumentation
Alle Reden und Vorträge stehen im Internet noch bis zum 2. März über die Website des BSI-Auftragnehmers Meetyoo als Videostreams kostenfrei zur Verfügung (https://meetyoo.live/start/1/bsi-itsicherheitskongress-2022) – auch das Anmeldeportal (https://meetyoo.live/register/1/bsi-it-sicherheitskongress-2022) ist weiterhin geöffnet, sodass auch Interessierte, die sich nicht vorab registriert hatten, noch eine Chance haben, den Kongress nachträglich zu „besuchen“. Der Tagungsband zum 18. Deutschen IT-Sicherheitskongress ist erneut im SecuMedia-Verlag erschienen und über www.secumedia.shop und den Buchhandel (ISBN 978-3-922746-84-9) für 62 € erhältlich. An der virtuellen Information im Foyer des digitalen Events ist für angemeldete Besucher zudem eine Kongressdokumentation mit den Langfassungen der Vorträge kostenlos als PDF zum Download verfügbar.